与 Google、Yahoo、Bing、Ask 等的连接通过我家庭网络上的所有设备受损 - 怎么办?
4 networking security internet internet-explorer internet-security
我是一个非常精通计算机的人(虽然不是很精通网络),我可能仍然错了,但我认为我的家庭网络可能会以某种方式受到损害。我想知道是否有人可能劫持了我的网络与 Google.com 和其他热门网站的连接。
更新:该问题似乎对所有流行网站都生效。我可以毫无问题地连接到小型(非流行)网站,但我的家庭网络上的任何设备都无法访问 Facebook、Google、Yahoo 和 Bing。
在使用我的家庭网络的所有设备上,我都被显示
http://www.google.com 警告!Internet Explorer 当前已过时。请更新以继续。
当我尝试连接到 google.com 时,或类似(取决于浏览器)。
如果它只是笔记本电脑,我根本不会对此感到惊讶。事实上,这发生在我网络上的所有设备上,这让我感到困惑。
这是我的 iPhone 和平板电脑的屏幕截图,供参考。
我的家庭网络会受到损害吗?怎么会这样?连接设备上的病毒是否会侵入路由器并进行更改?
这样的事情怎么会以相同的方式在所有设备上的所有平台上发生?我不会想象网络上的每个设备/平台都会感染相同的病毒。
我是否应该假设我的网络安全已经完全受到威胁?
更新:尝试连接到 google.com 时,我家庭网络上的所有移动设备和笔记本电脑都遇到相同的警报。
注意: 请记住,这不是问题的解决方案。我会打电话给网络专业人员来处理这个问题。我对起源、来源和方法更感兴趣。我想以一种可能让我在将来防止它发生的方式来理解这个问题。
症状
在使用我的家庭网络的所有设备
http://www.google.com WARNING! Internet Explorer is currently out of date. Please update to continue.上,当我尝试连接到 google.com 时,我会被显示或类似(取决于浏览器)。
这是一个非常典型的广告,可能是试图让您安装恶意软件。
如果它只是笔记本电脑,我根本不会对此感到惊讶。事实上,这发生在我网络上的所有设备上,这让我感到困惑。
我的家庭网络会受到损害吗?
绝对地。
技术说明
怎么会这样?连接设备上的病毒是否会侵入路由器并进行更改?
路由器漏洞
检查路由器是否有密码以及是否设置为可通过无线方式和/或从 WAN 侧(LAN 外)进行配置。大多数路由器都带有默认密码(可以轻松查找)或根本没有密码。更糟糕的是,有些路由器是预先设置好的,因此可以通过无线和/或广域网进行配置。这使得简单的网络探测扫描可以轻松找到易受攻击的路由器。
伪代码攻击示例
例如,伪代码可能包括:
for (IP=0.0.0.0 to 255.255.255.255) do { //scan through all possible IPs
if (canConnect(IP)) { //test for connection
if (login(IP, "admin", "")) { //try logging in as admin with blank password
doBadThings(); //hack router
}
else { //router has a password, try defaults
foreach (knownpasswords) { //try each known password
if (login(IP, "admin", pass) { //try logging in with a default password
doBadThings(); //hack router
}
}
}
}
}
当然,真正的代码会有所不同(而不是单独测试空白密码,它只是已知密码数据库中的第一个密码,数据库将包括默认登录名和密码,因为它们并不总是admin, IP 范围可能会有所不同,会有优化等等),但这是一般要点。
路由器入侵
一旦恶意软件找到它可以登录的路由器,它就可以“入侵”路由器,进而“入侵”整个 LAN 和连接到它的设备。
DNS 欺骗和缓存中毒
尝试连接到 google.com 时,我家庭网络上的所有移动设备和笔记本电脑都遇到相同的警报。这样的事情怎么会以相同的方式在所有设备上的所有平台上发生?我不会想象网络上的每个设备/平台都会感染相同的病毒。
在您的情况下,可能发生的是简单的DNS 重定向攻击,其中路由器上的 DNS 服务器被设置为受损/受感染的 DNS 服务器。
当您访问网页时,计算机会联系 DNS 服务器以查找站点的 IP 地址。通过 DNS 欺骗,受感染的 DNS 服务器向其他网站(可能托管恶意软件)或看起来像真实站点(同样可能托管恶意软件)的网络钓鱼站点返回虚假 IP 地址,或者在执行此操作后重定向到真实站点其他一些不好的事情(记录您的信息,尝试安装路过的恶意软件,窃取密码/cookies/等,等等)。
诊断和维修注意事项
我是否应该假设我的网络安全已经完全受到威胁?
更有可能。在这种情况下,最好将所有设备与网络断开连接,直到问题得到解决。即使您没有登录任何站点,连接到受感染的网络也是不安全的。简单地连接将至少暴露网络密码,即使没有登录访问网站也可能暴露诸如 cookie 或至少元数据之类的内容,例如访问的站点以及时间戳等。应该使用没有敏感数据的安全虚拟系统来诊断和修复受感染的路由器。
预防和网络加固
请记住,这不是问题的解决方案。我会打电话给网络专业人员来处理这个问题。我对起源、来源和方法更感兴趣。我想以一种可能让我在将来防止它发生的方式来理解这个问题。
为了防止这种情况,您必须始终在路由器上设置一个好的密码,甚至更好,将它们设置为只能通过直接的有线连接进行配置(大多数人不需要从外部或经常修改路由器设置以使其需要更改时使用电缆太不方便了。这些简单的步骤将大大提高您的 LAN 安全性。
DNS 服务器设置
很明显的注射。我同意 dns 服务器可能指向受损或恶意的服务器,或者您的 isp 试图“有帮助”。使用 opendns(208.67.222.222 和 208.67.220.220} 或 google dns(8.8.8.8 和 8.8.4.4),通过在路由器设置中手动分配这些或将它们分配给一个设备并测试以查看问题是否消失。 – Ryan Griggs @RyanGriggs 我从来不需要进入我的路由器设置,我不太明白你的解释。我试着去那些 IP 进入,但什么也没得到,所以这一定不是你的意思。然后我尝试了 routerpasswords .com 但这款路由器上绝对没有品牌、名称或任何内容。
实际上,您确实需要访问路由器设置。只需添加一个密码并将其设置为无法从 Internet 访问(并且在您使用它时,还将其设置为丢弃 WAN 端 ping 以完全隐藏您的 LAN),将极大地加强系统。
您不会访问Ryan 提到的 IP,而是将路由器中的DNS 服务器设置为 OpenDNS 的名称服务器(或 Google 或您的 ISP 的名称服务器)。这样,您可以确保从受信任的名称服务器进行正确的 DNS 解析(确保同时清除设备上的 DNS 缓存,以避免继续使用任何中毒的 DNS 条目)。
路由器标识
@bkr 它实际上是匿名的。没有一点烙印,甚至在背面标签上也没有。
应该仍然有某种识别标记。在最起码,像所有的电子产品,它应该有一个FCC识别号码可以抬起头来。
此外,正如 Ryan 所说,您可以使用 找到路由器的 IP 地址ipconfig,然后在网络浏览器中访问该 IP 地址。即使你不知道路由器的登录细节,其Web的界面应该有某种类型的识别标志,你可以再看看的。
唔…
@bkr 这是一家本地公司。他们可能通过这里的计算机远程连接到路由器。
如果它是 ISP 的路由器,或者它是调制解调器/路由器组合(通常被宣传为“增强家庭 WiFi 网关”),那么他们可能有权远程配置它。在这种情况下,您一定要确保告诉他们他们的系统已被入侵并且不安全。要求他们更好地保护它们,允许您配置路由器,或者至少为您提供一个基本的仅限调制解调器的设备,以便您可以获得并使用您自己的高级且更安全的路由器。(您甚至可以为他们影响您的系统的草率不安全感道歉。)
如果它不是 ISP 的路由器,那么大概是您的路由器没有问题,问题确实出在他们的 DNS 服务器上(在 ISP 处受损),因为唯一的其他解释是 ISP 入侵了您自己的个人路由器并对其进行了重置. 我不确定哪个更令人担忧……
| 归档时间: |
|
| 查看次数: |
728 次 |
| 最近记录: |