1.电脑DNS被劫持是怎么回事啊
电脑DNS被劫持会导致打开的网页与相应的网址不符并劫持到另一个网址。
DNS劫持又叫域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。 DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。
由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
扩展资料: DNS被劫持的危害: 攻击者通常会通过两种方式实现DNS劫持,一种是直接攻击域名注册商或者域名站点获取控制域名的账户口令,这样可以修改域名对应的IP地址,另外一种方式是攻击权威名称服务器,直接修改区域文件内的资源记录。 对于企业和机构客户而言,遭遇DNS劫持是非常严重的问题,它会导致机构失去对域名的控制,一旦攻击实现,机构的站点将不能访问,或者用户可能会访问到伪造的站点。
当用户接入如支付宝,银行等合法站点时遭遇域名劫持,用户将面临个人账户和敏感信息泄露,财产损失等风险。 参考资料来源:百度百科-DNS劫持。
2.DNS被劫持应该怎么设置
必须修改路由器设置。
1、首先登陆路由器的设置页面,方法是打开浏览器,然后在网址栏里输入192.168.1.1,然后按回车键,确认打开,之后会弹出登录界面,输入用户名和密码,(默认用户名和密码均为admin,如果之前有修改,请以修改的为准)。
2、输入完路由器用户名与密码,点击底部的确认,即可登录路由器管理界面了,然后我们再点击左侧“网络参数”展开更多设置,之后即可看到“WAN口设置”选项了,我们再点击左侧的WAN口设置可以显示当前拨号连接的状态
3、如上图,我们再点击路由器WAN口设置界面底部的“高级设置”,如下图箭头所指位置。点击高级设置后,即可进入路由器DNS设置界面了,如下图:
从上图中,我们明显可以看出路由器DNS地址遭受篡改,因为路由器默认设置中,DNS地址均为自动获取,而从上图中,我们可以看到其DNS地址勾选上了手动设置,并且填写上了一些被篡改的DNS地址。
4、那么该如何操作呢?放大很简单,我们只需将下面的DNS服务器与备用DNS服务器地址改成正常的,当然你也可以将其去掉,然后将“手动设置DNS服务器”前面的勾去掉,然后点击下方的保存即可,如下图:
通过以上操作就可以实现到路由器默认DNS设置了,去掉手动就代表路由器DNS地址将又路由器自动获取,它会自动获取到离你最近的服务商的DNS地址。
修改路由器登录密码
由于路由器默认登录用户名与密码均为admin,我们路由器DNS之所以遭受篡改,跟该默认用户名人人皆知,是有很大关系的。为了确保路由器DNS地址再次遭受劫持篡改,我们需要尽快修改路由器密码,修改路由器登陆用户名与密码也很简单,方法是:
点击左侧的“系统工具”--->;“修改登陆口令”进入路由器的密码设置页面。输入当前登陆的用户名、密码,新用户名和新的密码以及确认密码后点击保存即可。
3.dns被劫持怎么解除
DNS解析时会先查找本地电脑中的HOSTS文件(Hosts文件就在C:/WINDOWS/system32/drivers/etc中),当HOSTS文件中没有时再向公网上的DNS服务器查询,所以,一般的dns劫持都是修改HOSTS文件,把它改回来就行.当然,前提是要先把病毒一类的给清除.
改正方法:先找到HOSTS文件,把他的只读等属性去掉,删除,用记事本重建一个,把附件里的内容复制进去,保存为HOSTS(无扩展名)即可.
还有一种情况,就是电信运营商进行的DNS劫持,在你正常访问DNS服务器的情况下,转到他们自己的服务器上,那种是没办法的
附:HOSTS文件内容
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
4.DNS被劫持了,怎么办
1、通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,比较常见就是将某网页设置为主页或者打开淘宝或者其他网上商城的时候,网址会自动跳转到一些推广页面,这些页面类似于淘宝客,只要您购买了商品,黑客就可以获取到分成收益,类似于获得广告收益。
2、通过劫持路由器,还可以监控全网用户的上网情况,窃取用户各种账号信息,甚至是银行信息等;
3、不断在用户电脑中放置弹窗广告,一上网就不断弹广告,并且杀毒也杀不掉;
4、打开网页自动跳转到木马黑客链接,QQ密码以及其他账户密码就可能会被黑客窃取。
总之路由器被劫持,对于用户来说,危害还是相当大的,这也是为什么各大媒体不断提醒广大无线用户,注意加强路由器安全设置,防止被劫持的原因。
路由器劫持如此可怕,那么怎么看路由器是否被劫持?
目前主要有3种方法来做到防范:
1、检查路由器DNS地址是否被篡改
路由器被劫持,黑客同样第一步会修改您的路由器DNS地址,只有通过篡改DNS地址,才能控制用户的上网主页,自动跳转网页、插入弹窗广告等。
检查路由器DNS地址是否被篡改请详细阅读:路由器DNS被篡改怎么办 路由器DNS被劫持的解决办法。
5.电脑网络被劫持了怎么办
先确定一下是不是真的出现看来劫持问题:
IIS7网站监控
网站是否被劫持、域名是否被墙、DNS污染检测等信息。
如果是就去解决就好:
1、首先一般网络解析劫持指的是DNS劫持,即用户访问某些网址时会跳转到一些恶意的网址。
2、首先需要杀毒,排除恶意软件进行的劫持,全盘杀毒并重启机器,
2、手动添加可信的DNS服务器到主机,方法是打开本地连接,设置使用下面的DNS服务器地址即可,如下图:
6.DNS被劫持是什么意思
DNS被劫持时,对特定的网络不能访问或访问的是假网址。又称域名劫持,指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应。
一、DNS,又称域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,可以使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做主机名解析,又称域名解析。
二、DNS劫持,又称DNS钓鱼攻击。十分凶猛且不容易被用户感知,黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面设有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。
三、手动修改DNS的办法:
1. 在地址栏中输入:http://192.168.1.1;
2. 填写路由器的用户名和密码,点击“确定”;
3. 在“DHCP服务器—DHCP”服务中,填写主DNS服务器为百度提供的公共DNS服务IP地址:180.76.76.76,备用DNS服务器为DNSpond提供服务IP为119.29.29.29,点击保存。