关于近日轻国各种访问问题的说明

Scholes

魔都众，家里上网一切正常，单位上网如上所述……（不同区）
嘛，不是被挂马了就成

tippisum

对此结论表示怀疑。
同样的论坛版本，就轻国的出问题，其他的没有发现。

另外，偶两台电脑，都是电信线 ...
renrenxin 发表于 2011-1-31 08:16

首先我想要说明一点，“有的网络正常，有的网络有问题”，这恰恰说明了问题不是出自服务器。
原因很简单，服务器输出的内容，对所有的电脑来说一定都是一样的，无论这个“一样”是正常的还是不正常的。
服务器不会试图判断你是在家还是在办公室什么并且输出不同的页面（一个正常，一个不正常）给你。就常理来看，木马程序应该也不会这么做，这会增大木马的开发复杂度，而且没有任何好处。
如果你确实看到了不一样的东西，那么这个不同来自于传输途径的可能性我认为是比较大的（尤其是那个脚本的来源是所谓“广西电信宽带测速”，这更让我感到确信）

最后再说一点，纯站在一个技术人员的角度，如果我确实通过某种方式取得了轻之国度服务器的控制权，我随便就可以想出好几种更好而且更优雅的方式在网页上面嵌入我自己的脚本，而且绝对不会出现这种低级的bug。
如果一个黑客真的拥有可以黑掉一台服务器的能力，我可以保证他的智商绝对不至于让他写出这种东西（那段劫持代码可以让所有稍微懂一点点网页编程的人皱眉）。而一个不费吹灰之力就获得了路由器控制权限的某些人则很有可能会干出这样的事情。

当然上面有很多是我的个人分析，未必绝对准确。站长应该已经在检查服务器，很快就可以给出最终的结论。
当然我还是可以举出另外一个证据，就是百度和Google的快照。你可以自己去读取百度和Google对轻之国度首页的快照，检查源代码就可以发现这些快照页面的代码都是完全正常的。而且Google也没有对轻之国度标识为有恶意内容。它们应该是可以信任的吧？要知道以前轻之国度也曾经真的被挂马，那时候Chrome什么的浏览器只要一打开就会跳出红色警告页面。

renrenxin

悲剧的事情发生鸟。

单位的电脑，二十分钟前也出现了同样的问题。

tippisum

昨天晚上我家的电信线路没有问题，今天早上也出现问题
目前使用GAppProxy的线路仍然正常……这大概可以解释为什么Google的快照仍然没有问题。

这种该死的问题完全就超出了我的能力范围之外……

ajohnson1231

昨天晚上我家的电信线路没有问题，今天早上也出现问题
目前使用GAppProxy的线路仍然正常……这大概可以解释 ...
tippisum 发表于 2011-1-31 10:59

游客，本帖隐藏的内容需要积分高于 9999999999999999999999999999999999999999999999999999999999999999999999999999999999 才可浏览，您当前积分为 0

chenasarcher

请便条君一览~

游客，本帖隐藏的内容需要积分高于 99999 才可浏览，您当前积分为 0

tippisum

**** 本内容被作者隐藏 ****
ajohnson1231 发表于 2011-1-31 13:02

轻国的情况应该是同一个IP分配了不同的服务器（虚拟IP在大陆是很常见的，毕竟大陆可分配的IP地址数目实在是太少了）
所以直接IP连接会出错。

hosts文件的生效方式和IP是否可以直接连接无关。因为虚拟IP的判断方式是基于浏览器发送的HTTP请求头中的Host字段，这只和你在浏览器里面输入的地址有关（只要你输入lightnovel.cn, 那么Host字段就一定是lightnovel.cn，无论你是否使用hosts文件。实际上，你完全可以把hosts文件当成正常DNS的其中一部分，只不过它具有最高的优先级）

LEO方面已经PM询问情况。具体是不是他请人做的这个暂时还不好说，不过我倾向于认为不是……因为轻国本来就已经加入了Google Analytics的流量统计代码（各位有察觉到这一点么？没有吧——这就是差距）。不过轻国的主机商干的好事这个可能性倒是不能排除……这一点也还有待确认。

ajohnson1231

游客，本帖隐藏的内容需要积分高于 9999 才可浏览，您当前积分为 0

蓝祈

C:\Documents and Settings\Administrator>tracert www.lightnovel.cn

Tracing route to www.lightnovel.cn [121.207.232.100]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.0.254
  2     2 ms    <1 ms     1 ms  61.183.33.81
  3     1 ms    <1 ms    <1 ms  58.52.63.117
  4     7 ms     8 ms     7 ms  58.52.63.209
  5    22 ms    22 ms    21 ms  202.97.66.130
  6    21 ms    21 ms    21 ms  222.77.191.74
  7     *        *        *     Request timed out.
  8    26 ms    26 ms    24 ms  121.207.232.100

Trace complete.
= =||||||||||||||||||||||||||||||||||||||||||||||||||||||||
今天我在网吧做了个测试，查IP没找到经过广西的路由节点，是不是隐藏在第七个节点那里啊……

tippisum

应该不是，现在原因开始复杂化了，我测试的时候发现并不是所有的路由都经过广西节点，所以暂时也想不出更进一步的解释……

总之大概原因就是这么一回事……根据GAppProxy以及百度谷歌的网页快照推测服务器送出的内容应该是正常的

至于到底在那一个地方被改掉了……这个想要详细判明确实是有一定难度……而且就算探测出来估计意义也不大…… = =

蓝祈

应该不是，现在原因开始复杂化了，我测试的时候发现并不是所有的路由都经过广西节点，所以暂时也想不出更进 ...
tippisum 发表于 2011-1-31 15:16

    测试结果已修改，第五个节点用APNIC搜索只能知道是电信骨干网，而用其他IP查询网查到的结果则与广西电信骨干网有关

蓝梦物语

C:\Documents and Settings\Administrator>tracert www.lightnovel.cn

Tracing route to www.lightnovel.cn [121.207.232.100]
over a maximum of 30 hops:

  1    11 ms     9 ms    10 ms  113.122.144.1
  2     4 ms     4 ms     4 ms  60.235.160.33
  3    11 ms    11 ms    11 ms  60.235.160.1
  4    27 ms    27 ms    27 ms  202.97.39.37
  5    45 ms    45 ms    46 ms  202.97.66.162
  6    45 ms    45 ms    45 ms  222.77.191.70
  7     *        *        *     Request timed out.
  8    46 ms    45 ms    45 ms  121.207.232.100

Trace complete.


真没想到~~~

tippisum

进一步的调查结果：
通过Firebug分析网页加载信息。这是出问题的首页收到的HTTP响应头：

Server	Microsoft-IIS/5.1
X-Powered-By	ASP.NET
Date	Wed, 08 Apr 2009 17:10:17 GMT
Content-Type	text/html
Accept-Ranges	bytes
Last-Modified	Wed, 08 Apr 2009 17:10:05 GMT
Etag	"ea54c1dc6cb8c91:9e2"
Content-Length	452

而这是真正由轻之国度服务器返回的HTTP响应头：

Connection	close
Date	Mon, 31 Jan 2011 08:08:41 GMT
Content-Type	text/html
Server	Microsoft-IIS/6.0
X-Powered-By	ASP.NET, PHP/5.2.1
Content-Encoding	gzip
Vary	Accept-Encoding
Transfer-Encoding	chunked

也就是说，出问题的那个页面它压根就不是轻之国度的服务器发送的，而是不知道哪个混蛋伪装成轻国的服务器…… = =
另外Server信息居然是Microsoft-IIS/5.1，也就是说这个傻X八成是拿一台Windows XP电脑来做服务器……唉，果然人类的智商没有下限

[浮生、伴日]

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>tracert www.lightnovel.cn

Tracing route to www.lightnovel.cn [121.207.232.100]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.1.1
  2    17 ms    18 ms    17 ms  61.155.116.129
  3    19 ms    18 ms    18 ms  58.213.201.113
  4    23 ms    17 ms    17 ms  221.231.152.61
  5    36 ms    39 ms    38 ms  202.97.71.21
  6    41 ms    37 ms    37 ms  202.97.71.45
  7    36 ms    42 ms    36 ms  220.160.94.114
  8     *        *        *     Request timed out.
  9    37 ms    38 ms    43 ms  121.207.232.100

Trace complete.

C:\Documents and Settings\Administrator>
貌似电信什么也卡的说。。

蓝梦物语

08 Apr 2009 17:10:17 GMT

现在都2011年了啊~~
还2009~~
这忽悠欺负人啊！

tippisum

大家觉得轻国太卡的，内心烦闷的，请为对该死的电信的人民战争贡献一份力
请选择开始->运行（或者使用快捷键Windows徽标键+R）打开运行窗口
输入cmd，打开命令提示符
输入命令
ping -l 65500 -t php30.3322.org
然后最小化窗口即可（但是不用关闭）
如果觉得发送速度太慢了可以多开几个窗口一起执行。
想要停止的时候只要关闭窗口即可

说明：Request Timed Out/请求超时 是正常现象，而且表示已经起到了一定的效果。

经测试有效……大家一起努力吧……

so898

嘛，别人要在任意网站加广告你也没办法啊，是不？
在DZ的范围之内这个玩意是根本没有解决的办法啊～～～
安心刷页面，坐等L大有钱了换服务器

8959055x

通过最多 30 个跃点跟踪
到 www.lightnovel.cn [121.207.232.100] 的路由:

  1     *        *        *     请求超时。
  2     *        *        *     请求超时。
  3    23 ms    24 ms    24 ms  bt-204-049.bta.net.cn [202.106.204.49]
  4    51 ms    29 ms    23 ms  124.65.60.145
  5    28 ms    68 ms    25 ms  61.148.157.105
  6    27 ms    23 ms    24 ms  123.126.0.241
  7     *       29 ms    31 ms  219.158.13.14
  8  3559 ms   172 ms     *     219.158.35.94
  9   161 ms     *      169 ms  202.97.50.205
10    79 ms    73 ms    80 ms  202.97.66.162
11   178 ms   182 ms     *     220.160.94.114
12     *        *        *     请求超时。
13   184 ms   184 ms   183 ms  www.lightnovel.cn [121.207.232.100]

跟踪完成。


==========
以上是我做的测试内容，我这里有时候好有时候坏的。。。很无奈

蓝祈

嘛，别人要在任意网站加广告你也没办法啊，是不？
在DZ的范围之内这个玩意是根本没有解决的办法啊～～～
...
so898 发表于 2011-1-31 19:54

    换服务器也没有用啊只要连接经过大中华局域网就有这可能

FinalFate

不断PING过去以对电信泄愤么 感觉真邪恶啊……