Warum bringt mich mein Browser zur FALSCHEN Seite?

Manchmal tippe ich nytimes.com und mein Browser bringt mich zu usatoday.com. Manchmal bringt mich google.com zu Bing.com. Manchmal gebe ich online.wsj.com (Wall Street Journal) ein, werde aber zu online.wsj.com/dr weitergeleitet, einem Unterverzeichnis, das nicht existiert und keine Webseite anzeigt.

Das Problem tritt sporadisch auf und dauert einige Minuten, bevor sich die Dinge normalisieren. Ich habe sowohl Windows als auch Linux installiert, aber beide zeigen dieses Problem an. Sehr merkwürdigerweise habe ich dieses Problem nie, wenn ich meine Laptops an anderen Orten benutze. Wenn ich es jedoch zu Hause (mit Wifi) benutze, habe ich dieses seltsame Problem.

Ich habe nach Viren wie DnsChanger gesucht, aber nichts gefunden. Ich vermute, dass entweder mein ISP etwas Seltsames tut oder der WLAN-Router zu Hause fehlerhaft ist. Was denkst du?

Ich habe das Problem möglicherweise gefunden. Der von mir verwendete Cisco Linksys-WLAN-Router weist eine bekannte Sicherheitsanfälligkeit auf: http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

Auf der verlinkten Website wurde beanstandet, dass sich der Router 192.168.1.1 als DNS-Server einstellt und falsche Anweisungen gibt. Ein Benutzer wurde zu myspace.com weitergeleitet, als er facebook.com eingab.

Zusammen mit meiner ursprünglichen Frage hier ist klar, dass die DNS- "Fehlersuche" dieses Routers sehr intelligent ist und Sie zu einer Website derselben Kategorie weiterleitet. Ich vermute, dass Cisco etwas heimlich tut, ODER der Router ist anfällig für Angriffe, die seine DNS-Funktionalität ändern.

Stellen Sie zunächst sicher, dass Sie tatsächlich schlechte DNS-Auflösungen haben, die dies verursachen.

1. Identifizieren Sie Ihren aktuellen DNS-Server ( ipconfig /allunter Windows usw.) und zeichnen Sie ihn als Referenz auf. Überprüfen Sie, ob sich dies im nächsten Schritt ändert
2. Zeichnen Sie die DNS-Auflösung bei korrektem und falschem Verhalten auf (überprüfen Sie dig, nslookup).
3. Erzwingen Sie, dass Ihr System OpenDNS oder einen der Google DNS-Server verwendet (8.8.8.8).

Wenn diese Dinge bestätigen, dass schlechte Auflösungen auftreten und sie beim Ändern der DNS-Server-IPs verschwinden, suchen Sie bei Ihrem Internetdienstanbieter nach dem richtigen DNS-Server, der verwendet werden soll, und überprüfen Sie, wann er sich ändert.

Wenn Sie feststellen, dass sich die IP-Adresse des DNS-Servers von der IP-Adresse Ihres Internetdienstanbieters ändert, ist das Problem lokal (Ihr WLAN-Router verhält sich schlecht oder jemand spielt damit).

Wenn die IP korrekt ist und unverändert bleibt, während Sie Probleme sehen, muss Ihr ISP dies prüfen.

ps: Einmal hat unser ISP beschlossen, seine Primärseite für die erste DNS-Abfrage zu erzwingen, die ich nach dem Herstellen einer Verbindung durchgeführt habe! Seltsame Dinge tun passieren.

Seltsam ... aber das Problem ist auf den Heimgebrauch beschränkt, daher ist es ein sehr guter Anfang, um leicht zu erkennen, wo das Problem liegt. Es ist kein Virenproblem, da Sie es bereits überprüft haben (mit einem Virus wie dem DNS-Wechsler tritt dieses Problem an jedem Ort auf und nicht unter Linux ...). Es ist auch kein HOSTS-Datei-Hijack (sowohl in W als auch in Linux!), Da dies nur bei Ihren ISP-DNS-Servern geschieht, also ...

Überprüfen Sie Ihre DNS-Einstellungen und den alternativen DNS-Server mit NameBench (verwenden Sie ihn mit aktivierten Optionen "Zensurprüfungen einschließen" und "Globale DNS-Server einschließen"). NameBench funktioniert für Windows und Linux.

http://code.google.com/p/namebench/

Führen Sie den vollständigen Test aus. NameBench überprüft die DNS-Antwortgeschwindigkeit, DNS-Antwortfehler und die DNS-Zensur (falls vorhanden) für Ihre tatsächlichen DNS-Server und viele andere in Ihrem Nachbarn, einschließlich öffentlicher DNS wie OpenDNS, Google DNS usw.

Ich nahm an (habe ich recht?), Dass Ihr DNS-Setup in Router oder Windows (/ Linux) auf " DNS-Server automatisch abrufen" eingestellt ist, was möglicherweise erklärt, warum sich die Ergebnisse von Ihrem Heimatort und Ihrem ISP und dem anderen unterscheiden WiFi-Netzwerke ...

Ändern Sie dann basierend auf den Ergebnissen Ihre Router- / Windows / Linux-Netzwerkparameter in diese DNS-Adressen anstelle der automatischen Einrichtung ...

BEARBEITEN : Sehen Sie sich auch diesen Online-Test von Gibson Research an: DNS Nameserver Spoofability Test

https://www.grc.com/dns/dns.htm

Ich hoffe das hilft. Lass uns wissen.

Früher hatte ich auch den Linksys WRT160N Router. In der Tat erwähnte ich seine DNS-Probleme in einer ähnlichen Frage . Das Problem ist, dass das integrierte DNS-System des Routers fehlerhaft ist.

Standardmäßig legt der Router seine IP-Adresse als DNS-Adresse fest. Wenn Ihr Computer oder Gerät über DCHP eine Verbindung zum Router herstellt, um DNS-Adressen abzurufen, ist der Router der primäre DNS. Das ist nicht gut!

Um das Problem zu beheben, müssen Sie die DNS-Adressen Ihres Computers manuell festlegen. Ich habe Google Public DNS ( 8.8.8.8, 8.8.4.4) verwendet, obwohl Sie jeden anderen Dienst oder die von Ihrem ISP angegebenen Adressen verwenden können.

Einige ISPs verwenden einen Dienst, um fehlerhafte DNS-Anforderungen zu ändern: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars

Dies kann sein, was Ihr ISP tut; Wenn Sie dies überprüfen möchten, ändern Sie den DNS auf einen anderen Server als die ISPs.

Ich hatte das gleiche Problem mit meinem neuen Cisco RV130-Router, der neuesten Firmware (1.0.1.3). Das ist wirklich ärgerlich und ein unglaubliches Sicherheitsproblem:

In unserem Heimnetzwerk gaben DNS-Suchvorgänge von office365.com-, icloud.com- und akamai-Domains häufig eine IP-Adresse eines der anderen genannten Dienste zurück - dies wird normalerweise als SSL-Warnung angezeigt, da sich ein mutmaßlicher office365-Server beispielsweise mit einer iCloud identifizierte SSL-Zertifikat.

Nachdem ich stundenlang nachgeforscht hatte, um die Ursache für dieses seltsame Verhalten zu finden, deaktivierte ich schließlich den internen DNS-Proxy des RV130, als ich in einer Paketerfassung sah, dass der Router eindeutig falsche Antworten auf bestimmte DNS-Suchvorgänge gab. Seit dieser Konfigurationsänderung sind alle Probleme weg. Schande über dich, Cisco, das ist wirklich peinlich.