Perché il mio browser mi porta al sito ERRATO?

A volte scrivo nytimes.com e il mio browser mi porta su usatoday.com. A volte google.com mi porta a Bing.com. A volte entro online.wsj.com (Wall Street Journal), ma vengo indirizzato a online.wsj.com/dr, una sottodirectory che non esiste e non riesce a visualizzare alcuna pagina web.

Il problema si verifica sporadicamente e dura alcuni minuti prima che le cose diventino normali. Ho installato sia Windows che Linux, ma entrambi mostrano questo problema. Curiosamente, non ho mai avuto questo problema quando uso i miei laptop in altri posti. Tuttavia, quando lo uso a casa (con Wifi) ho questo strano problema.

Ho verificato la presenza di virus come DnsChanger, ma non ho trovato nulla. Sospetto che il mio ISP stia facendo qualcosa di strano o che il router Wifi a casa sia difettoso. Cosa pensi?

Potrei aver trovato il problema. Il router wireless Cisco Linksys che sto utilizzando presenta una vulnerabilità nota: http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

Nel sito Web collegato le persone si sono lamentate del fatto che il router si imposta, 192.168.1.1, come un server DNS e darebbe indicazioni errate. Un utente è stato portato su myspace.com quando ha digitato facebook.com.

Insieme alla mia domanda originale qui, è chiaro che la "ricerca errata" DNS di questo router è molto intelligente e ti reindirizza a un sito Web della stessa categoria. Sospetto che Cisco stia facendo qualcosa di nascosto, OPPURE il router è vulnerabile agli attacchi che cambiano la sua funzionalità DNS.

Per prima cosa, conferma che in realtà hai cattive risoluzioni DNS che causano questo.

1. Identifica il tuo attuale server DNS ( ipconfig /allsu Windows, ecc.) E registralo come riferimento; vedere se cambia durante il passaggio successivo
2. Registra la risoluzione DNS durante comportamenti corretti e non corretti (controlla dig, nslookup)
3. Forzare il sistema a utilizzare OpenDNS o uno dei server DNS di Google (8.8.8.8)

Se queste cose confermano che si verificano cattive risoluzioni e scompaiono quando si modificano gli IP dei server DNS, cercare il proprio ISP per il server DNS corretto da utilizzare e verificare quando sta cambiando.

Se scopri che l'IP del server DNS sta cambiando da quello che il tuo ISP si aspetta che tu usi, il problema è locale (il tuo router WiFi si sta comportando male o qualcuno ci gioca).

Se l'IP è corretto e rimane invariato mentre riscontri problemi, il tuo ISP deve esaminarlo.

ps: Un tempo il nostro ISP ha deciso di forzare la sua pagina principale per la prima query DNS che ho fatto dopo la connessione! Cose strane non accadono.

Strano ... ma il problema è limitato all'uso domestico, quindi è un ottimo inizio per individuare facilmente dove si trova il problema. Non è un problema di virus poiché lo hai già controllato (con un virus come il DNS changer, questo problema si verificherà in qualsiasi luogo e non con Linux ...). Inoltre non è un dirottamento di file HOSTS (sia in W che Linux!) Dal momento che questo accade solo con i server DNS ISP, quindi ...

Controlla le tue impostazioni DNS e il server DNS alternativo con NameBench ( usalo con le opzioni "include controlli di censura" e "includi server DNS globali" abilitate). NameBench funziona per Windows e Linux.

http://code.google.com/p/namebench/

Esegui il test completo. NameBench controlla la velocità di risposta DNS, gli errori di risposta DNS e la censura DNS (se presente) per i tuoi server DNS attuali e molti altri nel tuo vicino, tra cui DNS pubblico come OpenDNS, Google DNS e così via.

Ho supposto (ho ragione?) Che la tua configurazione DNS in Router o Windows (/ Linux) sia impostata su " Ottieni automaticamente il server DNS ", il che spiega perché i risultati sono diversi dal tuo luogo di residenza, dal tuo ISP e dall'altro Reti WiFi ...

Quindi, in base ai risultati, modifica i parametri di rete del tuo router / Windows / Linux su questi indirizzi DNS anziché sulla configurazione automatica ...

EDIT : dai un'occhiata anche a questo test online di Gibson Research: DNS Nameserver Spoofability Test

https://www.grc.com/dns/dns.htm

Spero che questo aiuto. Facci sapere.

Avevo anche il router Linksys WRT160N . In effetti, ho citato i suoi problemi DNS in una domanda simile . Il problema è che il sistema DNS incorporato del router è difettoso.

Per impostazione predefinita, il router imposta il suo indirizzo IP come indirizzo DNS. Quindi, se il tuo computer o dispositivo si connette al router tramite DCHP per ottenere gli indirizzi DNS, il DNS principale sarà il router. Questo non è buono!

Per risolvere il problema, è necessario impostare manualmente gli indirizzi DNS del computer. Ho usato il DNS pubblico di Google ( 8.8.8.8, 8.8.4.4), sebbene sia possibile utilizzare qualsiasi altro servizio o indirizzo fornito dal proprio ISP.

Alcuni ISP utilizzano un servizio per modificare le richieste DNS non valide: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars

Questo potrebbe essere ciò che sta facendo il tuo ISP; se si desidera verificare, modificare il DNS in un server diverso dagli ISP.

Stavo riscontrando lo stesso problema con il mio nuovo router Cisco RV130, l'ultimo firmware (1.0.1.3). Questo è davvero fastidioso e un incredibile problema di sicurezza:

Nella nostra rete domestica, le ricerche DNS di domini office365.com, icloud.com e akamai hanno restituito abbastanza frequentemente un indirizzo IP di uno qualsiasi degli altri servizi citati, di solito diventando evidenti come avvisi SSL, poiché un presunto server Office365 si stava identificando con ad esempio un iCloud Certificato SSL.

Dopo aver trascorso ore di ricerche per trovare la causa di questo strano comportamento, ho finito per disabilitare il proxy DNS interno dell'RV130 quando ho visto in una cattura di pacchetti che il router stava dando risposte chiaramente sbagliate a determinate ricerche DNS. Da questo cambiamento di configurazione tutti i problemi sono scomparsi. Peccato per te, Cisco, è davvero imbarazzante.