Por que meu navegador me leva ao site ERRADO?

Às vezes, digito nytimes.com e meu navegador me leva a usatoday.com. Às vezes, o google.com me leva ao Bing.com. Às vezes, entro no site online.wsj.com (Wall Street Journal), mas sou levado ao online.wsj.com/dr, um subdiretório que não existe, e falha ao exibir qualquer página da web.

O problema ocorre esporadicamente e dura alguns minutos antes que as coisas se tornem normais. Eu tenho o Windows e o Linux instalados, mas ambos exibem esse problema. Muito curiosamente, nunca tenho esse problema quando uso meus laptops em outros lugares. No entanto, quando eu uso em casa (com Wifi), tenho esse problema estranho.

Eu verifiquei vírus como DnsChanger, mas não encontrei nada. Suspeito que meu ISP esteja fazendo algo estranho ou o roteador Wifi em casa esteja com defeito. O que você acha?

Eu posso ter encontrado o problema. O roteador sem fio Cisco Linksys que estou usando tem uma vulnerabilidade conhecida: http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

No site vinculado, as pessoas reclamaram que o roteador se define, 192.168.1.1, como servidor DNS e daria orientações incorretas. Um usuário foi levado ao myspace.com quando digitou facebook.com.

Juntamente com a minha pergunta original aqui, fica claro que a "pesquisa incorreta" de DNS deste roteador é muito inteligente e o redireciona para um site da mesma categoria. Suspeito que a Cisco esteja fazendo algo secretamente, OU o roteador está vulnerável a ataques que alteram sua funcionalidade de DNS.

Primeiro confirme se você realmente tem resoluções DNS ruins causando isso.

1. Identifique o seu servidor DNS atual ( ipconfig /allno Windows, etc) e registre-o para referência; veja se ele muda durante o próximo passo
2. Grave a resolução DNS durante o comportamento correto e incorreto (verifique dig, nslookup)
3. Force o seu sistema a usar o OpenDNS ou um dos servidores DNS do Google (8.8.8.8)

Se essas coisas confirmarem que estão acontecendo resoluções ruins e elas desaparecem na alteração dos IPs do servidor DNS, procure no ISP o servidor DNS correto a ser usado e verifique quando está sendo alterado.

Se você achar que o IP do servidor DNS está mudando daquele que seu ISP espera que você use, o problema é local (seu roteador WiFi está se comportando mal ou alguém brincando com ele).

Se o IP estiver correto e permanecer inalterado enquanto houver problemas, seu ISP precisará examiná-lo.

ps: Ao mesmo tempo, nosso ISP decidiu forçar sua página principal para a primeira consulta DNS que fiz após a conexão! Coisas estranhas que acontecem.

Estranho ... mas o problema é limitado ao uso doméstico, por isso é um bom começo para identificar facilmente onde está o problema. Não é um problema de vírus, pois você já o verificou (com um vírus como o DNS changer, esse problema aconteceu em qualquer lugar e não no Linux ...). Também não é um seqüestro de arquivos HOSTS (no W e no Linux!), Pois isso acontece apenas com os servidores DNS do ISP, então ...

Verifique suas configurações de DNS e o servidor DNS alternativo com o NameBench (use-o com as opções "incluir verificações de censura" e "incluir servidores DNS globais" ativadas). O NameBench funciona para Windows e Linux.

http://code.google.com/p/namebench/

Execute o teste completo. O NameBench verifica a velocidade de resposta do DNS, os erros de resposta do DNS e a censura do DNS (se presente) para os seus servidores DNS reais e muitos outros em seu vizinho, incluindo DNS público, como OpenDNS, Google DNS e assim por diante.

Eu suponho (estou certo?) Que sua configuração de DNS no roteador ou no Windows (/ Linux) está definida como " Obter o servidor DNS automaticamente ", o que não explica por que os resultados são diferentes da sua casa e do seu ISP e do outro Redes WiFi ...

Em seguida, com base nos resultados, altere os parâmetros de rede do roteador / Windows / Linux para esses endereços DNS em vez da configuração automática ...

EDIT : também dê uma olhada neste teste on-line da Gibson Research: Teste de Spoofability do servidor de nomes DNS

https://www.grc.com/dns/dns.htm

Espero que esta ajuda. Nos informe.

Eu costumava ter o roteador Linksys WRT160N também. De fato, mencionei seus problemas de DNS em uma pergunta semelhante . O problema é que o sistema DNS interno do roteador está com defeito.

Por padrão, o roteador define seu endereço IP como um endereço DNS. Portanto, se você tiver seu computador ou dispositivo conectado ao roteador via DCHP para obter endereços DNS, o DNS primário será o roteador. Isto não é bom!

Para corrigir o problema, você deve definir manualmente os endereços DNS do seu computador. Usei o Google Public DNS ( 8.8.8.8, 8.8.4.4), embora você possa usar qualquer outro serviço ou os endereços fornecidos pelo seu ISP.

Alguns ISPs usam um serviço para alterar solicitações de DNS malformadas: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars

Pode ser o que seu ISP está fazendo; se você quiser verificar, altere o DNS para outro servidor que não seja o ISP.

Eu estava enfrentando o mesmo problema com o meu novo roteador Cisco RV130, o firmware mais recente (1.0.1.3). Isso é realmente irritante e um problema de segurança incrível:

Em nossa rede doméstica, as pesquisas DNS dos domínios office365.com, icloud.com e akamai retornavam com frequência um endereço IP de qualquer um dos outros serviços mencionados - geralmente se tornando aparentes como avisos SSL, já que um suposto servidor office365 estava se identificando com, por exemplo, um iCloud Certificado SSL.

Depois de passar horas pesquisando para descobrir a causa desse comportamento estranho, desabilitei o proxy DNS interno do RV130 quando vi em uma captura de pacotes que o roteador estava dando respostas claramente erradas a determinadas pesquisas de DNS. Desde que esta mudança de configuração todos os problemas se foram. Que vergonha, Cisco, isso é realmente embaraçoso.