¿Por qué mi navegador me lleva al sitio INCORRECTO?

10

A veces escribo nytimes.com y mi navegador me lleva a usatoday.com. A veces google.com me lleva a Bing.com. A veces entro en línea.wsj.com (Wall street Journal), pero me llevan a online.wsj.com/dr, un subdirectorio que no existe y no muestra ninguna página web.

El problema ocurre esporádicamente y dura unos minutos antes de que las cosas se vuelvan normales. Tengo instalado Windows y Linux, pero ambos muestran este problema. Muy curiosamente, nunca tengo este problema cuando uso mis computadoras portátiles en otros lugares. Sin embargo, cuando lo uso en casa (con Wifi) tengo este extraño problema.

He buscado virus como DnsChanger, pero no he encontrado nada. Sospecho que mi ISP está haciendo algo extraño o que el enrutador Wifi en casa está defectuoso. ¿Qué piensas?

felix
fuente
+1 ¡Gran pregunta que tiene todos los detalles correctos para alentar excelentes respuestas!
jmort253

Respuestas:

6

Puede que haya encontrado el problema. El enrutador inalámbrico Cisco Linksys que estoy usando tiene una vulnerabilidad conocida: http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

En el sitio web vinculado, las personas se quejaron de que el enrutador se configura a sí mismo, 192.168.1.1, como un servidor DNS, y daban instrucciones incorrectas. Un usuario fue llevado a myspace.com cuando escribió facebook.com.

Junto con mi pregunta original aquí, está claro que la "búsqueda errónea" de DNS de este enrutador es muy inteligente y lo redirige a un sitio web de la misma categoría. Sospecho que Cisco está haciendo algo en secreto, O el enrutador es vulnerable a ataques que cambian su funcionalidad DNS.

felix
fuente
2

Primero confirme que realmente tiene malas resoluciones de DNS que causan esto.

  1. Identifique su servidor DNS actual ( ipconfig /allen Windows, etc.) y regístrelo como referencia; ver si cambia durante el siguiente paso
  2. Registre la resolución de DNS durante el comportamiento correcto e incorrecto (verificación de excavación, nslookup)
  3. Obligue a su sistema a usar OpenDNS o uno de los servidores DNS de Google (8.8.8.8)

Si estas cosas confirman que están ocurriendo malas resoluciones y desaparecen al cambiar las direcciones IP del servidor DNS, busque en su ISP el servidor DNS correcto para usar y verifique cuándo está cambiando.

Si encuentra que la IP del servidor DNS está cambiando de la que su ISP espera que use, el problema es local (su enrutador WiFi no funciona bien o alguien juega con él).

Si la IP es correcta y permanece sin cambios mientras ve problemas, su ISP debe investigarlo.

ps: ¡En un momento nuestro ISP decidió forzar su página principal para la primera consulta DNS que hice después de conectarme! Cosas raras no suceden.

nik
fuente
2

Extraño ... pero el problema se limita al uso doméstico, por lo que es un muy buen comienzo para detectar fácilmente dónde está el problema. No es un problema de virus ya que ya lo revisó (con un virus como el cambiador de DNS, este problema ocurrirá en cualquier lugar y no con Linux ...). Además, no es un secuestro de archivos HOSTS (¡tanto en W como en Linux!) Ya que esto sucede solo con los servidores DNS de su ISP, así que ...

Verifique su configuración de DNS y el servidor DNS alternativo con NameBench ( úselo con las opciones "incluir verificaciones de censura" e "incluir servidores DNS globales" habilitados). NameBench funciona para Windows y Linux.

http://code.google.com/p/namebench/

Ejecute la prueba completa. NameBench verifica la velocidad de respuesta de DNS, los errores de respuesta de DNS y la censura de DNS (si está presente) para sus servidores DNS reales y muchos otros en su vecino, incluidos DNS públicos como OpenDNS, Google DNS, etc.

Supuse (¿estoy en lo cierto?) Que su configuración de DNS en el enrutador o Windows (/ Linux) está configurada para " Obtener el servidor DNS automáticamente ", lo que puede explicar por qué los resultados son diferentes de su lugar de origen y su ISP y el otro Redes WiFi ...

Luego, según los resultados, cambie los parámetros de red de su enrutador / Windows / Linux a estas direcciones DNS en lugar de la configuración automática ...

EDITAR : también eche un vistazo a esta prueba en línea de Gibson Research: Prueba de Spoofability de DNS Nameserver

https://www.grc.com/dns/dns.htm

Espero que esto ayude. Haznos saber.

climenole
fuente
2

Solía ​​tener el enrutador Linksys WRT160N también. De hecho, mencioné sus problemas de DNS en una pregunta similar . El problema es que el sistema DNS incorporado del enrutador está defectuoso.

Por defecto, el enrutador establece su dirección IP como una dirección DNS. Entonces, si tiene su computadora o dispositivo conectado al enrutador a través de DCHP para obtener direcciones DNS, entonces el DNS primario será el enrutador. ¡Esto no está bien!

Para solucionar el problema, debe configurar manualmente las direcciones DNS de su computadora. Utilicé Google Public DNS ( 8.8.8.8, 8.8.4.4), aunque puede utilizar cualquier otro servicio o las direcciones proporcionadas por su ISP.

iglvzx
fuente
¡Gracias! Pero creo que incluso si el enrutador mismo actúa como servidor DNS, ¡no sería tan malo si CISCO lo programara correctamente!
felix
0

Estaba experimentando el mismo problema con mi nuevo enrutador Cisco RV130, el último firmware (1.0.1.3). Esto es realmente molesto y un problema de seguridad increíble:

En nuestra red doméstica, las búsquedas DNS de los dominios office365.com, icloud.com y akamai con frecuencia devolvieron una dirección IP de cualquiera de los otros servicios mencionados, generalmente apareciendo como advertencias SSL, ya que un supuesto servidor office365 se identificaba con, por ejemplo, un iCloud Certificado SSL

Después de pasar horas de investigación para encontrar la causa de este comportamiento extraño, terminé deshabilitando el proxy DNS interno del RV130 cuando vi en una captura de paquetes que el enrutador estaba dando respuestas claramente incorrectas a ciertas búsquedas de DNS. Dado que este cambio de configuración todos los problemas se han ido. Vergüenza, Cisco, eso es realmente vergonzoso.

ene
fuente
¿Es esta la solución? disabling the internal DNS proxy of the RV130
marsh-wiggle