Câu hỏi Tôi đang được chuyển hướng đến một trang web đỗ xe khi độ phân giải dns thất bại


Tôi vừa mới nhận ra rằng khi tôi nhập một URL trong trình duyệt và điều hướng ở đó, nếu trang web không tồn tại, tôi sẽ được chuyển hướng đến một trang web đầy đủ các quảng cáo. Xác nhận rằng trang web không tồn tại sau khi kiểm tra thông tin WHOIS (tên miền có sẵn, v.v.). Thiết lập nhà của tôi chỉ là một wifi-router với một dịch vụ ADSL, và các thiết bị của tôi đi qua kết nối wifi đó.

Thử nghiệm của tôi cho đến nay:

Tôi đoán điều này có thể là một cái gì đó xấu / độc hại trong kết nối / thiết lập / isp của tôi, nhưng tôi sẽ đánh giá cao bất kỳ hướng dẫn để khắc phục sự cố này.


4
2018-04-07 03:24


gốc


chào mừng bạn đến superuser, bây giờ cho chúng tôi biết thêm thông tin :-) ISP của bạn là ai? các con số được hiển thị cho DNS của bạn là gì? hệ thống điều hành của bạn là gì? Nếu cửa sổ của nó, điều gì sẽ xảy ra nếu có bất cứ thứ gì trong tệp HOSTS, ngoại trừ các công cụ mẫu. "Spyware Blasters" malware blocker (đăng ký) và danh sách trang web độc hại (IE security) Có thể lọc ra một số thứ đó, các tập tin chặn của máy chủ cũng có thể chặn một số trong số đó, tất cả các chương trình không hoạt động (không chạy) Trình duyệt là gì (s) mà bạn sử dụng? - Psycogeek
@Psycogeek cảm ơn bạn. Tôi sử dụng Linux nhưng có các thiết bị khác sử dụng các cửa sổ được kết nối với mạng. Sau khi làm theo hướng dẫn từ câu trả lời dưới đây, tôi nhận ra một trong những máy tính đó đã bị nhiễm. - Matias


Các câu trả lời:


Đó sẽ là ISP của bạn 'giúp đỡ' bạn.

http://whatis.techtarget.com/definition/DNS-redirection


Hoặc như đã được chỉ ra trong các bình luận, máy chủ DNS của bạn bị xâm nhập hoặc các thiết lập DNS của gateway của bạn đã được thay đổi để trỏ đến một máy chủ DNS độc hại.

Xem http://www.dcwg.org/ để biết thông tin về một ví dụ về DNS thay đổi phần mềm độc hại nhắm mục tiêu đến các bộ định tuyến SOHO và cách kiểm tra / xóa sự cố.


11
2018-04-07 03:30



Thêm chi tiết có sẵn: en.wikipedia.org/wiki/DNS_hijacking - Chris S
@Matias Có thể máy chủ DNS của bạn hoặc máy hoạt động như cổng mặc định của mạng đã bị xâm phạm. - Andrew B
Nó có thể là thượng nguồn của bạn nhưng hạ lưu của ISP của bạn. Máy chủ DNS được thiết lập trên bộ định tuyến của bạn (cái mà tôi giả định là thiết lập cài đặt DNS trên máy của bạn thông qua DHCP hoặc hoạt động như một máy chủ DNS) - Scott Chamberlain
Việc chuyển hướng sẽ phụ thuộc vào các máy chủ DNS mà bạn đang truy cập. Nếu bạn được cấu hình để sử dụng các máy chủ DNS tại Cộng hòa Séc, hoặc các máy chủ bạn đang sử dụng đang chuyển tiếp đến các máy chủ DNS ở đó nó có thể xảy ra. - cpt_fink
Nếu điều đó khắc phục được sự cố của bạn, bạn chắc chắn cần quét máy tính và bảo mật bộ định tuyến của mình. Trang dcwg.org (DNS Changer Working Group) được liên kết ở trên có trang 'sửa' với các hướng dẫn hữu ích. - cpt_fink


Đôi khi không phải là về tấn công DNS.

Một số thanh công cụ / tiện ích gián điệp kiểm tra mã trả lại của các trang bạn điều hướng và chuyển hướng bạn đến một số trang lỗi tùy chỉnh hoặc trang trỏ hướng nếu mã trả về không phải là 200 (OK). Kiểm tra các phần mở rộng của bạn và cũng kiểm tra danh sách các chương trình đã cài đặt của bạn cho các thanh công cụ vì một số chương trình cài đặt chúng một cách âm thầm tận dụng thói quen chấp nhận các điều khoản của chúng tôi một cách tự động.

EDIT: Tôi đã chỉ đọc trong các ý kiến ​​đó là DNS hijacking. Tôi giữ ở đây câu trả lời để người dùng tương lai biết về điều này.


2
2018-04-07 20:08