家里wifi不能上网或莫名跳转到赌博及色情网站就是域名被劫持、DNS被污染了

于 2025-05-14 14:51:43 发布
阅读量1.1k 收藏 20
点赞数 12
分类专栏: 其他平台 文章标签: 智能路由器 dns 路由 域名劫持 域名污染
csdn原创文章未经同意,禁止转载
本文链接:https://blog.csdn.net/zmlovelx/article/details/147893166
版权

文章目录

定义

DNS(Domain Name System,域名系统)劫持,又称域名劫持,是指攻击者通过各种手段篡改了域名系统的正常解析过程,使得用户在访问特定域名时,被引导到错误的 IP 地址,从而无法访问正确的网站或服务,或者被重定向到攻击者指定的恶意网站。

上网过程域名被劫持可能阶段

  • 接入公共 WiFi 网络时:一些公共 WiFi 网络,如商场、咖啡馆、机场等场所的免费 WiFi,管理和安全性相对薄弱。黑客可能会搭建一个与正常公共 WiFi 名称相似的虚假热点,当用户误连到这个虚假 WiFi 网络时,所有的网络流量都将经过黑客的设备,域名就很容易被劫持。黑客可以通过这种方式获取用户的登录凭证、浏览记录等敏感信息。
  • 路由器被攻击时:如果用户家中的无线路由器存在安全漏洞,或者其登录密码被破解,黑客就可以进入路由器的管理界面,篡改 DNS 设置。一旦 DNS 设置被恶意修改,用户输入的域名就可能被错误地解析到黑客指定的非法服务器上,导致域名被劫持。
    在这里插入图片描述
  • DNS 服务器遭攻击时:域名系统(DNS)负责将域名转换为 IP 地址,以便设备能够找到目标服务器。如果 DNS 服务器受到攻击,例如遭受 DDoS 攻击(分布式拒绝服务攻击)或被黑客入侵篡改了域名解析记录,那么用户请求的域名就可能被错误地解析到其他非法网站,造成域名劫持。
    在这里插入图片描述
  • 网络传输过程中:在数据从用户设备传输到目标服务器的过程中,如果网络中的某些节点被黑客控制,黑客就可能在传输过程中对域名进行劫持。例如,通过中间人攻击手段,拦截用户的网络请求,篡改其中的域名信息,将用户引导到虚假网站。

案例

  1. 上网时弹出广告
    在这里插入图片描述
  2. 输入知名网址会跳转到其它网址
    在这里插入图片描述
  3. 路由器dns被修改劫持
    在这里插入图片描述
  4. 运营商内部出问题
    在这里插入图片描述

排查

工具

nslookup
ping
dig

使用nslookup查询
比如查看某知名网站的ip, 看ip地址是否是正常的,如果不正常就代表是被劫持了。
在这里插入图片描述

解决方法

清除系统DNS缓存

查看DNS缓存

通过命令提示符

  1. 按下Win + S快捷键,输入 “cmd”,选择 “以管理员身份运行”。
  2. 在命令提示符窗口中,输入ipconfig /displaydns命令并按回车键。执行该命令后,将显示 DNS 缓存的详细信息,包括记录名称、记录类型、生存时间(TTL)、数据长度等。
  3. 若要导出 DNS 缓存的结果,可以使用ipconfig /displaydns > dnscachecontents.txt命令,这会将输出保存在文本文档dnscachecontents.txt中。

清除DNS缓存

使用命令提示符

  1. 按下Win + R键,打开 “运行” 对话框。
  2. 输入cmd,按回车键,打开命令提示符窗口。
  3. 在命令提示符窗口中输入ipconfig /flushdns命令,然后按回车键执行。等待命令执行完成,即可清除 DNS 缓存,执行后会显示 “已成功刷新 DNS 解析缓存” 的提示。

登录路由器,设置DNS

  1. 首先,登录到路由器的管理界面,这通常需要通过Web浏览器输入路由器的IP地址进行访问。
  2. 登录后,找到网络设置和DHCP设置的选项,在其中找到DNS设置部分。将默认或被篡改的DNS地址更换为可信任的公共DNS服务器地址。
  3. 如果DNS修改后不生效,有可能是被恶意锁定了,这个时候就需要重置路由器。
  4. 如果还是不行,请联系网络运营商,让他们派技术处理。

网络设置,DHCP设置都要看,因为路由有可能在两个地方都有DNS配置,而且有些恶意攻击修改了DHCP中的DNS后,会锁定路由器导致在网络设置中修改DNS会保存不了,如下图修改后保存但是勾选手动设置DNS服务器的地方还是处于未勾选状态的
在这里插入图片描述
如下图,手动改路由dns失败,最后是给路由器恢复出厂解决的:
在这里插入图片描述

可用的DNS地址:

百度公共DNS服务IP:180.76.76.76
腾讯:119.29.29.29
114:114.114.114.114
Google:8.8.8.8

找网络运营商

如果连网的设备与路由的dns没有问题,那劫持可能发生在外网中,就要找自家网络的网络运营商,让他们派技术上门解决。

报警

如果页面被劫持跳转到色情或赌博的网站,或者运营商不作为,也可以报警,让警察来处理。

作者:帅得不敢出门

渗透系列:网站劫持污染、被挂黑链、百度快照劫持
weixin_54626591的博客
01-23 303
网站劫持污染、被挂黑链、百度快照劫持
微信小程序 - 最新详细实现跳转打开第三方网站方法流程及示例代码,在小程序内直接打开H5页面微信公众号文章后台业务域名配置及下载校验文件上传服务器,嵌入外部网站跳转第三方h5网页(详细配置及代码)
王二红
08-08 1万+
微信小程序,打开第三方网站,放校验文件,怎么配置业务域名,后台配置,怎么打开外部没有关联的网站,小程序直接打开公众号文章,指定页面,跳转第三方url,跳转到外部网站,小程序跳转到任意外部网页,网站链接,跳转到其他网页(外部链接),小程序嵌入外部h5链接,校验文件怎么放到对方服务器上,要跳转到网站没权限放过去,校验文件验证域名,把校验文件放到对面网站,别人的服务器也打不开没权限怎么放呢,勾选不校验合法域名,txt,打不开别人的网页怎么办,真机调试打不开,无法跳转,有什么其他办法不放校验文件吗,别人不可能同意,
网页突然被恶意跳转无法打开?DNS污染怎么解决?
wing_77的博客
07-27 2478
在网上冲浪时,我们时常会遭遇DNS污染这一区域性攻击,几乎无人能幸免。受影响时:尝试访问正规网站可能会被错误导向赌博、色情其他恶意站点。
百度快照被劫持跳转到博彩网站 终极解决办法
seven9711的博客
12-30 3582
近期受世界杯的影响,我们Sine安全公司接到很多中小企业网站频繁的被黑客入侵篡改了快照,并跳转网站到博彩、赌博网站上去,等等的网站安全问题求助。主要客户网站问题基本都是反复 性质的篡改,手动清理删除掉代码只能解决当前问题,没过几天就又被篡改了内容,而且经常是篡改首 页顶部的代码. 1.网站快照被劫持问题分析与解决方案处理过程 下面我们分析下客户网站,客户是Linux系统的单独服务器,网站采用的是discuz论坛程序 +uchome,(PHP+mysql数据库架构)由于客户的网站在百度权重很高且权重为6,所以
网站被黑了怎么办、网络被劫持了怎么办?网络被劫持的解决方法
seven9711的博客
12-21 538
很经常,在上网的过程中,我们会遇到DNS者HTTP被劫持的情况。HTTP劫持对于运营商来说,再简单不过了,当然,HTTP劫持并不是运营商才能做的事,一些黑客、浏览器厂商、手机厂商都可以做到,显然这个锅不能让运营商一个人来背,那么HTTP被劫持怎么办,如何预防了,HTTP网络劫持的原理与过程又是什么呢? 什么是HTTP劫持? 所谓流量劫持,就是利用各种恶意软件、木马病毒,修改浏览器、锁定主页不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。 在巨大的利益面前,流量劫持早已形成一个规模
企业网站 | 被攻击时该怎么办?
a38417的博客
05-06 1190
一般用户看网站的网页没有什么不正常的,但是在网站的源代码中,底部有很多锚文本链接,这些链接往往是隐藏的,字体大小为0者极端的位置。被攻击的目的是一些黑客非法植入链接,增加一些低权重网站的权重和流量,以获取利益,而被攻击方的网站往往会受到降低权利的惩罚。作为用户,只要看看网站的URL是不是以HTTPS开头就能发现这一潜在风险了,因为HTTPS中的“S”指的就是数据是加密的,缺了“S”就是未加密。网络钓鱼是另一种没有直接针对网站的攻击方法,但我们不能将它排除在名单之外,因为网络钓鱼也会破坏你系统的完整性。
2024年基于OneDNS实现上网安全防护和监控_one dns
2401_84281703的博客
05-02 763
照成这样的原因是什么呢?网址输错了?有病毒木马?No,可能是DNS劫持。在“输入网址域名→网页正常显示”的过程中,最容易被下手的就是DNS解析这一环节。如果你没有指定专门的DNS服务器,就会默认使用运营商提供的DNS服务器来进行解析。很多小型网络运营商为了商业利益,会将A网站的域名直接解析到B网站,用这种最流氓的手段来为B网站引流并赚取利润,这就是为什么我们上网时会经常被跳转到购物、游戏、开通上网套餐之类的页面,其实都是运营商DNS劫持在作怪。
动易百度快照劫持,百度快照被劫持了怎么办?
hua520064的博客
12-11 180
百度快照劫持也就是搜索引擎抓取的是正常网站的快照,但是,通过搜索关键词点击进入网站之后展现的,是另外一种内容,就是跳转到别的网站去了,有可能是赌博网站,也有可以是黄色网站,也有可以是私服服网站,反正就是灰色暴利的性质,说白了也就是人所看到的网站和搜索引擎看到的网站是不一样的。 但是,这种手法比较隐蔽,我们不容易发现,因为我们正常输入网址的话,它是不跳转的。如果我们通过搜索引擎来搜索的话,就会跳转,不管是首页还是内页 这是因为进入的通道不一样,展现的方式也会不一样。 IIS7网站监控可以及时防控网站风险,快速
比DDoS更阴险的CDN攻击:你的静态资源正在被「吸血鬼」式收割
最新发布
趣谈前端
05-14 710
最终的结果就是Dooring平台依赖的cdn资源因为额度费用不足,无法访问了,更可恶的是,我们之前为了优化网站性能,把核心js插件也托管到cdn了,导致由于cdn无法访问,整个网站“瘫痪了”。今年我打算花半年时间,打造一个可视化解决方案的技术专栏,我会分享关于可视化相关的各种解决方案以及技术架构设计,帮助大家快速提升技术架构能力,并能更深入的理解低代码,可视化的技术实现。这次事件之后,我也研究并查找了大量的资料,学习安全防控相关的经验,这里和大家分享总结一下,如果你也有类似的情况,也可作为参考交流。
dns
枝寒不栖
08-31 2939
什么是公用dns? 对于广大网民而言,头疼的问题之一就是宽带服务商强行劫持DNS,随之而来的就是满屏乱飞的广告,简直就是挥之不去的恶梦。本人一普通的不能再普通的网民一份子,自然也深受其苦,投诉无门之下,无奈,只有使用公用DNS服务器,杜绝国内宽带服务商的流氓行径。 目前,较权威的公用DNS服务器提供商有OpenDNS,Google Public DNS,Norton DNS ,那么这几个D
网站劫持 网站(域名被劫持怎么检测 遇到网站恶意跳转不要慌(干货)
jyhhh的博客
11-06 3865
首先,以开元浏览器安全检测为例,我们打开网站监控平台。 1、输入对方域名 2、提交检测,得到检测结果 网站在线检测地址:网站监控 3、经初步判断,该网站被劫持(部分节点显示最终打开网站的域名和网站标题已经被恶意篡改) 4、我们通过浏览器打开此网站,发现此网站最终恶意跳转至博彩页面。 5、网站安全问题防不胜防,还是得先打好预防针,随时检查。以下我提供24小时网站监控的使用办法: 5-1:点击监控后台—新增域名—保存 5-2:点击定时监控 5-3:定时监控设置(免费的每天只能设置两个时间)保存后就可
路由器DNS被劫持怎么办 路由器DNS被劫持解决方法【详解】.docx
11-24
路由器DNS被劫持是指路由器DNS地址遭到篡改,无论你是登录百度、某宝,网页都会跳转到某些固定的网页上。这是一种极其危险的网络安全威胁,因为它可能会造成衔接这个路由器上网的全部设备被监控,被记录;网上购物/...
JS劫持DNS劫持与页面劫持跳转详解
weixin_65409651的博客
07-22 1270
JS劫持(JavaScript Hijacking)是一种通过恶意JavaScript代码控制篡改网页内容的攻击手段。攻击者可以注入恶意代码,劫持用户的操作,窃取敏感信息执行未授权的操作。DNS劫持DNS Hijacking)是一种通过篡改域名系统(DNS)解析结果,将用户重定向到恶意网站的攻击手段。攻击者可以通过多种方式实现DNS劫持,包括修改DNS设置、攻击DNS服务器通过恶意软件感染用户设备。
pc端清理空间删除企业微信聊天信息
热门推荐
zmlovelx(帅得不敢出门 程序员群31843264)
12-24 1万+
企业微信历史记录,包括聊天信息,语音,视频,文件等,会占用很大的空间,如果需要暴力删除为系统清理空间, 可找到保存信息的目录,进行手动删除 目录是 C:\Users\Administrator\Documents\WXWork 比如 C:\Users\Administrator\Documents\WXWork\1688850657273694\Cache下面有这些文件,分别对应 文件...
VBoxGuestAdditions.iso下载地址
zmlovelx(帅得不敢出门 程序员群31843264)
12-24 1万+
http://download.virtualbox.org/virtualbox/ 选择自己对应版本下载
windows安装adb方法及问题解决
zmlovelx(帅得不敢出门 程序员群31843264)
01-11 1万+
windows电脑下 一 安装 ADB: 首先到http://adbshell.com/downloads,下载ADB Kits, 得到adb.exe AdbWinApi.dll AdbWinUsbApi.dll 将这三个文件都放到C盘中的Windows/System32/目录下, 保险起见,同时拷贝这三个文件到C盘中的Windows/System/目录下 及Windows/SysWOW64/ ...
团队代码规范/格式化工具clang-format三git commit自动格式化代码
zmlovelx(帅得不敢出门 程序员群31843264)
03-30 6521
前置条件 假设已经安装有clang-format,及配置出了.clang-format配置文件 .clang-format放在源码项目中的最上层目录 创建git hook 目的是在git 中commit时,自动格式化提交改变的文件 git管理的项目中新建 .git/hooks/pre-commit #!/bin/bash STYLE=$(git config --get hooks.clangf...
windows上查看u盘ext4分区数据
zmlovelx(帅得不敢出门 程序员群31843264)
02-20 4793
一. 安装 1.1. 解压并打开安装软件rlinux_en_10.exe ,弹出下面窗口点击 next。 1.2. 勾选 I accept ... 。 按next 1.3. 选择 I have read the warming , 按Next 1.4. 接下来几个界面分别点击Next --> Install --> Finish 完成安装。 二. 使用: 2.1. 打开R-Linux软件, 弹出窗口点 Yes 2.2 弹出窗口选择 Ex...
ubuntu安装新版本的clang-format 9
zmlovelx(帅得不敢出门 程序员群31843264)
04-03 4632
ubuntu安装新版本的clang-format, 默认可能是clang-format-6.0,旧版本的某些配置比如AlignConsecutiveMacros不支持 sudo apt-get update sudo apt-get install clang-format-9 sudo rm /usr/bin/clang-format sudo ln -s /usr/bin/clang-form...
为什么word目录输入英文自动变成大写
05-17
这可能是因为在你的Word文档中启用了“首字母大写”功能。你可以按以下步骤取消该功能: 1. 选中你想要取消大写的文本; 2. 单击“Shift”和“F3”键,直至文本变成你想要的形式(全小写首字母大写)。 如果你希望完全禁用此功能,可以执行以下步骤: 1. 在Word中,单击“文件”选项卡; 2. 单击“选项”; 3. 在“校对”选项卡下,单击“自动更正选项”; 4. 在“替换文本时自动执行以下操作”下,取消“首字母大写”选项的勾选; 5. 单击“确定”保存更改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

帅得不敢出门

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值