PaPadavan毛子路由器系统被入侵并修改了DNS,跳BC/ZP网站,我是没想到的
首先,这是我的错,开通公网IP后没有修改路由器默认的账号密码。
起因是发现登录某主机云,竟然跳广告。检查后它家网站貌似确实被植入,然后发了个TK提醒。
但是我打开另外的网站,发现竟然又弹了。再联想到这几天忽然会偶发跳转一些ZP网站,一度以为是电脑中毒了。
火绒扫了下没异常,就检查路由器。
登录路由器的后台,发现DHCP栏目的DNS被修改了。
开始看到这个DNS很惊讶,因为不属于大众的DNS,我不信又搜索引擎找了下,不属于公共DNS,也就不可能是我之前修改的。
修改DNS后,所有网络的访问都要从DNS解析为IP地址,DNS劫持会发送欺骗的IP给客户端,这也是我打开网站是垃圾站的原因。
Padavan这个系统貌似不记录登录情况,检查并无修改DNS的记录,猜测是被扫描到路由器后台后修改了,或者通过SSH方式编辑了配置文件。
将DNS更换后,修改路由器密码,电脑刷新缓存后,访问网站恢复正常。
提醒开通了公网的朋友们记得修改默认密码,虽然路由器被拿下办不了啥事,也会被安装刷入一些脚本之类吧。
发表评论