基本上,我无法再在多个不同的网站上保持登录状态,这会影响 Internet Explorer(不知道是哪一个,随 Win 8 一起提供)、Chrome(当前稳定版)和 Palemoon(当前稳定版)。
症状包括偶尔注销、登录后立即注销(例如:chucklefish 论坛,它登录了,但是当我尝试执行某些操作时它再次被注销)、无限重定向循环、根本无法登录(例如:尝试登录 Deviant Art 时只是重新加载网页,而实际上并没有登录)。
这也会影响一些其他网站的“会话”,不一定与登录相关,例如,当访问 Microcenter 网站时,它会一直询问我想要查看什么位置,有时它会停留在原处,但单击 2 或 3 个超链接后,它会再次丢失设置,并且它会随机清除购物车。
我尝试删除一些软件(如 malwarebytes anti-exploit),清除所有 cookie,启用所有 cookie,启用 uBlock Origin,再次禁用它,等等......
我不知道现在要寻找什么,因为我不是网络开发人员,我不知道网站如何存储会话,除了 cookie(使用 cookie 读取插件它们看起来不错)。
答案1
罪魁祸首是中间人攻击。
我没有完全修复它,但是基本内容是:
在我的网络中的某个地方(我还没有发现),一些路由器正在使用不是我设置的 DNS 服务器。
此外,许多不同操作系统的机器(我发现受影响的有:Windows 8.1、OSX El Capitan、Ubuntu、Fedora)的 DNS 设置都明确更改了。
当您尝试登录网站时,恶意 DNS 会导致错误,因为它试图窃取登录凭据。
当攻击部分成功时,我意识到发生了什么:我试图访问我的网上银行,并注意到它询问不寻常的信息,例如它询问我的 ATM 密码,而这在网上银行中并不使用。
在机器上改回 DNS 之后,银行真实页面“返回”,随机注销基本停止……虽然某个地方的某些路由器仍然存在问题,但现在我的网络基本可以再次使用了。