Namebench sagt, Hosts werden von meinem DNS gekapert - ist das wirklich so?
2114
einpoklum
Ich habe seltsame und ärgerliche Latenzprobleme mit meiner Verbindung, obwohl die Bandbreite in Ordnung zu sein scheint - insbesondere Latenz bei der Namensauflösung. Also habe ich Google namebench gestartet . Es gab mir also rätselhafte Ergebnisse, bei denen die unerwartete Überraschung die Behauptung (?) Ist, dass Hosts HIJACKED werden.
Ist das wahr? Wo könnte dieser Angriff gemacht werden? Ich verwende hier Linux und erwarte daher nicht, dass es sich dabei um einen Virus oder Trojaner handelt. Könnte es mein Router sein? mein anbieter anderswo? Und wie kann ich diesen Verdacht prüfen / entlarven?
(Hilfe!)
Sorry, ich besuche keine seltsamen Links, aber sagt es "NXDOMAIN Hijacking"? Ein NXDOMAIN ist eine Antwort, die besagt "Es gibt keinen Server, den wir unter diesem Namen kennen" und viele DNS-Server antworten stattdessen mit einer abweichenden Adresse, die Anzeigen liefert, und nicht nur, dass Sie die URL falsch eingegeben haben. Das ist NXDOMAIN Hijacking.
Frank Thomas vor 8 Jahren
0
@FrankThomas: Wenn Sie befürchten, dass es sich um einen "strage link" handelt, deaktivieren Sie Ihr Javascript oder telnet Sie nur an Port 80, wenn Sie wirklich paranoid sind. Komm schon. Wie auch immer, einige der Hijack-Hinweise beinhalten NXDOMAIN, zB "google.com erscheint falsch: 216.58.209.174 NXDOMAIN Hijacking"
einpoklum vor 8 Jahren
0
@einpoklum - Laden Sie einfach den Screenshot auf Ihren Image-Host hoch. Das Deaktivieren von Javascript / Java / ect reicht nicht mehr aus, nicht zu bösartigen Hosts. Aber ja; Die Ergebnisse sind 100% real
Ramhound vor 8 Jahren
0
NXDomain Hijacking wird in der Regel vor Ihnen ausgeführt, daher ist dies normalerweise kein Grund zur Beunruhigung, sondern nur ein Zeichen dafür, dass der Server weniger seriös ist und seine Besitzer unhöfliche Dinge für Geld tun. Es ist möglich, aber unwahrscheinlich, dass dies auf Software in Ihrem System zurückzuführen ist. Ein Trojaner würde Anzeigen in jede Seite einfügen, nicht nur darauf warten, dass Sie eine falsche URL eingeben. Gibt es Ergebnisse bezüglich Entführung, die nicht mit NXDOMAIN zusammenhängen?
Frank Thomas vor 8 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
1
DNS-Einstellungen pro Windows-Benutzer wechseln?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
3
Gibt es eine Möglichkeit, zwei Computer über USB anzuschließen?
-
3
Wie halten Sie mehrere Verbindungen zum Internet?
-
4
iPod-Touch zum Abspielen von Filmen vom PC auf der PS3?
-
2
Mac tritt der Windows-Arbeitsgruppe nicht bei
-
1
Wie kann ich die Sicherheit meines Portals erhöhen?