DNS poisoned nslookup возвращает неправильный ip-адрес

у меня недавно был "перенаправить вирус" в то время как я был зарегистрирован в качестве администратора. Каждый раз, когда я что-то запрашивал в поисковой системе, я перенаправлялся на domaindiscount24.com. После очистки от вирусов все нормализовалось. Пока я не заметил nslookup.exe возврат неправильных ip-адресов:

nslookup google.com:
    Non-authoritative answer:
    Name:    google.com.domain.name
    Addresses:  213.128.138.236
               109.234.109.20
              109.234.109.21

nslookup yahoo.com:
    Non-authoritative answer:
    Name:    yahoo.com.domain.name
    Addresses: 109.234.109.21
              213.128.138.236
             109.234.109.20

каждый раз, когда я nslookup доменное имя, я получаю эти же ip-адреса, которые указывают на domaindiscount24.com. Отравлен ли мой dns-сервер(модем/маршрутизатор)? Или адреса простой записи редирект раньше?

=========================** править **===============================

Here is an odd output from the command prompt:

29
задан WikiWitz
17.01.2023 5:22 Количество просмотров материала 3514
Распечатать страницу

4 ответа

У вас (каким-то образом) основной DNS-суффикс или DNS-суффикс для конкретного подключения определен и позволяет добавить в настройках TCP/IP

чека с ipconfig /all. Реконфигурировать (при необходимости) - сетевое подключение-используемое соединение (или интерфейс)

enter image description here

5
отвечен Lazy Badger 2023-01-18 13:10

Если ни один из "ipconfig" или проверка настроек DNS не работает, вы можете обнаружить, что "вирус" создал вам хороший большой файл Hosts-посмотрите в %systemroot% \ system32\drivers\etc (например C:\Windows\system32\drivers\etc).

должен быть файл с именем "Hosts" (не Hosts.формат txt.) Откройте файл в блокноте. Альтернатива перейти к началу, выполнить и введите:

Блокнот %systemroot%\system32\drivers\etc\hosts

Если вы просто домашний пользователь, вы не должно быть больше пары записей в файле (вам, вероятно, понадобится только "localhost 127.0.0.1").

1
отвечен misterjaytee 2023-01-18 15:27

похожая проблема произошла сегодня с моим клиентом. Только связанные сайты Google и Bing.com перенаправлялся на вирусную страницу, которую блокировал антивирус.

вещи, которые я заметил, было "плохо" было:

  • %windir% \ system32 \ drivers\etc\hosts был скрыт и доступен только для чтения поэтому я удалил его и заменил его файлом с одной строкой, которая читала: 127.0.0.1 localhost

  • проверил настройки DNS и все правильно

  • побежал TCPVIEW и не нашел никаких дополнительных открытых портов или портов в состоянии прослушивания.

  • побежал MalwareBytes и ничего не нашел

сброс Internet Explorer к настройкам по умолчанию не помог. Установлен Firefox, и все то же самое.

в конечном итоге сделать восстановление системы на неделю назад, и он работал (на данный момент, по крайней мере).

однако, мне очень любопытно, где реальная причина этого это так, что мы можем блокировать будущие аналогичные программы-шпионы.

0
отвечен J. Chin 2023-01-18 17:44

попробуйте это:

http://public.madeinengland.co.nz/nslookup-shows-the-wrong-dns-server/

в основном, DNSClient хранит неправильный IP и параметры сетевого адаптера перезаписываются. Приведенная выше ссылка исправит ваши проблемы с DNS.

-1
отвечен Lewis 2023-01-18 20:01

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх