首页
社区
课程
招聘
[求助]遇到DNS污染问题如何查到根源?
发表于: 2016-3-5 20:23 2401

[求助]遇到DNS污染问题如何查到根源?

2016-3-5 20:23
2401
我OSX EI系统
用PD装了WIN7虚拟机 打开目标网站 正确跳转
在OSX用safari与chrome输入目标网站都会被劫持到一个文莱的IP网站
目标网站跟被劫持的网站都是同类型(博彩类)网站
检查了电信猫DNS并未污染(电信猫自带的wifi)以及手机浏览器,其他PC访问目标网站都正常
看来是我的OSX应该确定被DNS污染了..
我试着装了DNScrypt,手动更改本机DNS114.114.114.114仍然会被劫持
查看了hosts文件并未被更改..清空了DNS缓存也并未解决DNS污染
哎,我osx上的avast并未发现任何异常啊..看来是个棘手的问题...

求助:是其他什么方式才会被导致这样的情况?我如何能被DNS污染的来源或者地址?

PS:目标网站是正常的,并未是目标网站被劫持,能确定是本机DNS劫持...

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 265
活跃值: (74)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
兄弟,你被运行商http劫持了
除了用代理,目前无解
2016-3-5 20:59
0
雪    币: 45
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
那为何只是针对OSX上的浏览器会出现这样的情况?
在OSX上的虚拟机里访问跟其他WIN系统的PC机器上又正常呢?
我觉得还是我本机的原因吧?
2016-3-5 22:30
0
雪    币: 231
活跃值: (2631)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
IE浏览器恢复还原设置试试,我上次也遇到这样的IE劫持
2016-3-5 23:15
0
雪    币: 45
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
今天同行给我说了我们这个省区的DNS都是被劫持了...(特定的特殊同类网站几乎都被劫持到与我相同的劫持目的地)

是运营商搞的鬼...估计是又有内部的人收钱了,爆出了30K/天的价码.

为了DNS污染这东西,我还特意蛋疼得去研究了下DNScrpt的源码..
2016-3-6 01:51
0
雪    币: 265
活跃值: (74)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
DNS劫持可以换公共DNS解决
HTTP劫持则无效
可以监听网卡观察客户端和服务器通讯中间是否存在中转服务器
既然虚拟机下正常
可以截包对比
2016-3-15 11:24
0
游客
登录 | 注册 方可回帖
返回
//