或许有一天,你朋友打电话来告诉你,你的号正在铁炉疯狂的卖水晶,收点卡,而你焦急的打开电脑,想登陆第9城市的网站修改密码,却突然发现无法登陆了,只能眼巴巴的“听”着噩耗的不断到来,这,是为什么?
我昨天晚上开始发现无法登陆http://www.the9.com ,都显示的不是 正在维护就是 没有文件,我在不断的尝试
http://www.the9.com/index.php;
http://www.the9.com/index.htm;
http://www.the9.com/index.html;
http://www.the9.com/index.asp;
http://the9.com/index.php;
http://the9.com/index.htm;
http://the9.com/index.html;
http://the9.com/index.asp;
可惜都没有奏效,都无法打开9城的主页。
因为以前我也做过网站,我不断的变换2级域名,发现https://passport.the9.com/却可以登陆。
开始我一直以为是9城在维护主页。。。直到今天晚上,我发现我依然无法打开,问了公会里的几个朋友,他们有几个说可以打开,有几个说打不开,我才意识到,一切并不那么简单。
我打开了 host 文件,终于发现了秘密所在
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.255.255.255 serial.alcohol-soft.com
127.255.255.255 http://www.alcohol-soft.com
127.255.255.255 images.alcohol-soft.com
218.88.172.152 the9.com
218.88.172.152 http://www.the9.com
请大家注意最后的2行
218.88.172.152 the9.com
218.88.172.152 http://www.the9.com
这个就是秘密所在:
当你系统的HOST文件被修改后,你在IE输入http://www.the9.com或者the9.com,都回把你引导到218.88.172.152 这个地址,就是说,在浏览器地址栏显示的是http://www.the9.com或者the9.com,而页面中
打开的内容,却是218.88.172.152这个Web服务器中的内容,或许你还没有意识到发生了什么。
但是,如果218.88.172.152这个Web服务器中设置的INDEX.HTM和http://www.the9.com/index.htm
是一样的,并且,如果在HOST中加上一行“218.88.172.152 passport.the9.com”,你知道会发生什么吗?
当你输入passport.the9.com的时候,IE把你引向了218.88.172.152,如果此时,218.88.172.152 服务器下,而这个服务器中的Web风格样子完全和 第九城市 的一样,你丝毫不会觉察到异样,只是当你不停的输入帐户和密码,点确定的时候,一直弹出“系统维护,请稍后访问!”的提示,你也不会觉得异常,不是吗?而这个服务器中安装的ASP/PHP程序,却把你的操作全部记录下来了。
现在我明白了,218.88.172.152 这个Web服务器中设置了index.htm里面唯一的内容就是
“系统正在维护,请稍后使用。
- 联系我们 | 法律声明
-上海第九城市信息技术有限公司-
”,是因为有意图的人,操作手法错了,他还没有把Web服务器中的 模拟9C的通行证系统设置好。
你现在还等什么?快去检查你的HOST文件吧,它位于C:\WINDOWS\system32\drivers\etc 下,可以用Windows自带的笔记本程序打开,正常的应该是这样的:(红字部分)
------------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
----------------------------------------------------------------------------
你的电脑很安全,可惜,却把你引到一个错误的地方去了。
说得罗嗦了,简单的说,不是9C的系统被黑了,而是你的系统被黑了。
