Google/GMail的服务器是假的

[gmailreport]

1. 最近发现很多人的GMail "活动记录"有这个IP
2. 打开Google会转向到sorry.google.com,且IP是这个北京的

Google服务器<====>假Google服务器<=====>用户

有图片有真相

[cage]

看不太懂请解释；https过来的也是假的？伪造gmail证书？

[逝者如斯夫斯基]

SSL证书认证机构Comodo上周遭到入侵，攻击者给自己发了几大重要网站的有效HTTPS证书。这些网站包括了login.live.com，mail.google.com，www.google.com，login.yahoo.com，login.skype.com，addons.mozilla.org，Global Trustee。，搭配上DNS污染技术可以伪造这些网站的HTTPS登录界面而没有任何警告。

[宗师]

中共不停的在幕后是坏啊

[RUBY]

我刚注册得gmail得邮箱。

普通人怎么看出是家地址呢？ 求指点！ 谢谢

[gmailreport]

我刚注册得gmail得邮箱。

普通人怎么看出是家地址呢？ 求指点！ 谢谢

1.   重定向到sorry.google.com的还有203.93.96.61这个IP
2.   24号晚上可能升了级，把这些IP伪装替换成了用户自己的IP
3.   为防止Cookie泄漏，请大家登陆时取消"Stay signed in"（保持登录）
4.   怀疑ZF利用MHTML漏洞获取Google账户的Cookie信息，请大家安装KB2501696补丁

[逝者如斯夫斯基]

结合DNS污染欺骗网民进入中间人攻击站点会没有任何的安全警告。向已经被浏览器默认信任的CA机构申请证书，得到合法的证书，然后用合法证书＋伪造站点期骗用户访问，让用户输入密码，然后再向真正的站点请求用户真正需要的内容，用户感觉不到与访问正宗网站有什么区别。

[TinkerBell]

大家最好还是通过自由门来访问Gmail。Comodo的数字签名账户被入侵据说是伊朗黑客所为，国内要劫持gmail可以直接使用CNNIC的根证书和DNS劫持来进行钓鱼攻击，网上有很多删除CNNIC的根证书信任的方法，避免DNS劫持也可以直接修改Host文件或者架设本地的DNS服务器。

[t700]

我用hotmail 沒事吧.

[gmailreport]

我用hotmail 沒事吧.

暂时没有发现异常行为
还有就是LiveMail没有"最近活动记录"，使用需要小心！

[HHHH]

共匪伪造Google/GMail的服务器进行钩鱼？那么密码和帐号都被共匪知道了？好可恶啊！

[sexy]

伪造证书 修改通信 重定向数据（包括dns劫持）

很难防哦