谷子猫博客

一个简单爱分享的小站!^_^!
首页>> 技术文档 >>Padavan毛子路由器系统被入侵并修改了DNS,跳BC/ZP网站

PaPadavan毛子路由器系统被入侵并修改了DNS,跳BC/ZP网站,我是没想到的



首先,这是我的错,开通公网IP后没有修改路由器默认的账号密码。
起因是发现登录某主机云,竟然跳广告。检查后它家网站貌似确实被植入,然后发了个TK提醒。
但是我打开另外的网站,发现竟然又弹了。再联想到这几天忽然会偶发跳转一些ZP网站,一度以为是电脑中毒了。

火绒扫了下没异常,就检查路由器。
登录路由器的后台,发现DHCP栏目的DNS被修改了。

Padavan华硕老毛子固件设置DNS

开始看到这个DNS很惊讶,因为不属于大众的DNS,我不信又搜索引擎找了下,不属于公共DNS,也就不可能是我之前修改的。
修改DNS后,所有网络的访问都要从DNS解析为IP地址,DNS劫持会发送欺骗的IP给客户端,这也是我打开网站是垃圾站的原因。



Padavan这个系统貌似不记录登录情况,检查并无修改DNS的记录,猜测是被扫描到路由器后台后修改了,或者通过SSH方式编辑了配置文件。
刷新本地DNS缓存

将DNS更换后,修改路由器密码,电脑刷新缓存后,访问网站恢复正常。
提醒开通了公网的朋友们记得修改默认密码,虽然路由器被拿下办不了啥事,也会被安装刷入一些脚本之类吧。


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:谷子博客 » Padavan毛子路由器系统被入侵并修改了DNS,跳BC/ZP网站
标签: dns 安全 dns网络 路由器 Pandvan 毛子

发表评论

路人甲

网友评论(0)