Почему я перенаправляюсь на странный китайский сайт для несуществующих сайтов?

Мой интернет-провайдер TalkTalk . Я использовал настройку по умолчанию моего маршрутизатора и подключался к нему по беспроводной сети с помощью автоматического DHCP. Это была конфигурация моего маршрутизатора и мое соединение (страница конфигурации маршрутизатора находится в http://192.168.1.1/ ):

[!d4]

Таким образом, мой компьютер использовал DNS 192.168.1.1, который использовал DNS-маршрутизатор 62.24.243.1 (первичный) и 62.24.243.2 (вторичный). Это перенаправило меня на страницу, которая, кажется, из 520b.com (не связывается напрямую, потому что я не хочу их вознаграждать!).

Когда я изменил DNS для своего компьютера на 8.8.8.8 и перезагрузился, эта проблема исчезла, и вместо этого я получил ожидаемый результат моего веб-браузера, говорящего, что он не смог найти страницу.

Я хотел проверить, был ли изменен мой маршрутизатор, поэтому я использовал конфигурацию маршрутизатора для перезагрузки маршрутизатора до заводских настроек. Я также установил, что мой компьютер снова использует DNS-маршрутизатор. После этого проблема снова возникла. Заводские настройки для маршрутизатора используют 62.24.243.1 (первичный) и 62.24.243.2 (вторичный) для DNS. Поэтому проблема была в DNS по умолчанию, который использует TalkTalk.

Это, конечно, изворотливое, но может быть, что TalkTalk не владеет DNS, и они сами ввернуты. Либо это, либо TalkTalk - это зло.

В любом случае, мое долгосрочное решение - установить маршрутизатор для использования DNS Google (8.8.8.8 primary и 8.8.4.4 secondary). Я могу это сделать, нажав «Дополнительно», щелкнув ok в покровительственном диалоге: [!d5] и перейдя на Basic-> DHCP. Затем я ввел IP-адреса в нужные поля и нажал кнопку отправки. После этого я перезагрузил свой маршрутизатор и компьютер, и все было в порядке.

Стоит посмотреть на знаменитый «мой сервер был взломан» на сервере ServerFault или Security Stack Exchange для указания, как если бы ваш компьютер был скомпрометирован, тогда вы все еще можете быть в риск.

Это может включать в себя наличие кейлоггера, крадущего ваши пароли и данные онлайн-аккаунта, являющиеся частью ботнета или хуже.

OpenDNS делает что-то подобное для своего бесплатного сервиса (перенаправление на страницу объявления). Поскольку он работает с любым «плохим» адресом, его, скорее всего, перенаправление DNS на стороне поставщиков. Его довольно неряшливая вещь, чтобы делать (продавать рекламное место для неправильных запросов адреса), но не неслыханно. Проверьте /etc/resolv.conf, чтобы убедиться, что кто-то не угнал ваш компьютер, изменив ваши настройки DNS.

Если ваш resolv.conf указывает на ваш официальный DNS-сервер ISP или на ваш маршрутизатор, то удвоить убедитесь, что ваш интернет-провайдер действительно ответственен за это - откройте /etc/resolv.conf в своем любимом текстовом редакторе (в sudo, потому что его системный файл) закомментируйте строки в файле (закомментируйте с помощью хэш # ) и введите в nameserver 4.2.2.1 , который является известным сервером dns верхнего уровня.

Если это не устраняет проблему - есть ли на других компьютерах в одной сети такая же проблема?

EDIT

На основании вашего комментария кажется, что был изменен ваш resolv.conf - эта строка, в частности

search 520b.com

, которая попадает на подозрительно похожий веб-сайт к одному в вашем OP.

Здесь есть две различные возможности: либо ваш компьютер был взломан, либо ваш маршрутизатор. Я бы проверил настройки вашего маршрутизатора, чтобы увидеть, изменил ли кто-то параметры dns на нем, поскольку ваш компьютер (скорее всего) автоматически получает dns / информацию о маршрутизации через dhcp, любая плохая конфигурация на стороне маршрутизатора будет распространяться на ваш компьютер. Существует также remote возможность промаха ISP - кто ваш провайдер?

Поскольку DHCP очищает resolv.conf каждый раз, когда он получает новый адрес, мало шансов, что ваш компьютер будет скомпрометирован, если вы используете DHCP (поскольку он сбросит каждую перезагрузку, по крайней мере, и предположим, что ваш маршрутизатор чист ), если, однако, вы используете статическую конфигурацию, кто-то / что-то может изменить ваш файл resolv.conf в прошлом, и с тех пор он остался там.

Мой интернет-провайдер TalkTalk . Я использовал настройку по умолчанию моего маршрутизатора и подключался к нему по беспроводной сети с помощью автоматического DHCP. Это была конфигурация моего маршрутизатора и мое соединение (страница конфигурации маршрутизатора находится в http://192.168.1.1/ ):

[!d4]

Таким образом, мой компьютер использовал DNS 192.168.1.1, который использовал DNS-маршрутизатор 62.24.243.1 (первичный) и 62.24.243.2 (вторичный). Это перенаправило меня на страницу, которая, кажется, из 520b.com (не связывается напрямую, потому что я не хочу их вознаграждать!).

Когда я изменил DNS для своего компьютера на 8.8.8.8 и перезагрузился, эта проблема исчезла, и вместо этого я получил ожидаемый результат моего веб-браузера, говорящего, что он не смог найти страницу.

Я хотел проверить, был ли изменен мой маршрутизатор, поэтому я использовал конфигурацию маршрутизатора для перезагрузки маршрутизатора до заводских настроек. Я также установил, что мой компьютер снова использует DNS-маршрутизатор. После этого проблема снова возникла. Заводские настройки для маршрутизатора используют 62.24.243.1 (первичный) и 62.24.243.2 (вторичный) для DNS. Поэтому проблема была в DNS по умолчанию, который использует TalkTalk.

Это, конечно, изворотливое, но может быть, что TalkTalk не владеет DNS, и они сами ввернуты. Либо это, либо TalkTalk - это зло.

В любом случае, мое долгосрочное решение - установить маршрутизатор для использования DNS Google (8.8.8.8 primary и 8.8.4.4 secondary). Я могу это сделать, нажав «Дополнительно», щелкнув ok в покровительственном диалоге: [!d5] и перейдя на Basic-> DHCP. Затем я ввел IP-адреса в нужные поля и нажал кнопку отправки. После этого я перезагрузил свой маршрутизатор и компьютер, и все было в порядке.