PaPadavan毛子路由器系统被入侵并修改了DNS,跳BC/ZP网站,我是没想到的

首先,这是我的错,开通公网IP后没有修改路由器默认的账号密码
起因是发现登录某主机云,竟然跳广告。检查后它家网站貌似确实被植入,然后发了个TK提醒。
但是我打开另外的网站,发现竟然又弹了。再联想到这几天忽然会偶发跳转一些ZP网站,一度以为是电脑中毒了。

火绒扫了下没异常,就检查路由器。
登录路由器的后台,发现DHCP栏目的DNS被修改了。

Padavan华硕老毛子固件设置DNS

开始看到这个DNS很惊讶,因为不属于大众的DNS,我不信又搜索引擎找了下,不属于公共DNS,也就不可能是我之前修改的。
修改DNS后,所有网络的访问都要从DNS解析为IP地址,DNS劫持会发送欺骗的IP给客户端,这也是我打开网站是垃圾站的原因。



Padavan这个系统貌似不记录登录情况,检查并无修改DNS的记录,猜测是被扫描到路由器后台后修改了,或者通过SSH方式编辑了配置文件。
刷新本地DNS缓存

将DNS更换后,修改路由器密码,电脑刷新缓存后,访问网站恢复正常。
提醒开通了公网的朋友们记得修改默认密码,虽然路由器被拿下办不了啥事,也会被安装刷入一些脚本之类吧。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。