zyling
发表于 2004-12-29 11:20:40
上午QQ可能又被攻击,根据以下信息可能对想封QQ的人有作用。【QQ版本】Build 12.73.8044【QQ号码】【操作系统】Microsoft Windows XP Service Pack 2 【网络设置】局域网内使用透明代理【登录过程】--------------------------------------------------------------------------- 开始登录......时间 初始化登录服务器列表,上次的登录方式为【初始登录方式】 尝试UDP方式登录,先创建UDP网络组件 创建UDP网络组件成功,本地IP【192.168.1.4】,端口【4001】,准备连接登录服务器 UDP登录服务器【sz2.tencent.com】需要域名解析... UDP登录服务器【sz.tencent.com】需要域名解析... UDP登录服务器【sz3.tencent.com】需要域名解析... UDP登录服务器【sz4.tencent.com】需要域名解析... UDP登录服务器【sz5.tencent.com】需要域名解析... UDP登录服务器【sz6.tencent.com】需要域名解析... UDP登录服务器【sz7.tencent.com】需要域名解析... UDP登录服务器【sz2.tencent.com】域名解析成功,解析为【61.144.238.146】 UDP登录服务器【sz.tencent.com】域名解析成功,解析为【61.144.238.145】 UDP登录服务器【sz3.tencent.com】域名解析成功,解析为【202.104.129.251】 UDP登录服务器【sz4.tencent.com】域名解析成功,解析为【202.104.129.254】 UDP登录服务器【sz5.tencent.com】域名解析成功,解析为【61.141.194.203】 UDP登录服务器【sz6.tencent.com】域名解析成功,解析为【202.104.129.252】 UDP登录服务器【sz7.tencent.com】域名解析成功,解析为【202.104.129.253】 UDP服务器域名解析过程完成,开始连接服务器 尝试连接UDP服务器IP【202.104.129.254】,端口【8000】...... 尝试连接UDP登录服务器超时,转尝试连接下一组服务器 尝试连接UDP服务器IP【61.144.238.146】,端口【8000】...... 尝试连接UDP服务器IP【61.141.194.203】,端口【8000】...... 连接UDP服务器成功,服务器IP【61.141.194.203】,端口【8000】 确定登录UDP服务器IP【61.141.194.203】,端口【8000】 向登录服务器发送登录第一步骤数据 登录第一步骤超时 尝试UDP方式登录,先创建UDP网络组件 创建UDP网络组件成功,本地IP【192.168.1.4】,端口【4002】,准备连接登录服务器 尝试连接UDP服务器IP【61.144.238.146】,端口【8000】...... 尝试连接UDP登录服务器超时,转尝试连接下一组服务器 尝试连接UDP服务器IP【202.104.129.253】,端口【8000】...... 尝试连接UDP服务器IP【202.104.129.254】,端口【8000】...... 尝试连接UDP登录服务器超时,转尝试连接下一组服务器 尝试连接UDP服务器IP【61.144.238.156】,端口【8000】...... 尝试连接UDP服务器IP【61.144.238.145】,端口【8000】...... 尝试连接UDP服务器IP【202.104.129.252】,端口【8000】...... 尝试连接UDP服务器IP【61.141.194.203】,端口【8000】...... 尝试连接UDP登录服务器超时,转尝试连接下一组服务器 尝试连接UDP服务器IP【202.96.170.163】,端口【8000】...... 尝试连接UDP服务器IP【61.144.238.145】,端口【8000】...... 尝试连接UDP服务器IP【202.104.129.251】,端口【8000】...... 尝试连接UDP登录服务器超时,转尝试连接下一组服务器 UDP登录服务器全部尝试连接失败,尝试下一种登录方式 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn3.tencent.com】,端口【443】,先进行域名解析 TCP登录服务器【tcpconn3.tencent.com】域名解析成功,解析为【219.133.38.5】,准备连接该服务器 连接TCP登录服务器超时,服务器IP【tcpconn3.tencent.com】,端口【443】 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn.tencent.com】,端口【443】,先进行域名解析 TCP登录服务器【tcpconn.tencent.com】域名解析成功,解析为【218.17.209.23】,准备连接该服务器 连接TCP登录服务器超时,服务器IP【tcpconn.tencent.com】,端口【443】 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn3.tencent.com】,端口【443】,先进行域名解析 TCP登录服务器【tcpconn3.tencent.com】域名解析成功,解析为【219.133.38.5】,准备连接该服务器 连接TCP登录服务器超时,服务器IP【tcpconn3.tencent.com】,端口【443】 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn4.tencent.com】,端口【443】,先进行域名解析 TCP登录服务器【tcpconn4.tencent.com】域名解析成功,解析为【218.18.95.153】,准备连接该服务器 连接TCP登录服务器超时,服务器IP【tcpconn4.tencent.com】,端口【443】 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn.tencent.com】,端口【443】,先进行域名解析 TCP登录服务器【tcpconn.tencent.com】域名解析成功,解析为【218.17.209.23】,准备连接该服务器 连接TCP登录服务器超时,服务器IP【tcpconn.tencent.com】,端口【443】 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn2.tencent.com】,端口【443】,先进行域名解析 TCP登录服务器【tcpconn2.tencent.com】域名解析成功,解析为【219.133.38.230】,准备连接该服务器 连接TCP登录服务器成功,服务器IP【tcpconn2.tencent.com】,端口【443】 确定登录TCP服务器IP【tcpconn2.tencent.com】,端口【443】 向登录服务器发送登录第一步骤数据 发送登录第一步骤的数据成功,发送第二步骤的数据 收到登录服务器登录第二步骤的回应,服务器要求重新登录到另外一台服务器,IP【218.18.95.165】,端口【80】 开始重新登录到指定的另外一台服务器,IP【218.18.95.165】,端口【80】 连接TCP登录服务器失败,服务器IP【218.18.95.165】,端口【443】 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn4.tencent.com】,端口【443】,先进行域名解析 TCP登录服务器【tcpconn4.tencent.com】域名解析成功,解析为【218.18.95.153】,准备连接该服务器 连接TCP登录服务器超时,服务器IP【tcpconn4.tencent.com】,端口【443】 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn2.tencent.com】,端口【443】,先进行域名解析 TCP登录服务器【tcpconn2.tencent.com】域名解析成功,解析为【219.133.38.230】,准备连接该服务器 连接TCP登录服务器超时,服务器IP【tcpconn2.tencent.com】,端口【443】 TCP登录服务器全部尝试失败 最终登录失败,时间:2004-12-29 10:33:36
zyling
发表于 2004-12-29 11:33:55
根据以上信息,总结如下:UDP服务器IP【tencent.com 】,端口【8000】UDP服务器IP【61.144.238.156】,端口【8000】UDP服务器IP【202.96.170.163】,端口【8000】TCP服务器IP【tencent.com】,端口【443】TCP服务器IP【218.18.95.165】,端口【80】TCP服务器IP【218.18.95.165】,端口【443】使用 ROS 防火墙规则屏蔽以上通信,就可以完全禁用QQ了。
中意
发表于 2004-12-29 13:57:00
今天你不禁止都登录不上去 哈哈
任飞
发表于 2004-12-29 14:20:52
虽然用不到, 还是来顶一下
jack_i5
发表于 2004-12-29 22:09:10
QUOTE (zyling @ Dec 29 2004, 11:33 AM)
根据以上信息,总结如下:UDP服务器IP【tencent.com 】,端口【8000】UDP服务器IP【61.144.238.156】,端口【8000】UDP服务器IP【202.96.170.163】,端口【8000】TCP服务器IP【tencent.com】,端口【443】TCP服务器IP【218.18.95.165】,端口【80】TCP服务器IP【218.18.95.165】,端口【443】使用 ROS 防火墙规则屏蔽以上通信,就可以完全禁用QQ了。
QQ的服务器众多,据我所知不止这些但还是有价值的!顶起来
lyj555
发表于 2004-12-29 22:33:34
好东西 啊 顶!!
心想事成
发表于 2004-12-29 22:51:42
有一定作用。不过如果用代理的话是封不住的
goodfellow
发表于 2004-12-30 08:14:19
地址不只这么多。我把这些全部设置了一下,还是会有个别QQ号可以登陆。看来还有其他服务器。
yuhe7919
发表于 2005-4-29 11:30:08
在DNS上做文章。将sz(x).tencent.com解析为一个不存在的ip.如:sz.tencent.com192.168.100.1还有tcpconn3.tencent.com等。tcpconn3.tencent.com192.168.100.1再干脆把219.133.0.0/16封掉。这样的话qq游戏也没法了。呵呵!
some_lee
发表于 2005-4-29 13:11:08
QUOTE (yuhe7919 @ Apr 29 2005, 11:30 AM)
在DNS上做文章。将sz(x).tencent.com解析为一个不存在的ip.如:sz.tencent.com192.168.100.1还有tcpconn3.tencent.com等。tcpconn3.tencent.com192.168.100.1再干脆把219.133.0.0/16封掉。这样的话qq游戏也没法了。呵呵!
不用你的DNS服务器呢?
yuhe7919
发表于 2005-4-29 14:41:25
在内网DNS(或RouterOS的DNS)做文章。看我的QQ出错信息:【网络设置】局域网内使用透明代理【登录过程】--------------------------------------------------------------------------- 开始第一次号码注册登录......时间 初始化登录服务器列表,上次的登录方式为【初始登录方式】 尝试UDP方式登录,先创建UDP网络组件 创建UDP网络组件成功,本地IP【192.168.5.2】,端口【4000】,准备连接登录服务器 UDP登录服务器【sz.tencent.com】需要域名解析... UDP登录服务器【sz2.tencent.com】需要域名解析... UDP登录服务器【sz3.tencent.com】需要域名解析... UDP登录服务器【sz4.tencent.com】需要域名解析... UDP登录服务器【sz5.tencent.com】需要域名解析... UDP登录服务器【sz6.tencent.com】需要域名解析... UDP登录服务器【sz7.tencent.com】需要域名解析... UDP登录服务器【sz.tencent.com】域名解析成功,解析为【192.168.100.1】 UDP登录服务器【sz2.tencent.com】域名解析成功,解析为【192.168.100.1】 UDP登录服务器【sz3.tencent.com】域名解析成功,解析为【192.168.100.1】 UDP登录服务器【sz4.tencent.com】域名解析成功,解析为【192.168.100.1】 UDP登录服务器【sz5.tencent.com】域名解析成功,解析为【192.168.100.1】 UDP登录服务器【sz6.tencent.com】域名解析成功,解析为【192.168.100.1】 UDP登录服务器【sz7.tencent.com】域名解析成功,解析为【192.168.100.1】 UDP服务器域名解析过程完成,开始连接服务器 尝试连接UDP服务器IP【192.168.100.1】,端口【8000】...... 尝试连接UDP登录服务器超时,转尝试连接下一组服务器 尝试连接UDP服务器IP【192.168.100.1】,端口【8000】...... 尝试连接UDP服务器IP【192.168.100.1】,端口【8000】...... 尝试连接UDP登录服务器超时,转尝试连接下一组服务器 尝试连接UDP服务器IP【192.168.100.1】,端口【8000】...... 尝试连接UDP服务器IP【192.168.100.1】,端口【8000】...... 尝试连接UDP服务器IP【192.168.100.1】,端口【8000】...... 尝试连接UDP服务器IP【192.168.100.1】,端口【8000】...... 尝试连接UDP登录服务器超时,转尝试连接下一组服务器 UDP登录服务器全部尝试连接失败,尝试下一种登录方式 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn4.tencent.com】,端口【443】,先进行域名解析 TCP登录服务器【tcpconn4.tencent.com】域名解析成功,解析为【192.168.100.1】,准备连接该服务器 连接TCP登录服务器超时,服务器IP【tcpconn4.tencent.com】,端口【443】 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn2.tencent.com】,端口【443】,先进行域名解析 TCP登录服务器【tcpconn2.tencent.com】域名解析成功,解析为【192.168.100.1】,准备连接该服务器 连接TCP登录服务器超时,服务器IP【tcpconn2.tencent.com】,端口【443】 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn3.tencent.com】,端口【443】,先进行域名解析 TCP登录服务器【tcpconn3.tencent.com】域名解析成功,解析为【192.168.100.1】,准备连接该服务器 连接TCP登录服务器超时,服务器IP【tcpconn3.tencent.com】,端口【443】 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn.tencent.com】,端口【443】,先进行域名解析 TCP登录服务器【tcpconn.tencent.com】域名解析成功,解析为【192.168.100.1】,准备连接该服务器 连接TCP登录服务器超时,服务器IP【tcpconn.tencent.com】,端口【443】 TCP登录服务器全部尝试失败 最终第一次号码注册登录失败,时间:2005-04-29 14:50:57
bow
发表于 2005-4-29 14:54:18
QUOTE (some_lee @ Apr 29 2005, 01:11 PM)
QUOTE (yuhe7919 @ Apr 29 2005, 11:30 AM)
在DNS上做文章。将sz(x).tencent.com解析为一个不存在的ip.如:sz.tencent.com192.168.100.1还有tcpconn3.tencent.com等。tcpconn3.tencent.com192.168.100.1再干脆把219.133.0.0/16封掉。这样的话qq游戏也没法了。呵呵!
不用你的DNS服务器呢?
封了内网对外网的 53请求。
yuhe7919
发表于 2005-4-29 14:54:56
对付我这的高中学生基本有余。呵呵。懒办法。
BBant
发表于 2005-4-30 01:30:26
QUOTE (bow @ Apr 29 2005, 02:54 PM)
QUOTE (some_lee @ Apr 29 2005, 01:11 PM)
QUOTE (yuhe7919 @ Apr 29 2005, 11:30 AM)
在DNS上做文章。将sz(x).tencent.com解析为一个不存在的ip.如:sz.tencent.com192.168.100.1还有tcpconn3.tencent.com等。tcpconn3.tencent.com192.168.100.1再干脆把219.133.0.0/16封掉。这样的话qq游戏也没法了。呵呵!
不用你的DNS服务器呢?
封了内网对外网的 53请求。
封了53端口就管用了吗?影响很大阿!
some_lee
发表于 2005-4-30 09:25:40
QUOTE (bow @ Apr 29 2005, 02:54 PM)
QUOTE (some_lee @ Apr 29 2005, 01:11 PM)
QUOTE (yuhe7919 @ Apr 29 2005, 11:30 AM)
在DNS上做文章。将sz(x).tencent.com解析为一个不存在的ip.如:sz.tencent.com192.168.100.1还有tcpconn3.tencent.com等。tcpconn3.tencent.com192.168.100.1再干脆把219.133.0.0/16封掉。这样的话qq游戏也没法了。呵呵!
不用你的DNS服务器呢?
封了内网对外网的 53请求。
是哦是哦那自己的DNS怎么设置解析?这个还不知道。。。。我在DNSCache的Enable里设了2个学校的DNS服务器然后如果要想把某个DNS解析为其它的IP是不是就在Cache里加就是了?