Pourquoi mon navigateur me conduit-il sur le mauvais site?

Parfois, je tape nytimes.com et mon navigateur me conduit sur usatoday.com. Parfois, google.com m'emmène sur Bing.com. Parfois, j'entre en ligne.wsj.com (Wall Street Journal), mais je suis redirigé vers online.wsj.com/dr, un sous-répertoire qui n'existe pas, et ne parvient à afficher aucune page Web.

Le problème survient sporadiquement et dure quelques minutes avant que les choses ne redeviennent normales. J'ai Windows et Linux installés, mais les deux affichent ce problème. Très curieusement, je n'ai jamais ce problème lorsque j'utilise mes ordinateurs portables à d'autres endroits. Cependant, lorsque je l'utilise à la maison (avec Wifi), j'ai cet étrange problème.

J'ai recherché des virus comme DnsChanger, mais je n'ai rien trouvé. Je soupçonne que mon FAI fait quelque chose d'étrange ou que le routeur Wifi à la maison est défectueux. Qu'est-ce que tu penses?

J'ai peut-être trouvé le problème. Le routeur sans fil Cisco Linksys que j'utilise présente une vulnérabilité connue: http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

Dans le site Web lié, les gens se sont plaints que le routeur se définit lui-même, 192.168.1.1, comme un serveur DNS et donnerait de mauvaises directions. Un utilisateur a été redirigé vers myspace.com lorsqu'il a tapé facebook.com.

Avec ma question initiale ici, il est clair que la "recherche erronée" DNS de ce routeur est très intelligente et vous redirige vers un site Web de la même catégorie. Je soupçonne Cisco de faire quelque chose en secret, OU le routeur est vulnérable aux attaques qui modifient sa fonctionnalité DNS.

Vérifiez d'abord que vous avez réellement de mauvaises résolutions DNS à l'origine de cela.

1. Identifiez votre serveur DNS actuel ( ipconfig /allsous Windows, etc.) et enregistrez-le pour référence; voir s'il change au cours de l'étape suivante
2. Enregistrez la résolution DNS lors d'un comportement correct et incorrect (vérifiez dig, nslookup)
3. Forcer votre système à utiliser OpenDNS ou l'un des serveurs DNS de Google (8.8.8.8)

Si ces choses confirment que de mauvaises résolutions se produisent et qu'elles disparaissent lors de la modification des adresses IP du serveur DNS, recherchez votre fournisseur de services Internet pour le bon serveur DNS à utiliser et vérifiez quand il change.

Si vous trouvez que l'IP du serveur DNS change de celle que votre FAI attend de vous, le problème est local (votre routeur WiFi se comporte mal ou quelqu'un joue avec).

Si l'adresse IP est correcte et reste inchangée pendant que vous voyez des problèmes, votre fournisseur de services Internet doit l'examiner.

ps: À un moment donné, notre FAI a décidé de forcer sa page principale pour la première requête DNS que j'ai faite après la connexion! Des choses bizarres ne se produisent.

Étrange ... mais le problème est limité à un usage domestique, c'est donc un très bon début pour repérer facilement où est le problème. Ce n'est pas un problème de virus puisque vous l'avez déjà vérifié (avec un virus comme le changeur DNS, ce problème se produira n'importe où et pas avec Linux ...). De plus, ce n'est pas un détournement de fichier HOSTS (à la fois sous W et Linux!) Car cela ne se produit qu'avec vos serveurs DNS ISP, donc ...

Vérifiez vos paramètres DNS et le serveur DNS alternatif avec NameBench (utilisez-le avec les options "inclure les contrôles de censure" et "inclure les serveurs DNS globaux" activées). NameBench fonctionne pour Windows et Linux.

http://code.google.com/p/namebench/

Exécutez le test complet. NameBench vérifie la vitesse de réponse DNS, les erreurs de réponse DNS et la censure DNS (le cas échéant) pour vos serveurs DNS réels et bien d'autres chez votre voisin, y compris les DNS publics tels que OpenDNS, Google DNS, etc.

J'ai supposé (ai-je raison?) Que votre configuration DNS dans le routeur ou Windows (/ Linux) est définie sur " Obtenir le serveur DNS automatiquement ", ce qui peut expliquer pourquoi les résultats sont différents de votre domicile et de votre FAI et de l'autre Réseaux WiFi ...

Ensuite, en fonction des résultats, modifiez vos paramètres réseau Router / Windows / Linux en ces adresses DNS au lieu de la configuration automatique ...

EDIT : jetez également un œil à ce test en ligne de Gibson Research: DNS Nameserver Spoofability Test

https://www.grc.com/dns/dns.htm

J'espère que cette aide. Faites le nous savoir.

J'avais également le routeur Linksys WRT160N . En fait, j'ai mentionné ses problèmes DNS dans une question similaire . Le problème est que le système DNS intégré du routeur est défectueux.

Par défaut, le routeur définit son adresse IP comme une adresse DNS. Donc, si votre ordinateur ou appareil se connecte au routeur via DCHP pour obtenir des adresses DNS, le DNS principal sera le routeur. Ce n'est pas bien!

Pour résoudre le problème, vous devez définir manuellement les adresses DNS de votre ordinateur. J'ai utilisé Google Public DNS ( 8.8.8.8, 8.8.4.4), bien que vous puissiez utiliser tout autre service ou les adresses fournies par votre FAI.

Certains FAI utilisent un service pour modifier les demandes DNS mal formées: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars

C'est peut-être ce que fait votre FAI; si vous voulez vérifier, changez le DNS en un autre serveur que les FAI.

Je rencontrais le même problème avec mon nouveau routeur Cisco RV130, le dernier firmware (1.0.1.3). C'est vraiment ennuyeux et un problème de sécurité incroyable:

Dans notre réseau domestique, les recherches DNS des domaines office365.com, icloud.com et akamai ont assez souvent renvoyé une adresse IP de l'un des autres services mentionnés - devenant généralement apparentes sous la forme d'avertissements SSL, puisqu'un prétendu serveur office365 s'identifiait par exemple à un iCloud Certificat SSL.

Après avoir passé des heures de recherche pour trouver la cause de ce comportement étrange, j'ai fini par désactiver le proxy DNS interne du RV130 lorsque j'ai vu dans une capture de paquets que le routeur donnait des réponses clairement erronées à certaines recherches DNS. Depuis ce changement de configuration, tous les problèmes ont disparu. Honte à vous, Cisco, c'est vraiment gênant.