Por que meu navegador me leva ao site WRONG?

Question

Por que meu navegador me leva ao site WRONG?

#1 resposta do (6 votos)
#2 resposta do (2 votos)
#3 resposta do (2 votos)
#4 resposta do (2 votos)
#5 resposta do (1 votos)
#6 resposta do (0 votos)

10

Às vezes, eu digito nytimes.com e meu navegador me leva para usatoday.com. Às vezes o google.com me leva ao Bing.com. Às vezes, eu digito on-line.wsj.com (Wall Street Journal), mas sou levado a on-line.wsj.com/dr, um subdiretório que não existe e não exibe nenhuma página da Web.

O problema ocorre esporadicamente e dura alguns minutos antes que as coisas se tornem normais. Eu tenho o Windows e o Linux instalados, mas ambos exibem esse problema. Muito curiosamente, eu nunca tenho esse problema quando uso meus laptops em outros lugares. No entanto, quando eu uso em casa (com Wifi) eu tenho esse problema estranho.

Eu verifiquei vírus como DnsChanger, mas não encontrei nada. Eu suspeito que meu provedor está fazendo algo estranho, ou o roteador Wifi em casa é falho. O que você acha?

dns browser

por felix 27.02.2012 / 08:31

6 respostas

Tags dns browser

Como converter 50 episódios de DVD em 50 .mp4 com HandBrake, facilmente? Firefox 29 - como excluo entradas de histórico visitadas menos de x vezes

score 6 · Answer 1

Eu posso ter encontrado o problema. O roteador sem fio Cisco Linksys que estou usando tem uma vulnerabilidade conhecida: link

No site vinculado, as pessoas reclamaram que o roteador se define 192.168.1.1 como um servidor DNS e daria instruções erradas. Um usuário foi levado ao myspace.com quando ele digitou facebook.com.

Junto com minha pergunta original aqui, está claro que o "erro de pesquisa" do DNS desse roteador é muito inteligente e o redireciona para um site da mesma categoria. Eu suspeito que a Cisco está fazendo algo em segredo, OU o roteador está vulnerável a ataques que alteram sua funcionalidade de DNS.

score 2 · Answer 2

Primeiro, confirme se você realmente tem resoluções ruins de DNS causando isso.

Identifique seu servidor DNS atual ( ipconfig /all no Windows, etc.) e registre-o para referência; veja se ele muda durante a próxima etapa
Grave a resolução de DNS durante o comportamento correto e incorreto (verifique dig, nslookup)
Forçar seu sistema a usar o OpenDNS ou um dos servidores DNS do Google (8.8.8.8)

Se essas coisas confirmarem que resoluções ruins estão acontecendo e elas desaparecem ao alterar os IPs do servidor DNS, procure seu ISP para que o servidor DNS correto use e verifique quando ele está mudando.

Se você achar que o IP do servidor DNS está mudando daquele que seu ISP espera que você use, o problema é local (seu roteador WiFi está se comportando mal ou alguém está jogando com ele).

Se o IP estiver correto e se mantiver inalterado enquanto você vir problemas, o ISP precisa analisá-lo.

ps: Uma vez o nosso ISP decidiu forçar a sua página principal para a primeira consulta DNS que fiz depois de me conectar! Coisas estranhas fazem acontecer.

score 2 · Answer 3

Estranho ... mas o problema é limitado ao uso doméstico, então é um começo muito bom para identificar facilmente onde está o problema. Não é um problema de vírus já que você já o verificou (com um vírus como o DNS changer, esse problema aconteceu em qualquer lugar e não no Linux ...). Também não é um seqüestro de arquivo HOSTS (tanto no W quanto no Linux!), Já que isso acontece apenas com os servidores DNS do ISP, então ...

Verifique suas configurações DNS e o servidor DNS alternativo com NameBench (use-o com as opções "incluir verificações de censura" e "incluir servidores DNS globais" ativados). O NameBench funciona para Windows e Linux.

link

Execute o teste completo. NameBench verifica a velocidade de resposta do DNS, os erros de resposta do DNS e a censura do DNS (se houver) para os servidores DNS reais e muitos outros no seu vizinho, incluindo DNS público, como OpenDNS, DNS do Google e assim por diante.

Eu supus (eu estou certo?) que sua configuração de DNS no roteador ou Windows (/ Linux) está definida para " Obter o servidor DNS automaticamente " que nay explicar por que os resultados são diferentes de seu lugar de origem e seu ISP e as outras redes WiFi ...

Em seguida, com base nos resultados, altere os parâmetros de rede do roteador / Windows / Linux para esses endereços DNS em vez da configuração automática ...

EDIT : também dê uma olhada neste teste on-line da Gibson Research: Teste de Spoofability do Servidor DNS

link

Espero que esta ajuda. Deixe-nos saber.

score 2 · Answer 4

Eu costumava ter o roteador Linksys WRT160N também. Na verdade, eu mencionei seus problemas de DNS em um pergunta semelhante . O problema é que o sistema DNS do roteador está com defeito.

Por padrão, o roteador define seu endereço IP como um endereço DNS. Portanto, se você tiver seu computador ou dispositivo conectado ao roteador via DCHP para obter endereços DNS, o DNS primário será o roteador. Isso não é bom!

Para corrigir o problema, você deve definir manualmente os endereços DNS do seu computador. Eu usei o DNS público do Google ( 8.8.8.8, 8.8.4.4 ), embora você possa usar qualquer outro serviço ou os endereços fornecidos por seu ISP.

score 1 · Answer 5

Alguns ISPs usam um serviço para alterar solicitações de DNS malformadas: link

Isso pode ser o que seu provedor está fazendo; se você quiser verificar, mude o DNS para algum outro servidor que não seja o ISPs.

score 0 · Answer 6

Eu estava passando pelo mesmo problema com meu novo roteador Cisco RV130, o firmware mais recente (1.0.1.3). Isso é realmente irritante e um problema de segurança incrível:

Em nossa rede doméstica, as pesquisas de DNS dos domínios office365.com, icloud.com e akamai frequentemente retornavam um endereço IP de qualquer um dos outros serviços mencionados - geralmente aparecendo como avisos SSL, já que um suposto servidor office365 estava se identificando com por exemplo um certificado SSL do iCloud.

Depois de passar horas de pesquisa para encontrar a causa desse comportamento estranho, acabei desabilitando o proxy DNS interno do RV130 quando vi em uma captura de pacote que o roteador estava dando respostas claramente erradas para certas pesquisas de DNS. Desde que esta mudança de configuração, todos os problemas desapareceram. Que vergonha para você, Cisco, isso é realmente embaraçoso.