为什么我会被重定向到一个不存在的奇怪的中文网站?

tag-icon tag-icon security internet dns
为什么我会被重定向到一个不存在的奇怪的中文网站?

如果我访问一个不存在的网址,例如http://testestewcsdijncijfkdmkdfkddmkmdmdsexsecsecfvrgtoejwfej.com/我进入了一个奇怪的中文页面,如下图所示:

在此处输入图片描述

所有 Web 浏览器都会发生这种情况。为什么会发生这种情况?这是我的计算机上安装的某种东西(恶意软件?)还是我的 ISP 所为?

针对评论/答案的额外信息:

(我对网络不太了解,所以我不知道这是什么意思)

在 /etc/hosts 中:

127.0.0.1   localhost
127.0.1.1   $COMPUTER_NAME

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

其中 $COMPUTER_NAME 是我的实际计算机名称。

/etc/resolv.conf:

# Generated by NetworkManager
domain 520b.com
search 520b.com
nameserver 192.168.1.1

输出dig siadfiosjdfosjdfsifjs.co.nz

; <<>> DiG 9.7.3 <<>> siadfiosjdfosjdfsifjs.co.nz
;; global options: +cmd
;; connection timed out; no servers could be reached

答案1

这可能是由以下几种原因造成的:

  • DNS 服务器正在注入错误响应(尝试将您的 DNS 设置为 8.8.8.8,即 Google 的服务器)

  • 你的 ISP 上的代理(这很奇怪,几乎是恶意的)

  • 你的路由器注入虚假 DNS 响应

这就是我现在能想到的全部了。我敢打赌这不是由任何 Ubuntu 软件引起的。

您可以在终端中输入以下内容来检查 DNS 提供商的完整性:

dig siadfiosjdfosjdfsifjs.co.nz | grep ANSWER

结果应该说ANSWER: 0

答案2

OpenDNS 对其免费服务做了类似的事情(重定向到广告页面)。由于它适用于任何“坏”地址,因此很可能是提供商端的 DNS 重定向。这是很卑鄙的行为(出售坏地址请求的广告空间),但并非闻所未闻。但是,请检查 /etc/resolv.conf 以确保有人没有通过更改您的 DNS 设置来劫持您的计算机。

如果您的 resolv.conf 指向您的官方 ISP DNS 服务器或您的路由器,那么请仔细检查您的 ISP 是否确实有责任这样做 -/etc/resolv.conf在您最喜欢的文本编辑器中打开(在 sudo 下,因为它是一个系统文件)注释掉文件中的行(用井号注释掉#)并输入nameserver 4.2.2.1已知良好的顶层 DNS 服务器。

如果这不能解决问题-同一网络上的其他计算机是否也出现同样的问题?

编辑

根据您的评论,似乎您的内容resolv.conf已被修改 - 特别是这一行

search 520b.com

该网站链接到一个和你原帖里的网站非常相似的网站。

这里有很多可能 - 您的计算机或路由器被入侵。我会检查您的路由器设置,看看是否有人修改了路由器上的 dns 设置,因为您的计算机(很可能)通过 dhcp 自动获取 dns/路由信息,路由器端的任何错误配置都会传播到您的计算机。还有一个偏僻的ISP 恶作剧的可能性 - 谁是你的 ISP?

由于 DHCP 每次获得新地址时都会清除 resolv.conf,因此如果您使用 DHCP,您的 PC 受到威胁的可能性很小(因为它至少会在每次重启时重置,并且假设您的路由器是干净的),但是,如果您使用静态配置,则可能有人/某物在过去更改了您的 resolv.conf 文件,并且该文件一直留在那里。

答案3

我的 ISP 是谈天说地。我使用的是路由器的默认设置,并使用自动 DHCP 无线连接。我的路由器配置和连接如下所示(路由器配置页面位于http://192.168.1.1/):

路由器+连接

因此,我的计算机使用 DNS 192.168.1.1,它使用路由器 DNS 62.24.243.1(主 DNS)和 62.24.243.2(辅助 DNS)。这将我重定向到一个页面,该页面似乎来自520b.com(不直接链接因为我不想奖励他们!)。

当我将计算机的 DNS 更改为 8.8.8.8 并重新启动时,这个问题消失了,取而代之的是,我的网络浏览器告诉我找不到该页面,这是预期的结果。

我想测试我的路由器是否被修改过,导致这种情况,所以我使用路由器配置将路由器重新启动到出厂设置。我还将我的电脑设置为再次使用路由器 DNS。此后,问题再次出现。路由器的出厂设置使用 62.24.243.1(主)和 62.24.243.2(辅助)作为 DNS。因此,问题出在 TalkTalk 使用的默认 DNS 上。

这当然很可疑,但也可能是因为 TalkTalk 并不拥有 DNS,而他们自己被坑了。要么就是 TalkTalk 很邪恶。

无论如何,我的长期解决方案是将路由器设置为使用 Google 的 DNS(8.8.8.8 主 DNS 和 8.8.4.4 辅 DNS)。我可以通过单击“高级”,在傲慢的对话框中单击“确定” 嗯,呵呵 并导航到“基本”->“DHCP”来实现这一点。然后,我将 IP 地址输入正确的框中,然后单击“提交”按钮。之后,我重新启动了路由器和计算机,一切正常。

答案4

值得一看的著名“我的服务器被黑了”在 ServerFault 上发帖或安全 Stack Exchange寻求指导,因为如果您的 PC 已被入侵,那么您仍然可能面临风险。

这可能包括键盘记录器窃取您的密码和在线帐户详细信息、成为僵尸网络的一部分,或更糟糕的情况。

相关内容