브라우저가 왜 잘못된 사이트로 이동합니까?

때때로 nytimes.com을 입력하면 브라우저가 usatoday.com으로 이동합니다. 때때로 google.com에서 Bing.com으로 이동합니다. 때로는 online.wsj.com (Wall street Journal)을 입력하지만 존재하지 않는 하위 디렉토리 인 online.wsj.com/dr로 이동하여 웹 페이지를 표시하지 못하는 경우가 있습니다.

이 문제는 산발적으로 발생하며 정상적인 상태가되기까지 몇 분 동안 지속됩니다. Windows와 Linux가 모두 설치되어 있지만 둘 다이 문제를 표시합니다. 매우 흥미롭게도 다른 장소에서 랩톱을 사용할 때이 문제가 발생하지 않습니다. 그러나 집에서 (Wifi 사용) 사용할 때이 이상한 문제가 있습니다.

DnsChanger와 같은 바이러스를 검사했지만 아무것도 찾지 못했습니다. ISP가 이상한 일을하고 있거나 집의 Wi-Fi 라우터에 결함이있는 것 같습니다. 어떻게 생각해?

문제를 발견했을 수도 있습니다. 내가 사용하고있는 Cisco Linksys 무선 라우터는 다음과 같은 알려진 취약점을 가지고 있습니다 .

링크 된 웹 사이트에서 사람들은 라우터 자체가 192.168.1.1을 DNS 서버로 설정하고 잘못된 방향을 제시 할 것이라고 불평했습니다. facebook.com을 입력했을 때 사용자가 myspace.com으로 이동했습니다.

내 원래의 질문과 함께이 라우터의 DNS "mis-lookup"이 매우 똑똑하고 동일한 카테고리의 웹 사이트로 리디렉션한다는 것이 분명합니다. Cisco가 비밀리에 무언가를하고 있거나 라우터가 DNS 기능을 변경하는 공격에 취약한 것 같습니다.

먼저 실제로 이로 인해 잘못된 DNS 해상도가 있는지 확인하십시오.

1. 현재 DNS 서버 ( ipconfig /allWindows 등)를 식별 하고 참조 용으로 기록하십시오. 다음 단계에서 변경되는지 확인
2. 정확하고 잘못된 동작 동안 DNS 확인 기록 (dig, nslookup 확인)
3. 시스템에서 OpenDNS 또는 Google DNS 서버 중 하나를 사용하도록합니다 (8.8.8.8)

이러한 문제가 해결 방법이 잘못되었다고 확인하고 DNS 서버 IP 변경으로 인해 사라지면 ISP에서 올바른 DNS 서버를 사용하고 변경시기를 확인하십시오.

ISP가 사용할 것으로 예상되는 DNS 서버 IP에서 DNS 서버 IP가 변경되는 경우 문제는 로컬입니다 (Wi-Fi 라우터가 잘못 작동하거나 다른 사람과 함께 노는 경우).

IP가 정확하고 문제가있는 동안 변경되지 않은 경우, ISP는 IP를 조사해야합니다.

추신 : 한때 ISP는 연결 후 첫 번째 DNS 쿼리에 대한 기본 페이지를 강제하기로 결정했습니다! 이상한 일 이 일어납니다.

이상하지만 ... 문제는 가정용으로 제한되어 있으므로 문제의 위치를 ​​쉽게 파악할 수 있습니다. 이미 확인했기 때문에 바이러스 문제가 아닙니다 (DNS 체인저와 같은 바이러스를 사용하면이 문제는 Linux가 아닌 모든 곳에서 발생합니다 ...). 또한 ISP DNS 서버에서만 발생하기 때문에 HOSTS 파일 하이재킹이 아닙니다 (W 및 Linux 모두에서!).

NameBench를 사용 하여 DNS 설정과 대체 DNS 서버를 확인하십시오 ( "검열 검사 포함"및 "글로벌 DNS 서버 포함"옵션을 사용하여 사용). NameBench는 Windows 및 Linux에서 작동합니다.

http://code.google.com/p/namebench/

완전한 테스트를 실행하십시오. NameBench는 실제 DNS 서버 및 OpenDNS, Google DNS 등과 같은 퍼블릭 DNS를 포함하여 이웃의 많은 다른 서버에 대한 DNS 응답 속도, DNS 응답 오류 및 DNS 검열 (있는 경우)을 확인합니다.

나는 가정 (난 않았다 맞죠?) 그 라우터 또는 Windows (/ 리눅스) "로 설정에서 DNS 설정을 자동으로 DNS 서버를 가져 오기 결과가 당신의 가정 장소와 ISP 및 기타 다른 이유를 설명 아니하는" WiFi 네트워크 ...

그런 다음 결과에 따라 라우터 / Windows / Linux 네트워크 매개 변수를 자동 설정 대신이 DNS 주소로 변경하십시오.

편집 : 또한 Gibson Research의이 온라인 테스트를 살펴보십시오. DNS 이름 서버 스푸핑 가능성 테스트

https://www.grc.com/dns/dns.htm

이 도움을 바랍니다. 알려주세요.

나는 또한 Linksys WRT160N 라우터를 가지고있었습니다. 사실, 나는 비슷한 문제로 DNS 문제를 언급했습니다 . 문제는 라우터의 내장 DNS 시스템에 결함이 있다는 것입니다.

기본적으로 라우터는 IP 주소를 DNS 주소로 설정합니다. 따라서 컴퓨터 나 장치가 DCHP를 통해 라우터에 연결되어 DNS 주소를 얻는 경우 기본 DNS가 라우터가됩니다. 이것은 좋지 않다!

문제를 해결하려면 컴퓨터의 DNS 주소를 수동으로 설정해야합니다. 내가 사용하는 Google 공개 DNS를 ( 8.8.8.8, 8.8.4.4당신이 당신의 ISP에서 제공하는 서비스 나 주소를 사용할 수 있지만,).

일부 ISP는 서비스를 사용하여 잘못된 DNS 요청을 변경합니다. http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars

이것은 ISP가하는 일일 수 있습니다. 확인하려면 DNS를 ISP 이외의 다른 서버로 변경하십시오.

새로운 Cisco RV130 라우터, 최신 펌웨어 (1.0.1.3)와 동일한 문제가 발생했습니다. 이것은 정말 성가 시며 놀라운 보안 문제입니다.

홈 네트워크에서 office365.com, icloud.com 및 akamai 도메인의 DNS 조회는 다른 언급 된 서비스의 IP 주소를 자주 반환했습니다. 의심되는 office365 서버는 iCloud와 같은 것으로 식별 되었기 때문에 일반적으로 SSL 경고로 나타납니다. SSL 인증서.

이 이상한 행동의 원인을 찾기 위해 몇 시간의 연구를 한 끝에 라우터가 특정 DNS 조회에 대해 분명히 잘못된 답변을하고 있음을 패킷 캡처에서 RV130의 내부 DNS 프록시를 비활성화했습니다. 이 구성 변경으로 모든 문제가 사라졌습니다. 부끄러운 일입니다. 시스코.