登录我的 OpenDNS 仪表板后,我收到了这条令人高兴的消息:
Malware/Botnet Activity Detected
Activity Label IP Last seen
Malware Home 107.2.178.118 Sep 9, 2012, 12:06am MDT
以下是统计数据:
Rank Domain Reason Requests
1 js.tongji.linezing.com Malware 2
据我所知,这表明我今天早上访问过一个网站,该网站感染了某种脚本,从而启动了 DNS 查找。我觉得这不是我机器上安装的任何东西,这可以解释为什么 Microsoft Security Essentials 没有检测到任何东西。
我还知道,我的网络上任何使用 OpenDNS 的设备都可能进行 DNS 查询,而且没有简单的方法可以确定是哪个设备。但是,即使它发生在另一台设备上,听起来我也无能为力,只能更加小心我访问的网站。
听起来对吗?或者我的某个设备可能被感染了?
答案1
它表明您的网络上的某个东西向该 DNS 名称发出了 DNS 请求。
您说得对,它没有告诉您网络上的哪个设备做了这件事。假设您是使用标准 NATted 住宅 ISP 设置的用户,那么使用标准 DNS 协议确实没有办法做到这一点。
虽然没有一种防病毒软件是 100% 万无一失的,但在我看来,OpenDNS 更有可能拦截对此网站的查找,因为该网站本身可能已被感染,而访问该网站可能会导致漏洞利用,从而试图感染您的系统。
您可能遇到的情况:
- 您可能实际上已经感染了尝试连接此域名的某些病毒。
- 您可能尝试访问某个网站,而该网站试图将您重定向到该地址。
- 您可能访问过一个带有广告提供商入侵广告的网站,或者一个已被入侵并试图将您重定向到此域名的网站。