通俗的说,路由器被劫持了就是,他人可以连接您的无线网络,并且登录上了无线路由器后台管理界面,可以任意修改路由器后台设置、篡改DNS地址,从而达到危害用户网络安全,获取私利的目的。
二、3种方法来做到防范:
1、检查路由器DNS地址是否被篡改
路由器被劫持,黑客同样第一步会修改您的路由器DNS地址,只有通过篡改DNS地址,才能控制用户的上网主页,自动跳转网页、插入d窗广告等。
2、检查无线连接设备的用户
检查完路由器DNS地址后,我们再登录路由器管理界面,检查下目前连接到无线网络中的设备数量。
3、加强无线路由器安全设置
如果路由器DNS地址没有被篡改,并且也没有蹭网现象的话,一般来说您的路由器没有被劫持,但为了安全起见,请注意加强安全防护,重新修改登录地址、复杂的无线密码等。以迅捷路由器为例,解决路由器DNS被篡改的问题:
1、首先登陆路由器的设置页面,方法是打开浏览器,然后在网址栏里输入19216811,然后按回车键,确认打开,之后会d出登录界面,输入用户名与密码
2、输入完路由器用户名与密码,点击底部的确认,即可登录路由器管理界面了,然后我们再点击左侧“网络参数”展开更多设置,之后即可看到“WAN口设置”选项了,再点击左侧的WAN口设置可以显示当前拨号连接的状态
3、再点击路由器WAN口设置界面底部的“高级设置”,进入路由器DNS设置界面
4、将DNS服务器与备用DNS服务器地址改成正常的,当然也可以将其去掉,然后将“手动设置DNS服务器”前面的勾去掉,然后点击下方的保存即可
通过以上 *** 作就可以实现到路由器默认DNS设置了,去掉手动就代表路由器DNS地址将又路由器自动获取,它会自动获取到离你最近的服务商的DNS地址。网络邮箱的安全至关重要,它甚至跟你的网络银行账户的重要性差不多。如果你的网络邮箱被劫持了,那么所有跟它相关的网络账户(遗忘密码时发送邮件通知的那些系统)都有可能泄露出去,包括你的银行信息。常见的此类攻击有钓鱼垃圾邮件,密码强行破译,跨站点脚本攻击以及利用认证系统的漏洞进行的攻击。对于绝大部分的攻击,普通用户是无法发现或者处理的。问题是,除非你的密码在你不知情的情况下被修改了,否则你怎么知道账户已经被窃取了呢?值得庆幸的是,我们这里有种很简单的方法。
通常当有人窃取了某一网络邮箱账户时,他们会过滤掉所有你的邮件,只留下他们感兴趣的信息。除非入侵者真的很愚蠢,尽管有的时候他们的确很愚蠢,一般他们会把所有的邮件恢复成未读状态(粗体),因此你不会发现他们的存在的。你可以在账户中实现设置好一种无声的虚拟报警器。方法如下:
1)把一个小上传到某个你可以查看访问记录的地方。现在很多网站提供网络空间,比如你的DSL服务提供商,或者有共享空间的朋友等等。上传完成后,不要把的URL地址公开。最好把它隐藏起来,这样就不会出现有人偶然发现该链接的那种情况了。
3)当然,我们还是希望你的账户永远不会被劫持。但是一旦有入侵者侵入了你的邮箱,并读了你的报警邮件,那么他们就会访问到嵌入在中的URL。你可以定期的检查的访问日志,如果有被访问过的痕迹,那么你的账户很有可能是被劫持了。网络服务器日志中会包含入侵者的IP地址以及他们侵入你的邮箱并读这封邮件的时间。
这个方法很简单吧。你也可以用同样的方法通过消息系统来保护自己的MySpace账户。有兴趣不妨试试。
回答不容易,希望能帮到您,满意请帮忙采纳一下,谢谢 !
1、域名劫持
目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。
但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名称、域名均与实际相符,打开这个网站时,前12秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。
出现类似的问题,我们常称为“域名劫持”,出现这种情况原因是多种的,,随着互联网应用日益深人社会生活,网络环境也愈加复杂多变。这种现象警示着网站管理员必须高度重视网络安全,并不断提高应对新的安全威胁的能力。
2、注入代码
注入代码与植人木马文件,是黑客通常采用的手法,注入代码时,当被注入的文件被任何浏览者访问时,这段注入的代码就开始工作,利用系统的FSO功能,形成一个木马文件,黑客再用这个木马文件来控制服务器,并不只是控制Web所在的文件夹,当然,还有些黑客不需要控制服务器,只是在Web文件里注入一些黑链接,打开网站时不会出现任何多余的内容,只是打开速度比正常的要慢很多倍,因为要等这些黑链接都生效之后整个网站才完全打开,如果是黑链接只需要清除了就可以了,但是文件被植人了木马或字符,便很难查找得到。
3、主要特征
经过反复查找原因,发现了域名劫持的主要特征。经过对黑客植入字符分析,其使用了“windowlocationhref’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传递给其他文件使用,但“window,locationhref’语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果系统使用了验证码,“windowlocationhref’语句可以使验证码过期,输入的验证码也是无效的,造成网站无法正常登录。
这些特征主要有以下几个特点:
(1)隐蔽性强
生成的木马文件名称,和Web系统的文件名极为像似,如果从文件名来识别,根本无法判断,而且这些文件,通常会放到web文件夹下很多级子文件夹里,使管理员无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现。
(2)技术性强
充分利用了MSWindows的特点,将文件存储在某文件夹下,并对这个文件作特殊字符处理,正常办法无法删除,无法复制,有的甚至无法看到,只是检测到此文件夹里有木马文件,但无法查看到,(系统完全显示隐藏文件),更无法删除、复制。
(3)破坏性强
一个站点如果被植人木马或字符,整个服务器相当于被黑客完全控制,可想其破坏性之大,但这些黑客的目的不在于破坏系统,而是利用Web服务器,劫持到他们所要显示的网站,因此一些网站如果被劫持,就会转到一些非法网站,造成不良后果。
4、应对方法
通过对产生的原因分析,其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限,针对问题产生的主要原因、途径,利用服务器的安全设置和提高网站程序的安全性,是可以防范的,是可以杜绝域名劫持问题的。
(1)加强网站的防SQL注入功能
SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MSSQLServer数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。
(2)配置Web站点文件夹及文件 *** 作权限
Windows网络 *** 作系统中,使用超级管理员权限,对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。
(3)_看事件管理器,清理Web网点中存在的可疑文件
Windows网络 *** 作系统中有事件管理器,不管黑客是通过何种方式获取 *** 作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。
现象:1、通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,比较常见就是将某网页设置为主页或者打开淘宝或者其他网上商城的时候,网址会自动跳转到一些推广页面,这些页面类似于淘宝客,只要您购买了商品,黑客就可以获取到分成收益,类似于获得广告收益。
2、通过劫持路由器,还可以监控全网用户的上网情况,窃取用户各种账号信息,甚至是银行信息等;
3、不断在用户电脑中放置d窗广告,一上网就不断d广告,并且杀毒也杀不掉;
4、打开网页自动跳转到木马黑客链接,QQ密码以及其他账户密码就可能会被黑客窃取。
总之路由器被劫持,对于用户来说,危害还是相当大的,这也是为什么各大媒体不断提醒广大无线用户,注意加强路由器安全设置,防止被劫持的原因。
如何检查和防范路由器黑客:
原因:路由器初始密码没有修改,被恶意软件或黑客猜到;路由器有漏洞,没有及时升级补丁,被恶意软件或黑客攻击等等。
检查方法:想知道有没有被攻击,可查看DNS指向的地址。建议大家查看家用宽带无线路由器DHCP中的DNS设置是否属于66102或207254,如果是的话,说明你已经中招了。
防范措施:可以将路由器完全初始化,把以前配置全清零后再改密码和升级,尽快更新路由器固件补丁。同时,电脑和手机及时升级到最新补丁,安装电脑管家或手机管家防病毒软件。
如何判定我们的DNS有没有被劫持?
方法一:DNS的用途是你在网址栏里输入购物网站网址的时候,通过DNS解析,系统会获取到购物网站IP地址。如果你的DNS被劫持,那么首先你的信息会被**和记录,随后在去访问购物网站的IP地址。
例如:我们上一号店的网址,在网址里输入:>
IE的地址栏里如果直接显示的是是正常的。如果你的地址栏会跳转几次,显示诸如:>
这种后面跟了一大串,地址的话,那么证明你的DNS被劫持了。无论你怎么刷新和重新输入>
方法二:
在开始菜单-运行-输入cmd-回车 ,在窗口里输入tracert >
DNS,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)