浏览器主页被篡改,发现是电脑DNS被劫持

浏览器主页被篡改,发现是电脑DNS被劫持

 

最近经常出现打开浏览器默认主页,都被无故跳转到其他页面。猜测应该是DNS被劫持了,下面是打开百度默认主页被篡改后的地址:

 

浏览器主页被篡改,发现是电脑DNS被劫持

 

为什么主页被篡改

启动页面劫持,是一种在用户机器上常见的网页劫持现象。一般恶意程序会通过多种多样的手段,用一个新网址替换掉用户打开的网址,强制引导用户访问目标网站,最终达到获利的目的。

由于这种网站一般都存在挂马、钓鱼、捆绑下载、恶意推广、涉黄赌毒等不法行为,会给用户带来巨大的经济损失。

为了达成这种目的,恶意软件往往会通过在系统里安装常驻程序的手段,长期监控用户行为,窃取用户资料,从而达到更隐蔽、更长久的非法获利目的。

下面10种场景是比较常见的主页劫持手段:

  • 1.修改Host文件;
  • 2.修改浏览器配置文件(主页、收藏夹、历史记录等);
  • 3.篡改桌面快捷方式;
  • 4.给浏览器启动加URL小尾巴;
  • 5.注入dll文件;
  • 6.注入JS代码;
  • 7.安装恶意扩展;
  • 8.LSP网络层劫持;
  • 9.DNS劫持
  • 10.安全软件“锁定”主页功能。

 

怎么查看电脑DNS是否被劫持

怎么看dns是否被劫持?一般来说,DNS被劫持有2种情况,一种是电脑DNS被劫持,另一种是路由器DNS被劫持。里维斯社遇到的是第一种,下面介绍下如何查看并解决。

1、电脑桌面右下角任务栏的网络图标上点击鼠标右键,在弹出的选项中,点击【打开网络和共享中心】,点击并打开【本地连接】。

浏览器主页被篡改,发现是电脑DNS被劫持

 

2、然后点击本地连接状态下面的【属性】,在弹出的网络属性对话框,选中并双击【Internet版本协议4(TCP/IPv4)】。

3、打开可以看到电脑设置的DNS信息,如果自己之前没有设置过,默认是自动获取的。如果之前设置过电脑DNS地址,但这里显示是陌生DNS地址,则说明电脑DNS地址遭篡改(如下图DNS被篡改)。

浏览器主页被篡改,发现是电脑DNS被劫持

 

如果确认电脑DNS地址遭到篡改,可以改成自动获取,然后点击底部的“确定”保存即可。或者设置成与路由器一致的DNS地址,也可以设置为当地运营商的DNS地址。

 

写在最后

DNS被劫持或导致电脑DNS指向一些黑客提供的危险地址,容易导致用户网银等信息泄露,用户购物时可能会被转入到钓鱼网站,对我们上网会产生严重的危害,希望本文能够帮助大家解决平时一些电脑技术问题。

本文转自:https://www.liwei8090.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注