记一次联通路由器劫持的分析过程

最新推荐文章于 2024-08-09 11:59:04 发布
最新推荐文章于 2024-08-09 11:59:04 发布
阅读量6k 收藏 2
点赞数
分类专栏: 黑客Hacker 文章标签: 劫持 联通 路由器劫持 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tpk5003/article/details/69390132
版权
本文记录了一次遭遇联通路由器劫持的分析过程,详细探讨了各种类型的劫持方式,包括DNS劫持、HOSTS劫持、ARP劫持和路由器劫持等。在排除了IE插件、HOSTS文件、DNS设置和网络流向问题后,最终发现路由器自身存在劫持行为,通过重刷固件解决了问题。
摘要由CSDN通过智能技术生成
这里说一个比较奇怪的PC故障,一朋友电脑可以正常登陆QQ但是打开网页无论是什么页面都会自动跳转到一个网页,这个地方联通宽带的页面上,这里说一下朋友的网络是电信跳转到联通相关页面肯定不正常,跟很多人一样我想到的也是系统中毒,因为只有这样才能够解释。

既然QQ能登陆也就代表本地已经拨出去了外网实际是没问题的顶多只是DNS的故障,但是页面“被”跳转就不属于这类问题了。所以我怀疑中毒了而且是IE劫持。

最低0.47元/天 解锁文章
tpk5003
关注
专栏目录
西安联通无耻,HTTP劫持,死不承认
搁浅
01-08 2334
劫持问题大概是从2015年11月份开始的,我12月给10010客服打电话投诉,他们告诉我的方法是修改DNS,并且一直不承认是劫持,将责任推给我,说我电脑中毒,网站本身的投放。 期间我给工信部投诉两次,石沉大海,我前几天打电话过去,对方表示没有收到我的投诉,我不知道是联通已经劫持工信部地址,还是工信部已经被联通公司公关。 下面是我访问部分网站出现的广告,是不是劫持广告我相信学过一些网络知识的人一
家用路由器劫持?如何正确的分析与应对
cpongo011702
02-28 1161
2019年2月20日,DNSPod发布一则通知,称监控到有大规模的黑产攻击事件发生,导致被攻击的用户在访问所有网络服务时DNS解析被调度到江苏电信或周边线路。为何会出现如此现象?是因为用户使用了病毒的DNS进行解析,病毒DNS再递归给114.114.114.114或者其他公共DNS。此时,公共DNS会认为用户就来自病毒DNS所在的网段。如果病毒DNS所在电信网络,那么公共DNS就会优先输出电信的C...
国内大量家用路由器惨遭DNS劫持,你中招了吗?
最新发布
DNSPod
08-09 503
近期,D妹收到不少用户反馈,在访问网站或APP时都遭遇了访问失败的问题。经深入排查,我们监测到大量家用路由器的DNS解析配置被篡改,从而影响到了正常的网站和APP访问。该情况于2024年5月开始出现,于8月5日集中爆发达到峰值,截止8月7日,经过测试确认,导致本次故障大规模爆发的域名在异常 DNS 服务器上已经恢复,但受 TTL 及客户端本地缓存的影响,客户端的恢复时间会有一定的滞后性。虽然本次较...
也来谈谈南京联通网关广告劫持
dmzykgnd33340的博客
12-26 106
今天是2012-12-25日,下午17点多习惯性的打开http://www.cnbeta.com/网站,突然跳出一个联通广告 一看就知道被联通网关劫持了,真tmd不爽!用联通宽带也快半年了,以前也跳出过类似的广告的,以前多是悬浮的,显示宽带帐号的页面,这次居然跳到网页头部,还占了这么一大部分空间,也太无视网民的感觉了!于是我就来个抽丝剥茧,让联通丑恶的嘴脸一丝不挂! 因为插图较多,一个...
面对电信运营商HTTP劫持如何是好,投诉太折腾,不如路由器直接屏蔽广告源
11-01 9223
最近发现不管电脑还是手机访问 www。jd。com 或一号店苏宁国美之类购物网站都会被劫持到 p.yiqifa.com/xxx网址,然后返回带推广参数的京东等电商网址,如上图,各位搞网站的朋友一眼就能看出来,这个是HTTP劫持京东,302重定向到 yiqifa,然后yiqifa录推广信息后重定向京东推广连接。 相信大家的反应依次是: 1.电脑中毒 (已排除,因为手机也存在这个情况) 2
运营商 html劫持 原理,细数宽带运营商常见的几种http劫持行为
weixin_39829501的博客
06-03 449
什么是http劫持:http劫持就是第三方(宽带运营商)在你和网站建立交互过程劫持了你的请求,并返回错误页面的行为,宽带运营商作为基础电信网络服务提供者, 掌握着用户通往互联网大门的钥匙,用户的所有网络请求都会通过宽带运营商的节点(路由),宽带运营商可以轻易劫持用户数据并做出更改。现在我们就来细数宽带运营商常见的集中http劫持行为一、改变访问内容宽带运营商获得用户访问请求后,利用自身技术优势,...
怎么查看联通宽带dns是否被劫持?
10-01
要检查联通宽带的DNS是否被劫持,需要了解DNS劫持的定义及其对个人隐私和安全带来的影响。DNS劫持,即域名系统劫持,是一种网络攻击方式,攻击者通过某种手段将用户访问的域名解析到错误的IP地址,导致用户被引导至...
最新电信和联通路由表
07-20
7. **网络安全**:路由表信息也可能被用于安全分析,例如检测路由劫持或防止DDoS攻击。 8. **网络扩展**:对于网络规划者来说,路由表提供了现有网络架构的依据,有助于未来网络的扩展和优化。 总的来说,掌握和...
WIFI无线网络技术详细分析
wyqwilliam的博客
12-30 2万+
WIFI无线网络在无线局域网的范畴是指“无线相容性认证”,实质上是一种商业认证,同时也是一种无线联网技术,以前通过网线连接电脑,而无线保真则是通过无线电波来连网;常见的就是一个无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用无线保真连接方式进行联网,如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为热点。 无线网络是一种能够将个人电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术。Wi-Fi是一个无线网络通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance
DNS劫持详解、如何使用网站监控检测dns劫持网络劫持的特征
seven9711的博客
12-15 1428
如何检测是否存在劫持?   使用IIS7网站监控,进入监控页面,输入你需要检测的网站域名,点击“提交检测”,我们可以看到“检测次数”、“返回码”、“最终打开网站”、“打开时间”、“网站IP”、“检测地”、“网站标题”等监控内容,就可以让自己的网站一直处于安全的情况之下。 经过反复查找原因,发现了域名劫持的主要特征。 经过对***植入字符分析,其使用了 “window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信
DNS路由器劫持网站代码生成器
05-29
DNS路由器劫持网站代码生成器,可以劫持路由地址,到指定dns地址。js代码网站、学习、研究使用,不得用于非法。
路由器DNS被劫持 解决办法
JackLiu16的博客
12-09 1万+
路由器DNS被劫持”,不知道怎么办!因此今天“涨姿势”跟大家说说遇到这种问题该怎么解决。   DNS劫持是什么?   DNS劫持又称域名劫持,是指在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。   基本原理   DNS(域名系统)的作用是把网络地址(域名,...
遭遇网通(联通)dns劫持
simbaZhang的专栏
12-11 643
如果看不见图片请点击我的百度空间:http://hi.baidu.com/51plan/blog/item/121f9dfc183c3af7fd037f6f.html   天真怒了!一晚上被劫持了三四次,事情原委听我慢慢道来…… 近日总是莫名其妙地链接到一些游戏网站,好在俺心态平和,大家都是出来混的,总得赚钱养家吧,所以对那些带有欺骗性的链接的网站也习惯了,但这次有些不对劲儿了,因为我用的是...
关于斐讯K2路由器 j.s9w.cc 劫持的问题。
助力实体老徐
02-04 7304
用K2浏览器会发现很多时候浏览器访问网页的时候多了 js.s9w.cc的 js 网上说是斐讯K2在恶意注入,经测试后发现,只不过关掉“系统设置”---》“应用设置”里的“购物比价”功能即可。
你的宽带ip地址被100.64了吗?
热门推荐
AprilCal
04-24 4万+
你的宽带ip地址被100.64了吗?  最近需要用从外网访问本机的时候发现,宿舍路由wan口的ip变成了100.64.X.X,本以为是一个外网的ip,可事实上并不是,并且从外网无法直接访问。  我们都知道,Internet设计者保留了IPv4地址空间的一部份供专用地址使用,这些地址不会被当做公用地址来分配,所以专用地址永远不会与公用地址重复。 IPv4专用地址如下: 10.0.0.0 -
路由器修改hosts实现域名劫持
weixin_34001430的博客
12-05 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
Some useful techniques in hijacking
net0r的专栏
07-27 1460
1.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/,将IPEnableRouter的值改为16进制的1,这样就开启了ip路由功能。 xhijack 192.168.0.1 192.168.0.3,选择2号适配器,输入l命令来查看连接。如图八。图上清清楚楚的写着:(1)192.168.0.1:23192.1
路由器故障分析:链路层问题与解决策略
本资源是一份关于"链路层故障因素-路由器知识讲座"的专业讲解,主要针对路由器在实际网络环境中的运行与维护。讲座内容涵盖以下几个方面: 1. 网络体系结构:讲座首先介绍了网络的分层结构,如ISO/OSI七层参考模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值