Wie erfolgt die Entführung meines ISP-DNS nach all diesen Vorsichtsmaßnahmen?

2077
user1529891

Wenn ich in IE9 nach etwas suche, entführt mein ISP die Google-Suche und ich erhalte dieses Ergebnis.IE9-Suche ISP entführt

Um dies noch komplizierter zu machen, habe ich bereits vor Monaten die Standard-DNS-Server (OpenDNS) geändert. Dies geschieht nur in IE9; Auch nach dem Neustart des Computers und dem Leeren des Cache.ipconfig info

Ich habe sogar meinen Router (dd-wrt), der alle Anfragen für DNS abfängt, und ich erhalte dieses Ergebnis immer noch.

Ich habe alle Erweiterungen deaktiviert und es gibt keine Symbolleisten. Dies ist IE9 von M $. Dies ist keine Malware. es passiert auf allen Rechnern mit installiertem IE (sogar IE7 / 8).

2
Ist dies ein Vanille-IE9 oder wurde er von Ihrem ISP geliefert? ChrisF vor 12 Jahren 1
Funktionieren die Abschnitte auch auf dd-wrt? Versuchen Sie, beispielsweise Links zu installieren, und prüfen Sie, ob es auf dem Router funktioniert. Probieren Sie auch einige https-Sites aus, wie beispielsweise https://duckduckgo.com/ AndrejaKo vor 12 Jahren 0
Kein Wunder, dass er sie hijacken kann, weil er Ihr Internet-Provider ist und alle Ihre Pakete, die von Ihrem LAN ausgehen, ihn passieren. Er kann alle Ihre Pakete ersetzen und nach Belieben umleiten. Sind Sie sicher, dass es sich tatsächlich nicht um Malware handelt? m0skit0 vor 12 Jahren 1
Hört sich mehr Malware / Add-Ons / Spamware an, die im Rahmen des Router-Setups installiert wurden. Wenn sich herausstellt, dass Ihr ISP Ihre Suchergebnisse ändert (lesen: Das Logo des Suchanbieters entfernen), dann bin ich mir sicher, dass sie ** sehr interessiert sein würden, darüber zu erfahren ...;) HaydnWVN vor 12 Jahren 0

6 Antworten auf die Frage

2
Paul

Wenn dies nur im IE geschieht, ist es wahrscheinlich, dass dies im IE geschieht.

Überprüfen Sie die Add-Ons in Internet Explorer-Tools verwalten, und entfernen Sie alle Symbolleisten oder Erweiterungen sowie Suchanbieter, die Sie nicht benötigen.

Standardmäßig sind keine Erweiterungen oder Symbolleisten installiert. Der einzige Suchanbieter ist Bing. So kann alles andere dazu führen, dass es wieder Vanille bekommt.

Überprüfen Sie auch Ihre Proxy-Einstellungen. LawrenceC vor 12 Jahren 2
Das ist mir letztes Jahr passiert. Es stellte sich heraus, dass es sich um ein Toolbar-Plugin handelte, das jemand im IE auf meinem Computer installiert hatte. BBlake vor 12 Jahren 0
Anbieter suchen Paul vor 12 Jahren 0
2
user1529891

Mein ISP erledigte die Entführung selbst nach all den Vorsichtsmaßnahmen, die ich wegen eines Tools namens PaxFire hatte . Mit diesem Tool kann Ihr Internetdienstanbieter Ihren gesamten Datenverkehr abfangen, auch wenn Sie den DNS-Datenverkehr nicht verwenden, wenn Sie die DNS-Server Ihres Internetdienstanbieters nicht verwenden. Es gibt nur zwei Möglichkeiten, es zu deaktivieren. Wenden Sie sich an Ihren Internetdienstanbieter, und der Dienst wird per Modem deaktiviert. Wenn Sie mit der Seite begrüßt werden, scrollen Sie nach unten und klicken Sie auf "Deaktivieren".

Wh, du meinst, es gibt nichts zu verhindern, wenn sie nicht zulassen, dass du es verhindern kannst? Pacerier vor 7 Jahren 0
1
Matthew Steeples

Um zu prüfen, ob es sich um ein DNS-Problem oder ein IE-Problem handelt, können Sie den folgenden Befehl in Powershell ausführen:

nslookup asdf.

Bei der Verwendung von OpenDNS sollte das Ergebnis lauten:

Non-authoritative answer: Name: asdf Address: 67.215.77.132

Für jeden anderen DNS-Server sollte es sein 

*** dnsserver can't find asdf.: Non-existent domain

Sie können es auch in einem anderen Browser wie Portable Firefox versuchen (der standardmäßig keine Add-Ons enthält).

Dies ist nicht wirklich ein * Such * - oder * Google * -Anfrage-Hijacking. Dies passiert mit Ihrem ISP, wenn Sie eine Anfrage senden, die sich eigentlich nicht auflösen lässt. (Wie "Hey ISPs DNS-Server! Auflösung asdf!") Dustin Howett vor 12 Jahren 0
(Sie fallen wahrscheinlich durch die anderen Nameservereinträge in Ihrem System, weil sie gerade durch Ihre fehlerhaften Eingaben einspringen. Die IE-Adressleiste ist keine Suchleiste - andere Browser treffen bei DNS-Auflösungsfehlern nur auf Google.) Dustin Howett vor 12 Jahren 0
1
Matthew Steeples

Ich weiß, das ist meine zweite Antwort, aber es ist eine andere Theorie.

Es ist nicht möglich, dass der ISP den Verkehr von Port 53 abfängt und ihn an seine eigenen DNS-Server weiterleitet. Es wird keine Authentifizierung mit DNS durchgeführt.

Ja, aber es passt nicht zu den Symptomen von "Nur IE". Es ist ziemlich schwierig, dies beim ISP nur für den IE zu tun, da die ursprüngliche DNS-Abfrage nicht den verwendeten Browser angibt. Sie könnten umleiten, sobald der Benutzeragent erkannt wurde. Dies entspricht jedoch nicht dem beschriebenen Verhalten. Paul vor 12 Jahren 0
1
LawrenceC

Starten Sie von einer Linux-Live-CD und prüfen Sie, ob das Problem weiterhin besteht. Dadurch wird das Betriebssystem sicher vollständig eliminiert. Sie können den nslookupBefehl in Linux verwenden.

Wenn Sie tatsächlich entführt wurden, rufen Sie Ihren Internetdienstanbieter an und prüfen Sie, ob Sie dies irgendwie ablehnen können.

Wenn Sie nicht weiterkommen, können Sie über Tor auf DNS zugreifen . Funktioniert großartig (wenn auch etwas langsam), aber definitiv nicht für ohnmächtige Menschen. Sie sind sich nicht sicher, wie sie unter Windows zum Laufen gebracht werden können, aber wenn Sie einen alten Computer haben und Linux darauf zugreifen können, ist dies möglicherweise die beste Wahl.

DNS über Tor ist eine großartige Idee. Pacerier vor 7 Jahren 0
0
sgmoore

Wenn dies nur in IE9 geschieht, warum halten Sie es für Ihren ISP?

Können Sie Ihre Suchanbieterliste überprüfen? (dh Tools / Addons verwalten / Suchanbieter).

Jeder von ihnen hat die Option 'In der Adressleiste suchen'. Wenn dies angekreuzt ist und Sie adsf in die Adresse eingeben, da es keine gültige Website-Adresse ist, wird diese an die Suchmaschine gesendet und geht vermutlich an die erste Suchmaschine, die (aufgrund Ihrer Symptome) wahrscheinlich als Marke angegeben wird von Ihrem ISP

Verwandte Probleme