浏览器主页被篡改,发现是电脑DNS被劫持

2018年4月27日07:53:31 8 314 views

浏览器主页被篡改,发现是电脑DNS被劫持

 

最近经常出现打开浏览器默认主页,都被无故跳转到其他页面。猜测应该是DNS被劫持了,下面是打开百度默认主页被篡改后的地址:

 

浏览器主页被篡改,发现是电脑DNS被劫持

 

为什么主页被篡改

启动页面劫持,是一种在用户机器上常见的网页劫持现象。一般恶意程序会通过多种多样的手段,用一个新网址替换掉用户打开的网址,强制引导用户访问目标网站,最终达到获利的目的。

由于这种网站一般都存在挂马、钓鱼、捆绑下载、恶意推广、涉黄赌毒等不法行为,会给用户带来巨大的经济损失。

为了达成这种目的,恶意软件往往会通过在系统里安装常驻程序的手段,长期监控用户行为,窃取用户资料,从而达到更隐蔽、更长久的非法获利目的。

下面10种场景是比较常见的主页劫持手段:

  • 1.修改Host文件;
  • 2.修改浏览器配置文件(主页、收藏夹、历史记录等);
  • 3.篡改桌面快捷方式;
  • 4.给浏览器启动加URL小尾巴;
  • 5.注入dll文件;
  • 6.注入JS代码;
  • 7.安装恶意扩展;
  • 8.LSP网络层劫持;
  • 9.DNS劫持
  • 10.安全软件“锁定”主页功能。

 

怎么查看电脑DNS是否被劫持

怎么看dns是否被劫持?一般来说,DNS被劫持有2种情况,一种是电脑DNS被劫持,另一种是路由器DNS被劫持。里维斯社遇到的是第一种,下面介绍下如何查看并解决。

1、电脑桌面右下角任务栏的网络图标上点击鼠标右键,在弹出的选项中,点击【打开网络和共享中心】,点击并打开【本地连接】。

浏览器主页被篡改,发现是电脑DNS被劫持

 

2、然后点击本地连接状态下面的【属性】,在弹出的网络属性对话框,选中并双击【Internet版本协议4(TCP/IPv4)】。

3、打开可以看到电脑设置的DNS信息,如果自己之前没有设置过,默认是自动获取的。如果之前设置过电脑DNS地址,但这里显示是陌生DNS地址,则说明电脑DNS地址遭篡改(如下图DNS被篡改)。

浏览器主页被篡改,发现是电脑DNS被劫持

 

如果确认电脑DNS地址遭到篡改,可以改成自动获取,然后点击底部的“确定”保存即可。或者设置成与路由器一致的DNS地址,也可以设置为当地运营商的DNS地址。

 

写在最后

DNS被劫持或导致电脑DNS指向一些黑客提供的危险地址,容易导致用户网银等信息泄露,用户购物时可能会被转入到钓鱼网站,对我们上网会产生严重的危害,希望本文能够帮助大家解决平时一些电脑技术问题。

里维斯社

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:8   其中:访客  6   博主  2

    • avatar 久伴博客 2

      网站采用https就不会被劫持了 :grin:

      • avatar 呆毛网 4

        :shock: 我这里访问京东被劫持。怎么调都没办法恢复~

          • avatar Liwei Admin

            @呆毛网 有的是浏览器捆绑插件造成的

          • avatar 闲鱼 2

            这个倒是没遇到过,就之前电信放过广告

            • avatar 西枫里博客 5

              DNS的劫持一般发生在运营商身上,如果摊到个人头上,那么很可能在你路由器那里劫掉了。

              • avatar 姜辰 6

                可以用你的VPS做一个VPN用啊~

                我好像没遇到过劫持~运气很不错~

                • avatar boke112导航 6

                  这种情况倒是没有遇到过,路由器上就没注意了,回去再检查看看