Mengapa browser saya membawa saya ke situs SALAH?

Terkadang saya mengetik nytimes.com dan browser saya membawa saya ke usatoday.com. Terkadang google.com membawa saya ke Bing.com. Terkadang saya masuk online.wsj.com (Wall street Journal), tetapi saya dibawa ke online.wsj.com/dr, sub-direktori yang tidak ada, dan gagal menampilkan halaman web mana pun.

Masalahnya terjadi secara sporadis dan berlangsung beberapa menit sebelum semuanya menjadi normal. Saya sudah menginstal Windows dan Linux, tetapi keduanya menampilkan masalah ini. Sangat aneh, saya tidak pernah memiliki masalah ini ketika saya menggunakan laptop saya di tempat lain. Namun, ketika saya menggunakannya di rumah (dengan Wifi) saya punya masalah aneh ini.

Saya telah memeriksa virus seperti DnsChanger, tetapi belum menemukan apa pun. Saya curiga ISP saya melakukan sesuatu yang aneh, atau router Wifi di rumah cacat. Bagaimana menurut anda?

Saya mungkin menemukan masalahnya. Router nirkabel Cisco Linksys yang saya gunakan memiliki kerentanan yang diketahui: http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

Di situs web yang ditautkan orang mengeluh bahwa router menetapkan dirinya, 192.168.1.1, sebagai server DNS, dan akan memberikan arah yang salah. Seorang pengguna dibawa ke myspace.com ketika dia mengetik facebook.com.

Bersama dengan pertanyaan awal saya di sini, jelas bahwa DNS "mis-lookup" router ini sangat cerdas, dan mengarahkan Anda ke situs web dengan kategori yang sama. Saya curiga Cisco melakukan sesuatu secara diam-diam, ATAU router rentan terhadap serangan yang mengubah fungsionalitas DNS-nya.

Pertama konfirmasikan bahwa Anda sebenarnya memiliki resolusi DNS yang salah yang menyebabkan ini.

1. Identifikasi server DNS Anda saat ini ( ipconfig /alldi Windows, dll) dan catat untuk referensi; lihat apakah itu berubah selama langkah berikutnya
2. Rekam resolusi DNS selama perilaku yang benar dan salah (periksa dig, nslookup)
3. Paksa sistem Anda untuk menggunakan OpenDNS atau salah satu server Google DNS (8.8.8.8)

Jika hal-hal ini mengkonfirmasi resolusi buruk yang terjadi dan mereka pergi mengubah IP server DNS, cari ISP Anda untuk server DNS yang benar untuk digunakan dan periksa ketika itu berubah.

Jika Anda menemukan IP server DNS berubah dari yang ISP Anda harapkan Anda gunakan, masalahnya adalah lokal (router WiFi Anda salah tingkah atau seseorang yang bermain dengannya).

Jika IP benar dan tetap tidak berubah saat Anda melihat masalah, ISP Anda perlu memeriksanya.

ps: Suatu ketika ISP kami memutuskan untuk memaksa halaman utama mereka untuk permintaan DNS pertama yang saya buat setelah menghubungkan! Hal - hal aneh memang terjadi.

Aneh ... tetapi masalahnya terbatas pada penggunaan di rumah sehingga merupakan permulaan yang sangat bagus untuk dengan mudah menemukan di mana masalahnya. Ini bukan masalah virus karena Anda sudah memeriksanya (dengan virus seperti DNS changer, masalah ini akan terjadi di mana saja dan bukan dengan Linux ...). Juga bukan pembajakan file HOSTS (di W dan Linux!) Karena ini hanya terjadi pada server DNS ISP Anda jadi ...

Periksa pengaturan DNS Anda dan server DNS alternatif dengan NameBench (gunakan dengan opsi "sertakan pemeriksaan sensor" dan "sertakan server DNS global" diaktifkan). NameBench berfungsi untuk Windows dan Linux.

http://code.google.com/p/namebench/

Jalankan tes lengkap. NameBench memeriksa kecepatan respons DNS, kesalahan respons DNS, dan sensor DNS (jika ada) untuk server DNS Anda yang sebenarnya dan banyak lainnya di tetangga Anda termasuk DNS Publik seperti OpenDNS, Google DNS, dan sebagainya.

Saya kira (apakah saya benar?) Bahwa pengaturan DNS Anda di Router atau Windows (/ Linux) diatur ke " Dapatkan server DNS secara otomatis " yang tidak dapat menjelaskan mengapa hasilnya berbeda dari tempat asal Anda dan ISP Anda dan yang lainnya Jaringan WiFi ...

Kemudian, berdasarkan hasil, ubah parameter jaringan Router / Windows / Linux Anda ke alamat DNS ini daripada pengaturan otomatis ...

EDIT : lihat juga tes online ini dari Gibson Research: DNS Nameserver Spoofability Test

https://www.grc.com/dns/dns.htm

Semoga bantuan ini. Beritahu kami.

Saya dulu memiliki router Linksys WRT160N juga. Bahkan, saya menyebutkan masalah DNSnya dalam pertanyaan serupa . Masalahnya adalah bahwa sistem DNS bawaan router salah.

Secara default, router menetapkan alamat IP-nya sebagai alamat DNS. Jadi, jika Anda memiliki komputer atau perangkat Anda yang terhubung ke router melalui DCHP untuk mendapatkan alamat DNS, maka DNS primer akan menjadi router. Ini tidak bagus!

Untuk memperbaiki masalah, Anda harus secara manual mengatur alamat DNS komputer Anda. Saya menggunakan Google Public DNS ( 8.8.8.8, 8.8.4.4), meskipun Anda dapat menggunakan layanan lain atau alamat yang disediakan oleh ISP Anda.

Beberapa ISP menggunakan layanan untuk mengubah permintaan dns yang cacat: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars

Ini mungkin yang dilakukan ISP Anda; jika Anda ingin memeriksa, ubah DNS ke beberapa server selain ISP.

Saya mengalami masalah yang sama dengan router Cisco RV130 baru saya, firmware terbaru (1.0.1.3). Ini benar-benar menjengkelkan, dan masalah keamanan yang luar biasa:

Di jaringan rumah kami, pencarian DNS dari office365.com, icloud.com dan domain akamai cukup sering mengembalikan alamat IP dari salah satu layanan yang disebutkan lainnya - biasanya menjadi jelas sebagai peringatan SSL, karena dugaan server office365 mengidentifikasi dengan misalnya iCloud Sertifikat SSL.

Setelah menghabiskan berjam-jam penelitian untuk menemukan penyebab perilaku aneh ini, saya akhirnya menonaktifkan proksi DNS internal RV130 ketika saya melihat dalam paket capture bahwa router memberikan jawaban yang jelas salah untuk pencarian DNS tertentu. Karena perubahan konfigurasi ini semua masalah hilang. Malu pada Anda, Cisco, itu benar-benar memalukan.