我用 Seednet，
懷疑是 Seednet 主幹上游有主機中了 DNS Poisioning 惡意程式

請看 packet capture

Packet Source IP Address Port Dest. IP Address Port Size Delta Time Protocol Summary
1 IP-MY_SEEDNET_IP 1921 hntp1.hinet.net domain 78 DNS C QUERY NAME=hp.com
2 IP-205.177.215.242 domain IP-MY_SEEDNET_IP 1921 94 00.068347 DNS R QUERY STATUS=OK NAME=hp.com ADDR=205.177.215.244
3 hntp1.hinet.net domain IP-MY_SEEDNET_IP 1921 496 00.308381 DNS R QUERY STATUS=OK NAME=hp.com ADDR=15.200.30.22
4 IP-MY_SEEDNET_IP 1922 hntp1.hinet.net domain 78 04.461320 DNS C QUERY NAME=hp.com
5 hntp1.hinet.net domain IP-MY_SEEDNET_IP 1922 496 00.338651 DNS R QUERY STATUS=OK NAME=hp.com ADDR=15.200.2.21

#1 我提出查詢 hp.com 的 IP 位址時 (注意我 DNS server 已換成 168.95.1.1)
#2 有個傢伙 IP-205.177.215.242 超快的回覆 hp.com ADDR=205.177.215.244
而 連到這個 205.177.215.244 就會出現 BNBT Sign Up
#3 是真正的回答
#4 再問一次
#5 這次 203.67.107.253 沉默不搞怪 正牌的回覆
所以只要清除您自己機器上的 DNS cache，再次查詢就會得到正確的 domain name

那這 205.177.215.244 在哪裡？

> tracert 205.177.215.244
Tracing route to 205.177.215.244 over a maximum of 30 hops
1 67 ms 69 ms 71 ms 203-67-107-1.adsl.dynamic.seed.net.tw [203.67.107.1]
2 69 ms 99 ms 118 ms 192.72.178.249
3 69 ms 69 ms 69 ms 205.177.215.244
Trace complete.

第三站，69 ms，一出門就到了，真是快！
目前只知道是在 Seednet 上游，IP 登記為 Beyond The Network America, Inc.