Как мой интернет-провайдер DNS угоняет ПОСЛЕ всех этих мер предосторожности?

1968
user1529891

В IE9, когда я что-то ищу, мой провайдер перехватывает поиск в Google, и я получаю этот результат.IE9 поиск провайдера угнали

Чтобы усложнить это, я уже изменил DNS-серверы по умолчанию (OpenDNS) несколько месяцев назад. Это происходит только в IE9; даже после перезагрузки машины и очистки кеша.информация о ipconfig

У меня даже роутер (dd-wrt) перехватывает все запросы на DNS, и я все еще получаю этот результат.

У меня отключены все расширения и нет панелей инструментов. Это IE9 от M $. Это не вредоносное ПО; это происходит на всех машинах с установленным IE (даже IE7 / 8).

2
Это ванильный IE9 или он был предоставлен вашим провайдером? ChrisF 12 лет назад 1
Перехватчики тоже работают на dd-wrt? Попробуйте установить, например, Links и посмотрите, работает ли он на маршрутизаторе. Также попробуйте некоторые https-сайты, такие как https://duckduckgo.com/ AndrejaKo 12 лет назад 0
Неудивительно, что он может похитить его, потому что он ваш интернет-провайдер, поэтому все ваши пакеты, выходящие из вашей локальной сети, проходят через него. Он может заменить все ваши пакеты и перенаправить по своему желанию. Вы уверены, что это не вредоносная программа на самом деле? m0skit0 12 лет назад 1
Звучит больше вредоносных программ / надстроек / спама, установленных как часть настроек вашего роутера. Если выясняется, что ваш провайдер меняет результаты поиска (читай: убирая логотипы поставщиков услуг поиска), то я уверен, что им будет ** очень ** интересно узнать об этом ...;) HaydnWVN 12 лет назад 0

6 ответов на вопрос

2
Paul

Если это происходит только в IE, то, вероятно, что-то в IE делает это возможным.

Проверьте Управление надстройками в Инструментах Internet Explorer и удалите все ненужные Панели инструментов или Расширения, а также Провайдеров поиска.

По умолчанию расширения и панели инструментов не установлены, и единственным поставщиком поиска является Bing. Так что все остальное может пойти, чтобы вернуть его ванили.

Также проверьте настройки прокси. LawrenceC 12 лет назад 2
Это случилось со мной в прошлом году. Это оказался плагин панели инструментов, который кто-то установил в IE на моей машине. BBlake 12 лет назад 0
Поиск провайдеров? Paul 12 лет назад 0
2
user1529891

Мой интернет-провайдер угонял меня даже после всех тех мер предосторожности, которые у меня были на месте из-за инструмента под названием PaxFire . Этот инструмент позволяет вашему провайдеру перехватывать весь ваш трафик, даже ваш трафик DNS, когда вы не используете DNS-серверы вашего провайдера. Есть только два способа отключить его; свяжитесь с вашим Интернет-провайдером, и он отключит его для вашего модема или; когда вас встретят, прокрутите страницу вниз и нажмите «Отказаться».

Wth, ты имеешь в виду, что нет предотвращения этого, если они *** не позволяют *** вы предотвращаете это? Pacerier 7 лет назад 0
1
Matthew Steeples

Чтобы проверить, является ли это проблемой DNS или IE, вы можете запустить следующую команду в powershell:

nslookup asdf.

Поскольку вы используете OpenDNS, результат должен быть:

Non-authoritative answer: Name: asdf Address: 67.215.77.132

Для любого другого DNS-сервера это должно быть 

*** dnsserver can't find asdf.: Non-existent domain

Вы также можете попробовать его в другом браузере, таком как Portable Firefox (который по умолчанию не имеет надстроек)

На самом деле это не * поиск * или * угон * запроса Google - это то, что происходит с вашим конкретным интернет-провайдером, когда вы отправляете запрос, который фактически ни к чему не приводит. (Например, «Привет, DNS-сервер интернет-провайдера! Разрешить asdf!») Dustin Howett 12 лет назад 0
(Вероятно, вы просматриваете другие записи сервера имен в вашей системе, потому что они просто сохраняют данные на неверно сформированном вводе. Адресная строка IE не является строкой поиска - другие браузеры просто нажмут на Google из-за сбоев разрешения DNS.) Dustin Howett 12 лет назад 0
1
Matthew Steeples

Я знаю, что это мой второй ответ, но это другая теория.

Для интернет-провайдера не будет возможности перехватить трафик порта 53 и перенаправить его на свои собственные DNS-серверы. Там нет аутентификации, выполняемой с DNS.

Да, но это не соответствует симптомам "только IE". Это было бы довольно сложно сделать в ISP только для IE, поскольку исходный DNS-запрос не будет указывать на используемый браузер. Вы можете перенаправить, как только пользовательский агент будет замечен, но это не соответствует описанному поведению. Paul 12 лет назад 0
1
LawrenceC

Загрузитесь с живого компакт-диска Linux и посмотрите, сохраняется ли проблема. Это наверняка полностью устранит операционную систему. Вы можете использовать nslookupкоманду в Linux.

Если вас действительно угнали, попробуйте позвонить своему провайдеру и посмотреть, можете ли вы отказаться от этого каким-либо образом.

Если вы застряли, вы можете получить доступ к DNS через Tor . Прекрасно работает (хотя и немного медленно), но определенно не для слабонервных. Не уверен, как заставить его работать под Windows, но если у вас есть старый компьютер и вы можете установить на него Linux, это может быть вашим лучшим выбором.

DNS через Tor - отличная идея. Pacerier 7 лет назад 0
0
sgmoore

Если это происходит только в IE9, почему вы думаете, что это ваш провайдер?

Можете ли вы проверить свой список поставщиков поиска? (т.е. Инструменты / Управление надстройками / Поиск поставщиков).

У каждого из них есть опция «Поиск в адресной строке». Если этот флажок установлен, и вы вводите adsf в адресе, поскольку он не является действительным адресом веб-сайта, он отправит его в поисковую систему и, вероятно, перейдет к первой из перечисленных поисковых систем, которая (с учетом ваших симптомов), вероятно, является предоставленной / торговой маркой. вашим провайдером

Похожие вопросы