居民收到的面粉官网变博采涩情网站,涩情站为何无处不在?

博主:小盒子小盒子 2022-04-25 10836 0条评论

文章最后更新时间:2022年05月09日已超过662天没有更新。

仅做分析,技术有限,内容有纰漏之处,看后微微一笑即可。

近日网上流传这样一则消息,浦东居民收到的面粉,面粉的包装袋子上印刷的公司官网竟然是涩情博采网站,详细的问题和内容以及公告可以阅读下面官方文字,这次小盒子就借助此问题简单的谈谈为何涩情网站无处不在,并且为什么难以清除。

被篡改的原因

从内容我们可以看出,出问题的面粉是华统面业,华统面业给出的回复是的确是自己的官网,但是这个官网很久没有维护了,然后网页被不法分子篡改了。这个回复其实非常的不专业,并且不太对,从他们官网的域名查询来看,域名注册日期是:注册日期: 2021-09-25 T18:03:58Z,很显然的是他们的官网域名在去年就到期了,然后没有续费,域名被服务商释放,然后被另外一个人注册掉了,这个人就把这个域名重新搭建成了涩情站,也就导致了现在的局面,并非是被攻击、被劫持、被爆破密码。

说明:任何域名都是需要续费的,续费是按年计费,最低续费一年,如果不续费域名到期之后就会被释放掉,其他人就可以自由的注册。到期前域名服务商会提前提醒注册人续费,如果注册人没来得及续费过了期限,域名还会进入“赎回期”,这个时候你还可以把域名给续费回来。

为什么无法改回官网内容了?

从上面的回复可以看到,公司目前无法改回官网内容,其实明白的人很清楚为什么无法改回原来内容了,因为现在这个域名拥有权就不属于华统面粉,属于现在的涩情站长,并且域名是注册在国外的Web.com的域名服务商这里,也就是说域名在国外,国内可能管不到这个域名了。

为什么不能强制关停这个网站?

文中提到,正等候警方处理,既然超出了公司的处理范围,那就让执法者帮忙解决吧,我们现在访问这个网址,已经提示打不开了。

  

那是不是意味着已经把服务器关停了呢?其实不然,经过查询,网站的服务器在美国,通过ping检测可以看到,目前服务器还畅通无阻,说明网站的服务器还在正常的运行。

既然网站的服务器还在运行,那为什么访问不了呢?访问不了的原因就是那个域名被墙了,这个墙就是大家口中的那个,高高大大的防火墙,我们也可以查询试试:

也就是说网站的服务器还在,只是把域名网址用国内的网络防火墙屏蔽了。可能大概也许在外面还能打开。 那是不是就这样结束了!如果以打不开网址来说,已经结束了,但是为了验证上面小盒子说的服务器还在正常运转,就必须在深入一点。

涩情站为何无处不在

涩情站为何无处不在,因为它狡猾! 上面说到,域名网址被墙,服务器运转正常,那就在服务器上多绑定几个域名,这类网站就是这么做的,所以你如果偶然间打开过此类网站,基本上会提示你记住、收藏备用网址。 通过上面的这个服务器地址我们反查可知,这个服务器除了绑定了面粉官网域名之外,还有另外1个域名。 小盒子通过测试,另外一个域名可以正常打开(测试当时:25日 22:36),并且内容和其他两个一致。【也侧面验证上面所说,服务器还在运转】

这就是涩情网站无处不在,难以完全清除的部分原因了。

到这里就结束了吗?

 到这里就结束了吗?

 通过域名我们反查域名注册人(当然注册人可能是冒用他人的信息),但是不影响反查。 我们可以看到,这位站长除了这两个域名之外,还有另外两个域名,

对号是另外两个域名,叉号是那个面粉官网)

我们再对两个域名进行反查,可以发现一个域名绑定在香/港服务器,这个服务器又绑定了6个域名...

另外一个绑定在上面那个美国服务器上,并且打开后的内容基本大概都是一模一样的。

这就是涩情网站无处不在,难以完全清除的另一部分原因了。

到这里就结束了吗?

 到这里就结束了吗?

 有一些小伙伴可能会问,既然域名可以无限往服务器上绑定,治标不治本,那就直接把那个服务器ip墙了。 这看似是一个好办法,也的确是一个好办法。 不过,一个月100块的服务器可以搭建一堆的网站,这些站长会在乎这100块钱吗? 墙服务器ip他们就直接换服务器。 总不能凡是海外的服务器ip都给屏蔽吧?与世界脱轨走单线的局域网显然是不可能的! 所以,净网任重道远,需要你我他共同行动,戒掉手冲,让这些站长饿死!(滑稽) 

未命名_副本.gif+0

发布于:2022-04-25,除非注明,否则均为我的鸡盒原创文章,转载请注明出处。