帝恩思DNS.COM,DNS综合服务提供商

网站被劫持了该如何修复?

最近更新时间:2019-06-05 17:20:03

DNS劫持(DNS钓鱼攻击)十分凶猛且不容易被用户感知,曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面设有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。

由于一些未知原因,在极少数情况下自动修复不成功,建议您手动修改。同时,为了避免再次被攻击,即使修复成功,用户也可按照360或腾讯电脑管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法(其他品牌路由器与该方法类似)。


1

      DNS劫持变种

  1.攻击者黑下一批网站;

  2.攻击者往这批网站里植入路由DNS劫持代码(各种变形);

  3.攻击者传播或坐等目标用户访问这批网站;

  4.用户访问这些网站后,浏览器就会执行“路由DNS劫持代码”;

  5.用户的家庭/公司路由器如果存在漏洞就会中招;

  6.用户上网流量被“假DNS服务器”劫持,并出现奇怪的广告等现象;

1

  应对方法:

  手动修改DNS

 1.在地址栏中输入:http://192.168.1.1 (如果页面不能显示可尝试输入:http://192.168.0.1)

 2.填写您路由器的用户名和密码,点击“确定”

 3.在“DHCP服务器—DHCP”服务中,填写主DNS服务器为百度提供的公共DNS服务IP地址:180.76.76.76,备用DNS服务器为DNSpond提供服务IP为119.29.29.29,点击保存即可。

 修改路由器密码

 1.在地址栏中输入:http://192.168.1.1 (如果页面不能显示可尝试输入:http://192.168.0.1)

 2.填写您路由器的用户名和密码,路由器初始用户名为admin,密码也是admin,如果您修改过,则填写修改后的用户名和密码,点击“确定”

 3.填写正确后,会进入路由器密码修改页面,在系统工具——修改登录口令页面即可完成修改(原用户名和口令和2中填写的一致)

    使用DNS云加速

  1、DNS云加速快速版,适用于提前预防网站DNS劫持污染,提升各地区访问速度。

1


 以上就是关于DNS劫持的相关分享了,小伙伴们如果想要了解更多相关资讯的话,欢迎您关注{DNS.COM}厦门帝恩思哟。