最近經常出現打開瀏覽器默認主頁,都被無故跳轉到其他頁面。猜測應該是DNS被劫持了,下面是打開百度默認主頁被篡改後的地址:
為什麼主頁被篡改
啟動頁面劫持,是一種在用戶機器上常見的網頁劫持現象。一般惡意程序會通過多種多樣的手段,用一個新網址替換掉用戶打開的網址,強制引導用戶訪問目標網站,最終達到獲利的目的。
由於這種網站一般都存在掛馬、釣魚、捆綁下載、惡意推廣、涉黃賭毒等不法行為,會給用戶帶來巨大的經濟損失。
為了達成這種目的,惡意軟體往往會通過在系統裡安裝常駐程序的手段,長期監控用戶行為,竊取用戶資料,從而達到更隱蔽、更長久的非法獲利目的。
下面10種場景是比較常見的主頁劫持手段:
1.修改Host文件;2.修改瀏覽器配置文件(主頁、收藏夾、歷史記錄等);3.篡改桌面快捷方式;4.給瀏覽器啟動加URL小尾巴;5.注入dll文件;6.注入JS代碼;7.安裝惡意擴展;8.LSP網絡層劫持;9.DNS劫持;10.安全軟體「鎖定」主頁功能。
怎麼查看電腦DNS是否被劫持
怎麼看dns是否被劫持?一般來說,DNS被劫持有2種情況,一種是電腦DNS被劫持,另一種是路由器DNS被劫持。裡維斯社遇到的是第一種,下面介紹下如何查看並解決。
1、電腦桌面右下角任務欄的網絡圖標上點擊滑鼠右鍵,在彈出的選項中,點擊【打開網絡和共享中心】,點擊並打開【本地連接】。
2、然後點擊本地連接狀態下面的【屬性】,在彈出的網絡屬性對話框,選中並雙擊【Internet版本協議4(TCP/IPv4)】。
3、打開可以看到電腦設置的DNS信息,如果自己之前沒有設置過,默認是自動獲取的。如果之前設置過電腦DNS地址,但這裡顯示是陌生DNS地址,則說明電腦DNS地址遭篡改(如下圖DNS被篡改)。
如果確認電腦DNS地址遭到篡改,可以改成自動獲取,然後點擊底部的「確定」保存即可。或者設置成與路由器一致的DNS地址,也可以設置為當地運營商的DNS地址。
寫在最後
DNS被劫持或導致電腦DNS指向一些黑客提供的危險地址,容易導致用戶網銀等信息洩露,用戶購物時可能會被轉入到釣魚網站,對我們上網會產生嚴重的危害,希望本文能夠幫助大家解決平時一些電腦技術問題。