Eu tenho problemas para usar o Panera WiFi e finalmente localizei o problema:
Sempre que reinicializo, o Windows redefine as configurações de TCP / IP do meu adaptador sem fio para usar um servidor DNS específico, em vez de permitir que o DHCP descubra um.
Como posso impedir que isso aconteça de novo e de novo?
Suspeito que Tor / Vidalia / Polipo está fazendo isso, mas suas GUIs da bandeja do sistema não estão configuradas para serem executadas na inicialização.
Atualização: Especificamente, minhas configurações de DNS são alteradas após a reinicialização para o seguinte
Preferred DNS server: 127.0.0.1
Alternate DNS server: 129.174.97.3
Isso parece ser archon.gmu.edu , um serviço da George Mason University, onde eu moro. Supondo que isso seja apenas uma configuração persistente do Windows e não um spyware de seu intrusivo software de portal cativo (não pergunte), como eu poderia excluir essa configuração do Windows?
Vou tentar uma reinicialização mais brutal das configurações de TCP / IP.
O problema era de fato um vírus. Desta vez, ele pode ou não ter se instalado no setor de inicialização - usando o Ubuntu livecd e executando fixmbr não resolveu o problema. Malware Bytes não encontrou o vírus. Pesquisa e & Destrua não encontrou o vírus.
Felizmente, ComboFix removeu com sucesso todos os vestígios do vírus. Eu não vi nenhum dos redirecionamentos em um mês.
Você pode estar infectado com o vírus DNS Changer . Vá para este site e ele pode detectar se você está infectado (o site é, na verdade, administrado pelo FBI, já que são eles que gerenciam o Comando). e os servidores de controle sentem que as pessoas que escreveram o vírus foram presas no ano passado).
Se você estiver infectado, o O FBI está encerrando os servidores em 8 de julho , assim você não terá DNS após essa data se não tiver removido a infecção.
Tor ou algum software dos pacotes Tor não faz isso. Como o Tor está trabalhando no nível do aplicativo (proxy), não há necessidade de modificar as configurações do adaptador.
Talvez você também use (ou tenha usado) algum software ou software de VPN para gerenciamento baseado em localização das configurações do adaptador? Alguns sistemas vêm com esse software pré-instalado. Talvez os dados PTR ou WHOIS do servidor DNS forneçam alguma sugestão de qual software está alterando a configuração.
Você pode verificar se há algo escutando na porta 53 sua porta DNS.
Eu vi alguns malwares chamados PenWes que fazem isso
Aparece em Programas e Recursos no
Spyware & Bloqueador de vírus [116]
Ele pode ser removido pelo ComboFix ou Adicionar / Remover Programas. Talvez o ComboFix seja melhor para removê-lo.
Tags dns tcpip wireless-networking