Почему мой браузер выводит меня на НЕПРАВИЛЬНЫЙ сайт?


10

Иногда я набираю nytimes.com, и мой браузер переводит меня на usatoday.com. Иногда google.com переводит меня на Bing.com. Иногда я захожу на online.wsj.com (Wall Street Journal), но меня перенаправляют на online.wsj.com/dr, подкаталог, который не существует и не отображает любую веб-страницу.

Проблема возникает спорадически и длится несколько минут, прежде чем все становится нормально. У меня установлены как Windows, так и Linux, но оба показывают эту проблему. Очень любопытно, что у меня никогда не было этой проблемы, когда я использую свои ноутбуки в других местах. Однако, когда я использую его дома (с Wi-Fi), у меня возникает эта странная проблема.

Я проверил на наличие вирусов типа DnsChanger, но ничего не нашел. Я подозреваю, что либо мой провайдер делает что-то странное, либо маршрутизатор Wifi дома имеет недостатки. Как вы думаете?


+1 Отличный вопрос, в котором есть все правильные детали, чтобы поощрить отличные ответы!
jmort253

Ответы:


6

Возможно, я нашел проблему. Беспроводной маршрутизатор Cisco Linksys, который я использую, имеет известную уязвимость: http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

На связанном веб-сайте люди жаловались, что маршрутизатор устанавливает себя, 192.168.1.1, в качестве DNS-сервера и будет давать неправильные указания. Пользователь был взят на myspace.com, когда он набрал facebook.com.

Вместе с моим первоначальным вопросом здесь ясно, что «неправильный поиск» DNS этого маршрутизатора очень умен, и перенаправляет вас на сайт той же категории. Я подозреваю, что Cisco делает что-то тайно, ИЛИ маршрутизатор уязвим для атак, которые изменяют его функциональность DNS.


2

Сначала убедитесь, что у вас действительно плохие разрешения DNS, вызывающие это.

  1. Определите свой текущий DNS-сервер ( ipconfig /allв Windows и т. Д.) И запишите его для справки; посмотрим, изменится ли он на следующем шаге
  2. Запись разрешения DNS во время правильного и неправильного поведения (проверьте dig, nslookup)
  3. Заставьте вашу систему использовать OpenDNS или один из DNS-серверов Google (8.8.8.8)

Если эти вещи подтверждают, что происходят плохие разрешения, и они меняются при изменении IP-адресов DNS-серверов, найдите своего интернет-провайдера для правильного использования DNS-сервера и проверьте, когда он меняется.

Если вы обнаружите, что IP-адрес DNS-сервера меняется с того, который, как ожидает ваш провайдер, использует локальная проблема (ваш WiFi-маршрутизатор плохо работает или кто-то играет с ним).

Если IP-адрес правильный и остается неизменным, пока вы видите проблемы, ваш интернет-провайдер должен изучить его.

PS: В свое время наш провайдер решил принудительно заставить свою основную страницу для первого DNS-запроса, который я сделал после подключения! Странные вещи действительно случаются.


2

Странно ... но проблема ограничена домашним использованием, так что это очень хорошее начало, чтобы легко определить, в чем проблема. Это не проблема вируса, поскольку вы уже проверили ее (с таким вирусом, как DNS-чейнджер, эта проблема возникнет в любом месте, а не в Linux ...). Кроме того, это не HOSTS file hijack (как в W, так и в Linux!), Поскольку это происходит только с вашими DNS-серверами ISP, так что ...

Проверьте настройки DNS и альтернативный DNS-сервер с помощью NameBench (используйте его с включенными параметрами «включить проверки цензуры» и «включить глобальные DNS-серверы»). NameBench работает для Windows и Linux.

http://code.google.com/p/namebench/

Запустите полный тест. NameBench проверяет скорость ответа DNS, ошибки ответа DNS и цензуру DNS (если таковые имеются) для ваших реальных серверов DNS и многих других в вашем соседе, включая общедоступные DNS, такие как OpenDNS, Google DNS и так далее.

Я предположил (я был прав?), Что ваша настройка DNS в Маршрутизаторе или Windows (/ Linux) настроена на « Получить DNS-сервер автоматически », что и объясняет, почему результаты отличаются от вашего домашнего места, вашего провайдера и других WiFi сети ...

Затем, основываясь на результатах, измените параметры сети маршрутизатора / Windows / Linux на эти адреса DNS вместо автоматической настройки ...

РЕДАКТИРОВАТЬ : также посмотрите на этот онлайн-тест от Gibson Research: DNS Spoofability Test

https://www.grc.com/dns/dns.htm

Надеюсь, это поможет. Дайте нам знать.


2

Раньше у меня был маршрутизатор Linksys WRT160N . На самом деле, я упомянул о проблемах DNS в аналогичном вопросе . Проблема в том, что встроенная DNS-система маршрутизатора неисправна.

По умолчанию маршрутизатор устанавливает свой IP-адрес в качестве адреса DNS. Итак, если у вас есть компьютер или устройство, подключающееся к маршрутизатору через DCHP для получения DNS-адресов, то основным DNS-сервером будет маршрутизатор. Это не хорошо!

Чтобы решить эту проблему, вы должны вручную установить DNS-адреса вашего компьютера. Я использовал Google Public DNS ( 8.8.8.8, 8.8.4.4), хотя вы можете использовать любой другой сервис или адреса, предоставленные вашим провайдером.


Спасибо! Но я думаю, что даже если сам маршрутизатор выступает в роли DNS-сервера, было бы неплохо, если бы CISCO запрограммировал его правильно!
Феликс

1

Некоторые интернет-провайдеры используют сервис для изменения некорректных DNS-запросов: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars

Это может быть то, что делает ваш провайдер; если вы хотите проверить, измените DNS на другой сервер, чем интернет-провайдеры.


0

У меня возникла та же проблема с моим новым маршрутизатором Cisco RV130, последней прошивкой (1.0.1.3). Это действительно раздражает и невероятная проблема безопасности:

В нашей домашней сети DNS-запросы доменов office365.com, icloud.com и akamai довольно часто возвращали IP-адрес любой из других упомянутых служб - обычно это проявляется в виде предупреждений SSL, поскольку предполагаемый сервер office365 идентифицируется, например, с помощью iCloud. SSL сертификат.

Потратив часы на поиски причины этого странного поведения, я отключил внутренний прокси-сервер DNS RV130, когда увидел при захвате пакета, что маршрутизатор дает явно неправильные ответы на некоторые запросы DNS. После изменения этого конфига все проблемы исчезли. Позор тебе, Cisco, это действительно смущает.


Это решение? disabling the internal DNS proxy of the RV130
болотное движение
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.