Почему мой браузер выводит меня на НЕПРАВИЛЬНЫЙ сайт?

Question

Иногда я набираю nytimes.com, и мой браузер переводит меня на usatoday.com. Иногда google.com переносит меня на Bing.com. Иногда я захожу на online.wsj.com (Wall Street Journal), но меня перенаправляют на online.wsj.com/dr, подкаталог, который не существует и не отображает любую веб-страницу.

Проблема возникает спорадически и длится несколько минут, прежде чем все становится нормально. У меня установлены как Windows, так и Linux, но оба показывают эту проблему. Очень любопытно, что у меня никогда не было этой проблемы, когда я использую свои ноутбуки в других местах. Однако, когда я использую его дома (с Wi-Fi), у меня возникает эта странная проблема.

Я проверил на наличие вирусов типа DnsChanger, но ничего не нашел. Я подозреваю, что либо мой провайдер делает что-то странное, либо маршрутизатор Wifi дома имеет недостатки. Как вы думаете?

Answer 1

Возможно, я нашел проблему. Используемый мной беспроводной маршрутизатор Cisco Linksys обладает известной уязвимостью:http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

На связанном веб-сайте люди жаловались, что маршрутизатор устанавливает себя, 192.168.1.1, как DNS-сервер, и будет давать неверные указания. Пользователь был взят на myspace.com, когда он набрал facebook.com.

Вместе с моим первоначальным вопросом здесь ясно, что «неправильный поиск» DNS этого маршрутизатора очень умен и перенаправляет вас на сайт той же категории. Я подозреваю, что Cisco делает что-то тайно, ИЛИ маршрутизатор уязвим для атак, которые изменяют его функциональность DNS.

Answer 2

Сначала убедитесь, что у вас действительно плохие разрешения DNS, вызывающие это.

1. Определите свой текущий DNS-сервер (ipconfig /all в Windows и т.д.) И запишите его для справки; посмотрим, изменится ли он на следующем шаге
2. Запись разрешения DNS во время правильного и неправильного поведения (проверьте dig, nslookup)
3. Заставьте вашу систему использовать OpenDNS или один из DNS-серверов Google (8.8.8.8)

Если эти вещи подтверждают, что происходит неправильное разрешение, и они меняются при изменении IP-адреса DNS-сервера, найдите у своего интернет-провайдера правильный DNS-сервер и проверьте, когда он меняется.

Если вы обнаружите, что IP-адрес DNS-сервера меняется с того, который, как ожидает ваш провайдер, использует локальная проблема (ваш WiFi-маршрутизатор плохо работает или кто-то играет с ним).

Если IP-адрес правильный и остается неизменным, пока вы видите проблемы, ваш интернет-провайдер должен изучить его.

PS: В свое время наш провайдер решил заставить свою основную страницу для первого DNS-запроса, который я сделал после подключения! Странные вещи случаются.

Answer 3

Странно ... но проблема ограничена домашним использованием, так что это очень хорошее начало, чтобы легко определить, в чем проблема. Это не проблема вируса, поскольку вы уже проверили ее (с таким вирусом, как DNS-чейнджер, эта проблема возникнет в любом месте, а не в Linux ...). Кроме того, это не HOSTS файл угонщик (как в W, так и в Linux!) так как это происходит только с DNS-серверами вашего провайдера, так что ...

Проверьте настройки DNS и альтернативный DNS-сервер с помощью NameBench (используйте его с включенными параметрами "включить проверки цензуры" и «включить глобальные DNS-серверы»). NameBench работает для Windows и Linux.

http://code.google.com/p/namebench/

Запустите полный тест. NameBench проверяет скорость отклика DNS, ошибки отклика DNS и цензуру DNS (если есть) для ваших реальных DNS-серверов и многих других в вашем соседе, включая общедоступный DNS, такой как OpenDNS, Google DNS и так далее.

Я предположил (я был прав?) что ваша настройка DNS в Router или Windows (/Linux) установлена на « Получить DNS-сервер автоматически », что, в свою очередь, объясняет, почему результаты отличаются от вашего домашнего места, вашего провайдера и других сетей WiFi ...

Затем, основываясь на результатах, измените параметры сети вашего маршрутизатора / Windows / Linux на эти адреса DNS вместо автоматической настройки ...

РЕДАКТИРОВАТЬ: также посмотрите на этот онлайн-тест от Gibson Research: DNS Spoofability Test

https://www.grc.com/dns/dns.htm

Надеюсь, это поможет. Дайте нам знать.

Answer 4

Раньше у меня был маршрутизатор Linksys WRT160N . На самом деле, я упомянул проблемы DNS в аналогичном вопросе . Проблема в том, что встроенная DNS-система маршрутизатора неисправна.

По умолчанию маршрутизатор устанавливает свой IP-адрес в качестве адреса DNS. Итак, если у вас есть компьютер или устройство, подключающееся к маршрутизатору через DCHP для получения DNS-адресов, то основным DNS-сервером будет маршрутизатор. Это не хорошо!

Чтобы решить эту проблему, вы должны вручную установить DNS-адреса вашего компьютера. Я использовал Google Public DNS (8.8.8.8, 8.8.4.4), хотя вы можете использовать любой другой сервис или адреса, предоставленные вашим провайдером.

Answer 5

Некоторые интернет-провайдеры используют сервис для изменения некорректных DNS-запросов: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars

Это может быть то, что делает ваш провайдер; если вы хотите проверить, измените DNS на другой сервер, кроме интернет-провайдеров.

Answer 6

У меня возникла та же проблема с моим новым маршрутизатором Cisco RV130, последней прошивкой (1.0.1.3). Это действительно раздражает, и невероятная проблема безопасности:

В нашей домашней сети DNS-запросы доменов office365.com, icloud.com и akamai довольно часто возвращали IP-адрес любой из других упомянутых служб - обычно это проявляется в виде предупреждений SSL, поскольку предполагаемый сервер office365 идентифицируется, например, с помощью iCloud. SSL сертификат.

Потратив часы на поиски причины этого странного поведения, я отключил внутренний DNS-прокси RV130, когда увидел в перехвате пакета, что маршрутизатор дает явно неправильные ответы на некоторые запросы DNS. После изменения этого конфига все проблемы исчезли. Позор тебе, Cisco, это действительно неловко.