DNS envenenado nslookup retorna endereço IP errado

Navegue suas respostas
0

Recentemente, tive um "vírus de redirecionamento" enquanto estava conectado como administrador. Toda vez que eu perguntava algo em um mecanismo de pesquisa, fui redirecionado para domaindiscount24.com . Depois de uma limpeza de vírus tudo voltou ao normal. Até eu notar nslookup.exe retornando endereços IP errados: 

nslookup google.com:
    Non-authoritative answer:
    Name:    google.com.domain.name
    Addresses:  213.128.138.236
               109.234.109.20
              109.234.109.21

nslookup yahoo.com:
    Non-authoritative answer:
    Name:    yahoo.com.domain.name
    Addresses: 109.234.109.21
              213.128.138.236
             109.234.109.20

Toda vez que nslookup um nome de domínio, eu recebo esses mesmos endereços IP, que apontam para domaindiscount24.com . Meu servidor DNS (modem / roteador) está envenenado? Ou os endereços são meros registros do vírus de redirecionamento anterior?

========================= ** EDITAR ** ================= ==============

    
por WikiWitz 14.01.2012 / 03:17

4 respostas

5

Você tem (de alguma forma) Sufixo DNS primário ou Sufixo DNS específico da conexão definido e permite adicionar configurações TCP / IP

Verifique com ipconfig /all . Reconfigurar (se necessário) - Conexão de rede - Conexão usada (ou interface)

    
por 14.01.2012 / 05:26
1

Se nenhuma das configurações de "ipconfig" ou verificação de DNS funcionar, você pode descobrir que o "vírus" criou um ótimo arquivo Hosts - procure em% systemroot% \ system32 \ drivers \ etc (por exemplo, C: \ Windows \ system32 \ drivers \ etc).

Deve haver um arquivo chamado "Hosts" (não o Hosts.txt). Abra o arquivo no bloco de notas. Alternativa, vá para Iniciar, Executar e digite:

notepad %systemroot%\system32\drivers\etc\hosts

Se você é apenas um usuário doméstico, você não deve ter mais do que algumas entradas no arquivo (você provavelmente precisará apenas de "localhost 127.0.0.1").

    
por 14.01.2012 / 14:59
0

Uma questão semelhante aconteceu com um cliente meu hoje. Apenas os sites relacionados ao Google e o Bing.com estavam sendo redirecionados para uma página viral, bloqueada pelo antivírus.

As coisas que notei como "ruins" foram:

  • % windir% \ system32 \ drivers \ etc \ hosts estava oculto e somente leitura então eu deletei e substituí-lo com um arquivo com uma única linha que dizia: 127.0.0.1 localhost

  • verificou as configurações de DNS e tudo estava correto

  • executou o TCPVIEW e não encontrou portas ou portas abertas extras nos estados LISTEN.

  • executou o MalwareBytes e não encontrou nada

A redefinição do Internet Explorer para as configurações padrão não ajudou. Instalado o Firefox, e continua a mesma coisa.

Acabou de fazer uma restauração do sistema para uma semana atrás e funcionou (pelo menos por enquanto).

No entanto, estou muito curioso em saber qual é a verdadeira causa disso, para que possamos bloquear futuros spywares similares.

    
por 07.02.2013 / 21:13
-1

Tente isto:

link

Basicamente, o DNSClient está armazenando o IP incorreto e as configurações da NIC estão sendo sobrescritas. O link acima corrigirá seus problemas de DNS.

    
por 09.12.2012 / 23:48

Tags

Sobreaquecimento da CPU após a limpeza Convertendo centenas de imagens do estilo de nomenclatura “frame_0000.jpg”, “frame_0001.jpg” em um avi?