Tarayıcım beni neden WRONG sitesine götürüyor?

Bazen nytimes.com yazıyorum ve tarayıcım beni usatoday.com'a götürüyor. Bazen google.com beni Bing.com'a götürür. Bazen online.wsj.com (Wall street Journal) yazıyorum, ancak var olmayan ve herhangi bir web sayfasını görüntüleyemeyen bir alt dizin olan online.wsj.com/dr adresine yönlendirildim.

Sorun ara sıra meydana gelir ve işler normal hale gelmeden birkaç dakika önce devam eder. Hem Windows hem de Linux yükledim, ancak her ikisi de bu sorunu gösteriyor. Çok merakla, dizüstü bilgisayarlarımı başka yerlerde kullandığımda bu problemi asla yaşamıyorum. Ancak, evde (Wifi ile) kullandığımda bu garip bir sorun var.

DnsChanger gibi virüsleri kontrol ettim, ancak hiçbir şey bulamadım. Ya ISP'm garip bir şey yapıyor ya da evde Wifi yönlendirici kusurlu olduğundan şüpheleniyorum. Ne düşünüyorsun?

Sorunu bulmuş olabilirim. Kullandığım Cisco Linksys kablosuz yönlendiricinin bilinen bir güvenlik açığı var: http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

Bağlantı verilen web sitesinde insanlar 192.168.1.1 yönlendiricinin DNS sunucusu olarak ayarlandığından ve yanlış yönler vereceğinden şikayet etti. Bir kullanıcı facebook.com yazdığında myspace.com adresine götürüldü.

Buradaki orijinal sorumla birlikte, bu yönlendiricinin DNS "yanlış arama" nın çok akıllı olduğu ve sizi aynı kategorideki bir web sitesine yönlendirdiği açık. Cisco'nun gizli bir şey yaptığından şüpheleniyorum VEYA yönlendirici, DNS işlevini değiştiren saldırılara karşı savunmasız.

Öncelikle buna neden olan kötü DNS çözümlerine sahip olduğunuzu doğrulayın.

1. Mevcut DNS sunucunuzu ( ipconfig /allWindows, vb.) Tanımlayın ve referans olarak kaydedin ; bir sonraki adımda değişip değişmediğine bakın
2. Doğru ve yanlış davranış sırasında DNS çözünürlüğünü kaydedin (kontrol kazısı, nslookup)
3. Sisteminizi OpenDNS veya Google DNS sunucularından birini kullanmaya zorlayın (8.8.8.8)

Bunlar kötü çözünürlüklerin gerçekleştiğini doğrularsa ve DNS sunucusu IP'lerini değiştirmeye devam ederse, doğru DNS sunucusunu kullanmak için ISS'nize bakın ve ne zaman değiştiğini kontrol edin.

DNS sunucusu IP'sinin ISS'nizin kullanmanızı beklediğinden değiştiğini görürseniz, sorun yereldir (WiFi yönlendiriciniz hatalı çalışıyor veya onunla oynayan biri).

IP doğruysa ve sorun görürken değişmeden kalırsa, İSS'nizin buna bakması gerekir.

ps: Bir zamanlar İSS'm bağlandıktan sonra yaptığım ilk DNS sorgusu için ana sayfalarını zorlamaya karar verdi! Garip şeyler yapmak olur.

Garip ... ancak sorun ev kullanımı ile sınırlıdır, bu nedenle sorunun nerede olduğunu kolayca tespit etmek çok iyi bir başlangıçtır. Zaten kontrol ettiğiniz için bir virüs sorunu değil (DNS değiştirici gibi bir virüsle, bu sorun Linux'ta değil, herhangi bir yerde olacak ...). Ayrıca bu sadece bir ISS DNS sunucuları ile gerçekleştiği için bir HOSTS dosya hijack (hem W hem de Linux!) Değil ...

DNS ayarlarınızı ve alternatif DNS sunucusunu NameBench ile kontrol edin ("sansür denetimlerini dahil et" ve "genel DNS sunucularını dahil et" seçenekleriyle kullanın). NameBench, Windows ve Linux için çalışır.

http://code.google.com/p/namebench/

Testi tamamlayın. NameBench, gerçek DNS sunucularınız ve Komşu'nuzdaki OpenDNS, Google DNS ve benzeri Genel DNS de dahil olmak üzere diğer birçokları için DNS yanıt hızını, DNS yanıt hatalarını ve DNS sansürünü (varsa) kontrol edin.

Ben sözde (Ben yaptım değil mi?) O Router veya Windows (/ Linux) "olarak ayarlandığında içinde DNS ayarları otomatik olarak DNS sunucusu alın sonuçları ev yeri ve ISS ve diğer farklıdır açıklamaya teki öncü olan" WiFi ağları ...

Ardından, sonuçlara göre, Yönlendirici / Windows / Linux ağ parametrelerinizi otomatik kurulum yerine bu DNS adresleriyle değiştirin ...

EDIT : ayrıca Gibson Araştırma: DNS Nameserver Spoofability Test bu online test göz atın

https://www.grc.com/dns/dns.htm

Umarım bu yardım. Bilmemize izin ver.

Eskiden Linksys WRT160N yönlendiricim de vardı. Aslında, benzer bir soruda DNS sorunlarından bahsettim . Sorun, yönlendiricinin yerleşik DNS sisteminin hatalı olmasıdır.

Varsayılan olarak, yönlendirici IP adresini bir DNS adresi olarak ayarlar. Dolayısıyla, DNS adreslerini almak için bilgisayarınız veya aygıtınız yönlendiriciye DCHP aracılığıyla bağlanırsa, birincil DNS yönlendirici olacaktır. Bu iyi değil!

Sorunu çözmek için, bilgisayarınızın DNS adreslerini manuel olarak ayarlamanız gerekir. Ben kullanılan Google Genel DNS ( 8.8.8.8, 8.8.4.4ISS tarafından sağlanan diğer herhangi bir hizmet ya da adreslerini kullanabilirsiniz rağmen).

Bazı ISS, hatalı biçimlendirilmiş DNS isteklerini değiştirmek için bir hizmet kullanır: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars

İSS'nizin yaptığı şey bu olabilir; kontrol etmek istiyorsanız, DNS'yi İSS'lerden başka bir sunucuya değiştirin.

Yeni Cisco RV130 yönlendiricim, en son ürün yazılımı (1.0.1.3) ile de aynı sorunu yaşıyordum. Bu gerçekten sinir bozucu ve inanılmaz bir güvenlik sorunu:

Ev ağımızda, office365.com, icloud.com ve akamai alan adlarının DNS aramaları, sık sık bahsedilen diğer hizmetlerin IP adreslerini döndürdü - genellikle iddia edilen bir office365 sunucusu örneğin bir iCloud ile tanımlandığı için SSL uyarıları olarak görünür hale geldi SSL sertifikası.

Bu garip davranışın nedenini bulmak için saatlerce araştırma yaptıktan sonra, yönlendiricinin belirli DNS aramalarına açıkça yanlış cevaplar verdiğini bir paket yakalama sırasında RV130'un dahili DNS proxy'sini devre dışı bıraktım. Bu yapılandırma değişikliği nedeniyle tüm sorunlar gider. Yazık, Cisco, bu gerçekten utanç verici.