DNS 居然被劫持了?网页广告乱跳 DNS 被篡改小记(图)

最新推荐文章于 2025-07-17 10:28:48 发布
转载 最新推荐文章于 2025-07-17 10:28:48 发布 · 1.5w 阅读 · 8
文章标签:

#DNS

本文描述了一次因下载破解补丁导致的DNS劫持经历,详细记录了从发现问题到最终解决的过程,包括如何检查和修改DNS设置,以及使用360DNS劫持专杀工具的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:http://www.hack520.com/353.html

有时候会去国外的网站上下载一些软件供测试学习,前几天下载了一个破解补丁,大家都知道,杀毒软件会对此类程序报毒,所以运行前还特意关闭了 MSE。当然,如果是一些恶意的广告插件而非病毒,杀毒软件也查杀不出。破解补丁没问题,可以有效使用,然而后面却发生了情况。

  我发现在浏览正常网站的时候,点击一些链接居然自动跳转到国外的网站,一看那网站是软件宣传页,让你点击下载。我就发现不对劲了,一开始还以为是 Chrome 的某个插件或脚本有问题,试着禁用一些小众扩展后,发现问题依旧,奇怪了…于是想到了 DNS 劫持

  赶紧检查DNS,结果,果然被劫持了,如下图:

DNS 劫持

DNS 劫持

  我两个本地连接和无线网络连接都首选 DNS 地址都被篡改了:82.163.143.176 和 82.163.142.178,两个 DNS 一定有问题!查了一下,居然是以色列的。马上去设置IP的地方修改DNS地址,结果改了之后 cmd – ipconfig /all,显然的依然是那两个恶意的地址。怎么回事?当时我还是第一次遇到这样的问题,同事说是不是中了恶意程序,在进程中监视修改,还特意下了个 360 DNS劫持专杀工具,结果提示正常:

DNS劫持专杀工具

  后来一想,肯定不是以进程监视的方式,因为你再次打开IP设置页,DNS 并没有被篡改,但是你在CMD下通过 ipconfig /all 命令查看,你设置的 DNS 地址就是排在两个恶意的 DNS 下面,这还有优先级的。于是一下子反应过来了,在IP设置页,点击下方的“高级”,切换到DNS选项卡,果然,这里有个顺序问题,把前面的 82.163.143.176 和 82.163.142.178 删除即可。最后全面检查系统,看是否还存有隐患。

       如果还有问题,记得插拔网线

 

斐讯dns劫持,路由器DNS被劫持的解决办法
huazai520064的博客
12-13 3252
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。 DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向
dns被劫持了怎么处理 5种方法教你处理
热门推荐
douya0012的博客
12-29 2万+
域名dns被劫持怎么办?应该怎么处理呢?域名DNS被劫持,第一时间联系服务商,查询DNS是否正确,其次检查网站是否被挂马,导致出现劫持问题等。域名dns被劫持怎么办?下面有简单的5钟方法,你可以试试。 首先我们来说下什么是域名DNS劫持? 我们在上网过程中都有遇到过网页莫名跳转这些情况,打开的目标网站不是原来的内容,反而跳转到了未知的页面,即使终端用户输入正确的网址也会被指向跳转至那些恶意网站,或者本来能正常访问的页面,突然就打不开了,这就是DNS劫持,亦可称域名劫持。 1、肯定优先联系自己服务商,确认DN
服务器dns被劫持如何修复,dns劫持,教您DNS被劫持如何修复
weixin_39719727的博客
08-05 4171
在网络上有种不但会经常出现还非常凶猛的一种攻击手段,但是又不会轻易的被发现,从而导致严重的后果,那就是DNS劫持。如果你的DNS被劫持了,只能登陆QQ聊天,却没有办法打开任何浏览器的的页面的话,那么如何修复?下面,小编给大家带来了修复DNS被劫持文教程。当你电脑经常莫名跳出广告怎么办?有没有想过是怎么回事?这有可能是你的电脑dns被劫持症状。一般来说,dns被劫持有2种情况,一种是路由器dns...
DNS劫持全解析:原理、危害与防御实战指南
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-17 1116
前言DNS英文全称Domain Name System,中文意思是域名系统,因此DNS劫持又被称为域名劫持,属于网络攻击的一种,其危害性也是不容忽视的。那么什么是DNS劫持?怎么防止DNS劫持攻击?具体请看下文。什么是DNS劫持?DNS劫持又叫做域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。
DNS被劫持了,怎么办?
ozhuzhenfeng1993的专栏
06-10 1413
普通用户感知的网络劫持,学名叫“DNS劫持”。电脑管家新版本在检测到电脑或路由器的DNS被劫持后会提供修复方案,保护通过路由器接入电脑和其他移动设备能够安全上网。但由于一些未知原因,在极少数情况下自动修复不成功,建议您手动修改(方法见下文)。同时,为了避免再次被攻击,即使修复成功,也建议您按照管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法,网络被
上网强跳广告/页面劫持:其实是DNS被“污染”!
Listen2You的博客
01-31 2480
导读 自从进入网络时代,大家的生活也愈加多姿多彩起来,但也多出了很多烦恼。例如,信息海洋中时不时出现的大群垃圾,以及深渊,就令人防不胜防。 自从进入网络时代,大家的生活也愈加多姿多彩起来,但也多出了很多烦恼。例如,信息海洋中时不时出现的大群垃圾,以及深渊,就令人防不胜防。 这里说的正是上网过程中遇到莫名其妙的网页跳转,好端端的一个网页,突然就变成了满屏的广告;或者本来能正常访
怎么查看联通宽带dns是否被劫持?
10-01
要检查联通宽带的DNS是否被劫持,需要了解DNS劫持的定义及其对个人隐私和安全带来的影响。DNS劫持,即域名系统劫持,是一种网络攻击方式,攻击者通过某种手段将用户访问的域名解析到错误的IP地址,导致用户被引导至...
路由器DNS篡改怎么办?如何看路由器是否被劫持
10-01
通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,下面为大家介绍3种方法看路由器是否被劫持
怎么看dns是否被劫持.docx
09-27
DNS劫持是一种网络安全威胁,攻击者通过非法手段篡改DNS设置,使得用户访问特定网站时被重定向到攻击者控制的恶意网站,可能导致个人信息泄露、财产损失等严重后果。 如何检查DNS是否被劫持? 1. **检查电脑DNS...
宽带路由器DNS篡改怎么办 路由器DNS被劫持的解决办法
10-01
由于DNS异常重要,任何修改你DNS设置的行为,如果没有明确告知欲将你的DNS改换成什么IP、并征得你同意都可以视为DNS篡改,下面为大家介绍下具体的解决方法,感兴趣的朋友可以参考下
路由器DNS被劫持篡改的解决方法以迅捷路由器为例
10-01
不少电脑用户的路由器DNS地址遭篡改,遇到最多的就是当在淘宝搜索商品的时候,搜素结果会跳转到某些特殊的网址上,我们只需要进入路由器设置里边检查下DNS是否遭劫持篡改,如果有,改成自动获取即可
DNS劫持问题
z3551906947的博客
08-27 2795
DNS劫持是一种网络攻击方式,攻击者通过篡改DNS查询结果,将用户流量重定向到恶意网站。用户可能在不知情的情况下访问了伪装成合法网站的恶意网站,从而泄露个人信息或遭受其他形式的网络攻击。DNS劫持是一种网络攻击方式,攻击者通过篡改DNS查询结果,将用户的流量重定向到恶意网站。此过程通常是通过修改DNS服务器的设置或通过中间人攻击来实现的。用户可能会在不知情的情况下访问伪装成合法网站的恶意网站,从而泄露个人信息或遭受其他攻击。
浅析DNS劫持及应对方案
weixin_53018687的博客
11-15 979
DNS劫持就是通过各种技术手段取得域名的解析控制权,进而修改域名的解析记录,将域名指向的服务器IP修改为受控制的IP地址,从而将用户引导至虚假网站,实现窃取用户信息,破坏正常服务的目的。
dns被劫持怎么办,DNS被劫持了有什么解决办法?
hua520064的博客
01-09 1409
DNS被劫持,使指向该IP地址的域名变成另一个,从而导致不能正常上网,甚至还会被窃取用户的隐私和信息。那该如何解决这个问题呢? DNS劫持又叫域名劫持,指攻击者利用其他攻击手段 (比如劫持了路由器或域名服务器等)篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。 IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),
DNS劫持
lxw1844912514的博客
04-18 369
一、什么是DNS劫持? DNS 劫持又称域名劫持,是指对正常的域名解析请求加以拦截,转而反馈给用户一个假的IP地址或令请求失去响应,导致打开的任意网址指向定制的钓鱼网站或是恶意网站,进而获取用户个人信息的网络攻击行为。 目前DNS劫持的出现主要分两种情况:一种为路径劫持,指当用户终端向运营商发出DNS解析需求时,由于某种原因返回错误的源站IP地址给终端,让用户登陆错误的网站,...
dns劫持是什么 dns被劫持了怎么办、dns被劫持怎么解决
chenchen199711的博客
12-29 6328
相信很多人都有这样的经历,在用电脑的时候,时不时就跳出一个广告来骚扰你,大部分电脑小白都会直接关掉,不去关心,但是这是不好的,因为会出现这种情况极有可能是电脑dns被劫持了,如果不及时处理,可能会在您网上购物的时候出现财个人账户泄露的情况。那么,dns劫持是什么?dns被劫持了怎么办?下面就跟小编一起来简单的了解一下吧。 一、dns劫持是什么 1、dns劫持的定义 Dns在这里是Domain Name Server的缩写,就是域名系统的意思,dns劫持就是指我们在使用电脑上网的时候,可以有效的阻止的域名解析
如何查询自家的网络有没有被DNS劫持?dns劫持是什么
douya0012的博客
12-17 5109
如何查看自家的网络有没有被DNS劫持?想必大家很想了解这方面的内容,下面小编给大家分享一下,希望可以帮助到大家。 在IE浏览器中输入网址并回车,如果直接显示该网址,证明DNS是正常的。 如果地址栏会跳转几次,地址后有乱码,证明DNS被劫持了。 按下“windows+r”弹出运行面板,输入“cmd”点击确定,输入命令“tracert www.yhd.com”回车,查看从电脑到该网址服务器经过了多少个路由。 很多情况下如果被DNS劫持信息是被劫持到国外的服务器,百度搜索IP地址可以知道IP归属地,出现DNS劫持
dns劫持教您dns被劫持如何修复、dns劫持如何修复
chenchen199711的博客
12-15 3069
在网络上有种不但会经常出现还非常凶猛的一种攻击手段,但是又不会轻易的被发现,从而导致严重的后果,那就是DNS劫持。如果你的DNS被劫持了,只能登陆QQ聊天,却没有办法打开任何浏览器的的页面的话,那么如何修复?下面,小编给大家带来了修复DNS被劫持文教程。 当你电脑经常莫名跳出广告怎么办?有没有想过是怎么回事?这有可能是你的电脑dns被劫持症状。一般来说,dns被劫持有2种情况,一种是路由器dns被劫持,另外一种是电脑dns被劫持。那么如何去解决呢?下面,小编给大家分享修复DNS被劫持的经验。 DNS被劫
DNS被劫持如何处理?
m0_62063669的博客
08-04 6978
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。转,接着DNS将域名解析成IP,找到服务器后服务器会发送内容给用户,接着再由路由。DNS一旦出现了差错,就会无法把域名解析成为正确的IP地址,我们自然也无法访问到。从用户点击鼠标、敲下回车,到网页显示,信息首先会通过浏览器发送,然后经路由中。正确的页面,打开的目标网站不是原来的内容,反而跳转到了未知的页面,即使终端用。...
dns被劫持
03-22
<think>嗯,用户想解决DNS劫持的问题,需要检测和修复方法。首先,我得回忆一下DNS劫持的基本概念,DNS劫持就是攻击者篡改DNS设置,把用户引导到恶意网站。那怎么检测呢?根据用户提供的引用,有几个方法。比如检查网络设置里的DNS是否异常,或者用命令行工具nslookup测试域名解析是否指向不熟悉的IP。另外,用户可能还会遇到浏览器弹广告、无法访问某些网站的情况,这些都是症状。 接下来是修复步骤。用户可能需要手动修改路由器的DNS设置,比如改成公共DNS,像8.8.8.8或者114.114.114.114。还有在电脑端修改网络适配器的DNS设置。同时,引用里提到执行ipconfig/flushdns来清除本地DNS缓存,这应该也是关键步骤。另外,检查路由器是否有固件更新,防止漏洞被利用。如果问题依旧,可能需要重置路由器或者联系ISP。 用户提供的引用中有几个具体方法,比如引用3提到的检查计算机的DNS后缀设置,引用4提到检查路由器DNS是否被修改为特定IP。这些都需要整合到步骤里。另外,预防措施也很重要,比如定期修改路由器密码、使用HTTPS等。 还要考虑生成相关问题,比如如何选择可靠的DNS服务,或者劫持后的数据安全处理。需要确保回答结构清晰,步骤详细,用户能一步步操作。同时,引用标识要自然地加在相关步骤后面,比如修改DNS设置的部分引用4,执行命令的部分引用3。需要检查每个步骤是否符合引用内容,确保准确性。</think>### DNS劫持检测与修复方法 DNS劫持会导致网页跳转异常、广告弹窗等问题。以下是检测与修复的具体步骤: --- #### **一、检测DNS劫持** 1. **检查本地DNS设置** - **Windows系统**: 打开命令提示符,输入`ipconfig /all`,查看“DNS服务器”是否被篡改为陌生IP(如引用[4]中提到的恶意IP)[^4]。 - **路由器检测**: 登录路由器管理页面(通常地址为`192.168.1.1`或`192.168.0.1`),检查“WAN口设置”或“DNS配置”是否被修改为异常IP[^4]。 2. **使用nslookup验证** 在命令提示符输入`nslookup 正常网站域名(如www.baidu.com)`,若返回的IP地址与官方IP不符,可能遭遇DNS劫持[^3]。 3. **浏览器异常表现** 频繁弹窗广告、部分网站无法打开但能登录QQ等即时通讯工具,是DNS劫持的典型症状[^1][^2]。 --- #### **二、修复DNS劫持** 1. **重置路由器DNS** - 登录路由器后台,将主/辅DNS手动更改为可信地址(如阿里云`223.5.5.5`、谷歌`8.8.8.8`)[^4]。 - 更新路由器固件,修复安全漏洞。 2. **清理本地DNS缓存** 在命令提示符执行: ```bash ipconfig /flushdns ``` 清除系统DNS缓存,避免残留劫持记录。 3. **修改计算机DNS** - **Windows**: 进入“网络和共享中心” → “更改适配器设置” → 右键选择当前网络 → 属性 → 双击“IPv4” → 手动设置DNS服务器。 - **Mac/Linux**: 在网络设置中手动指定DNS(如`114.114.114.114`)。 4. **使用加密DNS(DoH/DoT)** 在浏览器或系统中启用DNS-over-HTTPS(DoH)或DNS-over-TLS(DoT),防止明文DNS请求被劫持[^3]。 5. **全盘杀毒与重置路由器** - 使用安全软件扫描恶意程序(如引用[3]提到的在线杀毒)。 - 若问题持续,重置路由器至出厂设置并修改默认管理员密码。 --- #### **三、预防措施** 1. 定期检查路由器DNS设置,避免使用默认密码。 2. 开启防火墙,禁用路由器远程管理功能。 3. 访问重要网站时优先使用HTTPS协议[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值