DNS-сервер или модем

0

Прошлой ночью я начал получать всплывающие окна с фишингом на своем компьютере с Windows, когда я говорил, что мне нужно обновить флеш-плеер. После нескольких часов сканирования на вирусы безрезультатно, я открыл планшет Android, чтобы найти ту же проблему при использовании Google. Та же проблема во всех браузерах на Mac.

Затем я пинговал Google и получил 50.31.152.253, который не имеет отношения к Google. Затем я изменил DNS-серверы на OpenDNS и проблемы пошли. Я позвонил интернет-провайдеру и объяснил, что случилось.

Они предположили, что у меня вирус или мой модем неисправен, так как у них не было проблем с DNS. Должен ли я изучить варианты, такие как поврежденный модем, и если да, то как мне это сделать?

macos networking firefox google-chrome dns user3383236
источник
Если ваш DNS-сервер не был изменен, скорее всего, ваш модем. Первым шагом ваш провайдер сбросит прошивку. Это шлюз / модем или роутер? Существует известная проблема с сотнями маршрутизаторов, которые имеют серьезную уязвимость, если я оставляю незаполненным причину, по которой я спрашиваю. Не зная, какими были ваши настройки DNS, невозможно сказать, что на самом деле происходит
Ramhound
Все машины (Mac, Android и Windows) были настроены на использование DNS-сервера моего провайдера. Как только я изменил их на OpenDNS, всплывающие окна исчезли.
user3383236
Похоже, реклама ваших интернет-серверов для своих клиентов. Вы проверили, что настройки DNS были на самом деле для вашего интернет-провайдера, а не вредоносные? Я просто знаю из опыта, что люди думают об одном, но реальность - это нечто другое, и нет никаких оснований сомневаться в реальности, пока что-то подобное не произойдет
Ramhound
Это то, что я думал, но я не думаю, что у меня будет много шансов, что они это признают!
user3383236
Если вы работаете с крупнейшим интернет-провайдером США, это не был их DNS. Если у вас есть скидка провайдера США, возможно, там был DNS. За пределами США я не могу сказать наверняка.
Ramhound

Ответы:

0

Обратный DNS для этого IP-адреса имеет подозрительное доменное имя: studliestman.com и выглядит как попытка заразить компьютеры пользователя (поддельная страница Adobe с рекомендацией щелкнуть ссылку для запуска «setup.exe»). Рекомендуем взглянуть на /etc/resolv.conf вашей машины и DNS-адрес на стороне WAN, используемый вашим маршрутизатором.

Возможно, заражен не ваш маршрутизатор, а одна из машин в вашей домашней сети. Попробуйте отключить все, кроме модема, а затем включите планшет. Если проблема больше не существует, это не ваш маршрутизатор.

joat
источник