4

Я только что понял, что когда я ввожу URL в браузер и перехожу туда, если сайт не существует, я перенаправляюсь на парковочный сайт, полный рекламы. Подтвердили, что сайт не существует после проверки информации WHOIS (домен доступен и т.д.). Моя домашняя настройка - это просто Wi-Fi-роутер со службой ADSL, и мои устройства проходят через это соединение Wi-Fi.

Мои тесты до сих пор:

  • Перейдите на http://laksdkajsndkajndkasn.net >> получите 302 перенаправления на вредоносную страницу
  • Перейдите на http://laksdkajsndkajndkasn.net (другой браузер) >> получите 302 перенаправления на вредоносную страницу
  • Перейдите на http://laksdkajsndkajndkasn.net (мобильный телефон подключен к той же сети) >> перенаправлен на вредоносную страницу
  • Перейдите на http://laksdkajsndkajndkasn.net (мобильный, подключенный к сети 3G) >> НЕ перенаправлен на вредоносную страницу
  • Curl http://laksdkajsndkajndkasn.net >> разрешает IP-адрес, но получает ответ 404 с длиной содержимого 0. Перейти на этот IP в браузере >> перенаправляет на сайт парковки.
  • dnslookup http://laksdkajsndkajndkasn.net >> Я вижу, что IP в разделе "Неавторизованный ответ:"

Я предполагаю, что это может быть что-то плохое / вредоносное в моем подключении / настройке / ISP, но я был бы признателен за любые указания по устранению этой проблемы.

|источник

2 ответа2

11

Это было бы вашим провайдером, «помогающим» вам.

http://whatis.techtarget.com/definition/DNS-redirection

Или, как было указано в комментариях, ваш DNS-сервер был взломан или настройки DNS вашего шлюза были изменены, чтобы указывать на вредоносный DNS-сервер.

См. Http://www.dcwg.org/ для получения информации об одном примере изменения вредоносного ПО DNS, предназначенного для маршрутизаторов SOHO, и о том, как проверить / устранить проблему.

|источник
2

Иногда речь не идет об угоне DNS.

Некоторые шпионские панели инструментов / расширения проверяют коды возврата страниц, по которым вы переходите, и перенаправляют вас на некоторые пользовательские страницы ошибок или припаркованные страницы, если код возврата не равен 200 (ОК). Проверьте свои расширения, а также проверьте список установленных программ на наличие панелей инструментов, потому что некоторые программы устанавливают их в режиме без вывода сообщений, используя нашу привычку автоматически принимать условия.

РЕДАКТИРОВАТЬ: Я только что прочитал в комментариях, что DNS угон. Я держу здесь ответ, чтобы будущие пользователи знали об этом.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .