在办公室,我注意到其中一台电脑上有恶意软件的迹象。我尝试清理它,但什么也没发现。然后我注意到我的手机和另一台电脑也出现了同样的情况:偶尔链接会重定向到恶意软件下载页面。
我将手机改为蜂窝数据,问题就消失了。我想一定是路由器或有线调制解调器出了问题。我重启了它们,检查了代理或其他奇怪的设置。我没有发现任何问题,而且它正常工作了一段时间,但后来又出现了。
我遗漏了什么?恶意软件还会来自哪里?
答案1
检查路由器、调制解调器和其他设备上的 DNS 设置。还请考虑恢复出厂设置,而不仅仅是重新启动 - 恢复出厂设置将完全清除所有设置。
如果您使用的是默认(ISP 分配)DNS 服务器,请考虑将其更改为其他服务器,例如 Google 的服务器8.8.8.8- 如果您发现此行为停止,请考虑与该 ISP 的其他用户核实,或向他们报告此问题。您的 ISP 可能(尽管可能性不大)受到了攻击。还有一种可能是您的计算机上的恶意软件旨在尝试使用消费者路由器上的常用密码并进行此更改,尽管这种情况不太可能发生。
另一个潜在的攻击媒介是路由器软件本身的漏洞。不幸的是,检测这种攻击并不容易 - 最简单的方法可能是查找型号并查看是否存在任何已知漏洞。如果存在,那么您应该更新固件(如果可能)或用其他设备替换它。