Dlaczego moja przeglądarka zabiera mnie do witryny ŹLE?

Czasami piszę nytimes.com, a moja przeglądarka zabiera mnie do usatoday.com. Czasami google.com prowadzi mnie do Bing.com. Czasami wchodzę na stronę online.wsj.com (Wall Street Journal), ale przenoszę się do online.wsj.com/dr, podkatalogu, który nie istnieje i nie wyświetla żadnej strony internetowej.

Problem występuje sporadycznie i trwa kilka minut, zanim sprawy staną się normalne. Mam zainstalowany system Windows i Linux, ale oba wyświetlają ten problem. Co ciekawe, nigdy nie mam tego problemu, kiedy używam laptopów w innych miejscach. Jednak gdy używam go w domu (z Wi-Fi), mam ten dziwny problem.

Poszukałem wirusów takich jak DnsChanger, ale niczego nie znalazłem. Podejrzewam, że albo mój dostawca usług internetowych robi coś dziwnego, albo router Wi-Fi w domu jest wadliwy. Co myślisz?

Mogłem znaleźć problem. Router bezprzewodowy Cisco Linksys, którego używam, ma znaną lukę: http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

Na połączonej stronie internetowej ludzie skarżyli się, że router ustawia się jako 192.168.1.1 jako serwer DNS i podaje złe wskazówki. Użytkownik został zabrany do myspace.com, gdy wpisał facebook.com.

Wraz z moim pierwotnym pytaniem wyraźnie widać, że „błędne wyszukiwanie” DNS tego routera jest bardzo inteligentne i przekierowuje do strony internetowej tej samej kategorii. Podejrzewam, że Cisco robi coś potajemnie, LUB router jest podatny na ataki, które zmieniają jego funkcjonalność DNS.

Najpierw potwierdź, że tak naprawdę masz złe rozdzielczości DNS.

1. Zidentyfikuj swój obecny serwer DNS ( ipconfig /allw systemie Windows itp.) I zapisz go w celach informacyjnych; sprawdź, czy zmieni się w następnym kroku
2. Nagrywanie rozdzielczości DNS podczas prawidłowego i niepoprawnego zachowania (sprawdź dig, nslookup)
3. Zmuś system do korzystania z OpenDNS lub jednego z serwerów Google DNS (8.8.8.8)

Jeśli te rzeczy potwierdzają, że występują złe rozdzielczości i znikają one po zmianie adresów IP serwerów DNS, poszukaj usługodawcy internetowego, aby użyć właściwego serwera DNS i sprawdź, kiedy się zmienia.

Jeśli okaże się, że adres IP serwera DNS zmienia się w stosunku do tego, którego oczekuje Twój dostawca usług internetowych, problem jest lokalny (źle funkcjonuje router WiFi lub ktoś z nim gra).

Jeśli adres IP jest poprawny i pozostaje niezmieniony, gdy widzisz problemy, Twój dostawca usług internetowych musi to sprawdzić.

ps: Pewnego razu nasz dostawca usług internetowych postanowił wymusić swoją główną stronę dla pierwszego zapytania DNS, które zadałem po połączeniu! Dziwne rzeczy się zdarzają.

Dziwne ... ale problem ogranicza się do użytku domowego, więc jest to bardzo dobry początek, aby łatwo dostrzec, gdzie jest problem. To nie jest problem z wirusem, ponieważ już go sprawdziłeś (z wirusem takim jak zmieniacz DNS, ten problem wystąpi w dowolnym miejscu, a nie w Linuksie ...). Ponadto nie jest to porwanie pliku HOSTS (zarówno w W, jak i Linuksie!), Ponieważ dzieje się tak tylko z serwerami DNS ISP, więc ...

Sprawdź ustawienia DNS i alternatywny serwer DNS z NameBench (używaj go z włączonymi opcjami „ włącz sprawdzanie cenzury” i „ włącz globalne serwery DNS”). NameBench działa na systemach Windows i Linux.

http://code.google.com/p/namebench/

Uruchom pełny test. NameBench sprawdza szybkość odpowiedzi DNS, błędy odpowiedzi DNS i cenzurę DNS (jeśli występuje) dla rzeczywistych serwerów DNS i wielu innych sąsiadów, w tym publicznego DNS, takiego jak OpenDNS, Google DNS i tak dalej.

Przypuszczam (czy mam rację?), Że twoja konfiguracja DNS w routerze lub systemie Windows (/ Linux) jest ustawiona na „ Pobierz serwer DNS automatycznie ”, co nie wyjaśnia, dlaczego wyniki różnią się od twojego miejsca zamieszkania, twojego dostawcy usług internetowych i innych Sieci Wi-Fi ...

Następnie, w oparciu o wyniki, zmień parametry sieci routera / systemu Windows / Linux na te adresy DNS zamiast automatycznej konfiguracji ...

EDYCJA : spójrz również na ten test online z Gibson Research: DNS Nameserver Spoofability Test

https://www.grc.com/dns/dns.htm

Mam nadzieję, że to pomoże. Powiadom nas.

Miałem również router Linksys WRT160N . W rzeczywistości wspomniałem o jego problemach z DNS w podobnym pytaniu . Problem polega na tym, że wbudowany system DNS routera jest uszkodzony.

Domyślnie router ustawia swój adres IP jako adres DNS. Jeśli więc komputer lub urządzenie łączy się z routerem za pośrednictwem DCHP w celu uzyskania adresów DNS, podstawowym DNS będzie router. To nie jest dobre!

Aby rozwiązać problem, musisz ręcznie ustawić adresy DNS komputera. Korzystałem z Google Public DNS ( 8.8.8.8, 8.8.4.4), chociaż możesz korzystać z dowolnej innej usługi lub adresów podanych przez dostawcę usług internetowych.

Niektórzy usługodawcy internetowi używają usługi do zmiany źle sformułowanych żądań dns: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars

Może to być to, co robi twój dostawca usług internetowych; jeśli chcesz to sprawdzić, zmień DNS na inny serwer niż ISP.

Mam ten sam problem z moim nowym routerem Cisco RV130, najnowszym oprogramowaniem (1.0.1.3). To naprawdę denerwujące i niewiarygodne zagadnienie bezpieczeństwa:

W naszej sieci domowej wyszukiwania DNS domen office365.com, icloud.com i akamai dość często zwracały adres IP dowolnej z pozostałych wymienionych usług - zwykle stają się widoczne jako ostrzeżenia SSL, ponieważ domniemany serwer office365 identyfikuje się np. Z iCloud Certyfikat SSL.

Po spędzeniu wielu godzin na poszukiwaniu przyczyny tego dziwnego zachowania ostatecznie wyłączyłem wewnętrzny serwer proxy DNS RV130, kiedy zobaczyłem w przechwytywaniu pakietów, że router udziela wyraźnie błędnych odpowiedzi na niektóre wyszukiwania DNS. Ponieważ ta konfiguracja uległa zmianie, wszystkie problemy zniknęły. Wstydź się, Cisco, to naprawdę krępujące.