我的办公室网络是否遭到黑客攻击或窃听?(网页有时无法加载,刷新后会重定向)

我的办公室网络是否遭到黑客攻击或窃听?(网页有时无法加载,刷新后会重定向)

最近我办公室的员工(大约5个人)反映,有时网页无缘无故无法加载,但按下浏览器中的刷新按钮后,它首先显示“将您重定向到www.....”,然后页面正常加载。

这种情况是本周才开始发生的,并且所有用户都遇到了这种情况(所以我排除了个人电脑上的间谍软件/病毒。)

这可能是中间人攻击吗?也就是说,有人拦截所有 Web 请求并将其转发到真实服务器。如果是这样,您如何判断?

网络配置:

internet --> |ADSL  |--> wireless router --> office PCs
             |modem |--> web server

答案1

如果它经常发生,我会使用 Wireshark 来检查导致“重定向”消息的响应。

答案2

要了解幕后发生的事情,你可以尝试Fiddler用于浏览器请求的高级 (http) 视图或网络监视器以获得更低级别(以太网)的视图。

答案3

精心制作的恶意软件可以感染网络上的所有 PC,因此简单地使用该逻辑排除它是有缺陷的。

请参阅我的“替代方法”此链接扫描所有 PC。请务必先运行启动 CD。

对路由器进行硬重置。

相关内容