谷子猫博客

PaPadavan毛子路由器系统被入侵并修改了DNS,跳BC/ZP网站，我是没想到的

首先，这是我的错，开通公网IP后没有修改路由器默认的账号密码。
起因是发现登录某主机云，竟然跳广告。检查后它家网站貌似确实被植入，然后发了个TK提醒。
但是我打开另外的网站，发现竟然又弹了。再联想到这几天忽然会偶发跳转一些ZP网站，一度以为是电脑中毒了。

火绒扫了下没异常，就检查路由器。
登录路由器的后台，发现DHCP栏目的DNS被修改了。



开始看到这个DNS很惊讶，因为不属于大众的DNS，我不信又搜索引擎找了下，不属于公共DNS，也就不可能是我之前修改的。
修改DNS后，所有网络的访问都要从DNS解析为IP地址，DNS劫持会发送欺骗的IP给客户端，这也是我打开网站是垃圾站的原因。



Padavan这个系统貌似不记录登录情况，检查并无修改DNS的记录，猜测是被扫描到路由器后台后修改了，或者通过SSH方式编辑了配置文件。


将DNS更换后，修改路由器密码，电脑刷新缓存后，访问网站恢复正常。
提醒开通了公网的朋友们记得修改默认密码，虽然路由器被拿下办不了啥事，也会被安装刷入一些脚本之类吧。