Red de conocimiento informático - Aprendizaje de código fuente - Qué hacer si tu teléfono es atacado por DNS

Qué hacer si tu teléfono es atacado por DNS

1. ¿Qué hacer si el DNS de tu teléfono Apple es secuestrado?

Simplemente modifica la dirección DNS.

Tomando el iPhone 7 como ejemplo, el método para modificar la dirección DNS es el siguiente:

1. Primero, haz clic en "Configuración" en el escritorio del iPhone 7.

2. Después de ingresar a la configuración, seleccione la red actualmente conectada para ingresar.

3. Después de ingresar, haga clic en el símbolo en el cuadro rojo en la imagen de abajo para ingresar.

4. Luego seleccione la opción "Configurar DNS".

5. Luego de ingresar, haz clic en la opción "Teléfono Móvil".

6. Luego busque el elemento "Agregar servidor" y haga clic para ingresar.

7. Después de ingresar, puede ingresar la nueva dirección DNS.

2. Cómo determinar si el DNS del enrutador ha sido secuestrado en el teléfono móvil

Compruebe si el DNS del enrutador ha sido secuestrado en el teléfono móvil. La operación es la siguiente. : Abra la dirección de inicio de sesión del enrutador 192.168.1.1 en el navegador (diferentes marcas de enrutadores, la dirección predeterminada también puede ser diferente) y luego inicie sesión con la cuenta de administrador, como se muestra en la siguiente figura. Después de iniciar sesión en el backend del enrutador; interfaz de administración, haga clic para ingresar a la configuración del "puerto WAN" en los parámetros de red, y en el lado derecho de la interfaz de configuración del puerto WAN, haga clic en "Configuración avanzada".

En la interfaz de configuración avanzada de PPPoE que se abre, puede ver la dirección DNS predeterminada del enrutador, como se muestra en la siguiente figura. Si este DNS parece estar configurado manualmente y esta no es la dirección DNS que configuró antes, significa que el DNS de su enrutador ha sido secuestrado.

DNS (Sistema de nombres de dominio) es una base de datos distribuida en Internet que asigna nombres de dominio y direcciones IP entre sí. Permite a los usuarios acceder a Internet de manera más conveniente sin tener que recordar que se pueden usar directamente. por máquinas. Lea la cadena del número IP. El proceso de obtener finalmente la dirección IP correspondiente al nombre de host a través del nombre de host se denomina resolución de nombre de dominio (o resolución de nombre de host).

3. Utilice el teléfono móvil para determinar si el DNS ha sido secuestrado.

1. Abra el navegador del teléfono móvil para ver si hay varios anuncios emergentes en la web. página

2. Abra el sitio web para ver si es correcto, si hay un error en la URL, salte a otra URL

3. Utilice la herramienta de consulta Ping/DNS ( Versión de Android) para verificar si se ha cambiado la IP local

"Ping/DNS Query Tool" 》 es una herramienta que se utiliza para verificar su propio Ping, DNS y otros datos.

El método de uso del software es muy sencillo. Ingrese la URL o dirección IP para consultar Ping, DNS, WHOIS, encabezados HTTP, traceroutes, etc.

4. La máquina ha sido atacada por envenenamiento de caché DNS y no puede acceder a Internet. Cómo solucionarlo

Primero, ingrese arp -a en el tiempo de ejecución para borrar el caché y. luego ingrese ARP -S IP MAC (IP es su IP, MAC es la dirección física de la tarjeta de red) para vincular la IP, lo que puede evitar ataques en un determinado programa, y ​​luego siga los pasos a continuación:

1. Haga clic derecho en "Entorno de red" y seleccione "Propiedades", luego haga doble clic en "Conexión de área local" (si es un usuario de Internet por acceso telefónico, seleccione el icono "Mi conexión"), el "Área local Aparecerá el cuadro de diálogo "Estado de conexión".

2. Haga clic en el botón [Propiedades], aparecerá "Propiedades de conexión de área local", seleccione "Interprotocolo (TCP/IP)" en "Esta conexión utiliza los siguientes elementos" y luego haga clic en Botón [Propiedades].

3. Haga clic en el botón [Avanzado] en el cuadro de diálogo emergente "Interprotocolo (TCP/IP)". En la ventana emergente "Configuración avanzada de TCP/IP", seleccione la pestaña "Opciones", seleccione "Filtrado TCP/IP" y luego haga clic en el botón [Propiedades].

4. En el cuadro de diálogo emergente "Filtrado TCP/IP", seleccione la casilla de verificación "Habilitar filtrado TCP/IP" y luego seleccione "Solo permitir" en el "Puerto TCP" a la izquierda. .

De esta forma, podrás añadir o eliminar tú mismo varios puertos de tu TCP o UDP o IP.

Después de agregar o eliminar y reiniciar la máquina, su computadora estará protegida.

Esto es para proteger el puerto. La computadora que usamos habitualmente no necesita abrir el puerto. Solo abra algunos de uso común. Una cosa que hay que decir es que todos los ataques de virus envían datos a través del. port., lo mejor es instalar un firewall, ¡te deseo mucha suerte amigo!

5. ¿Será secuestrado el DNS de la red móvil 4G?

¿Será secuestrado?

Sin embargo, si el teléfono móvil generalmente usa tráfico, el DNS no será secuestrado. El secuestro de DNS solo ocurrirá cuando se use conexión inalámbrica.

Solución:

Si es wifi doméstico, restablezca el enrutador a la configuración de fábrica, establezca una contraseña inalámbrica compleja y cambie la contraseña de inicio de sesión. Si es una wifi pública apaga la red.

Métodos de secuestro de DNS

Los atacantes generalmente logran el secuestro de DNS de dos maneras: una es atacar directamente al registrador de nombres de dominio o al sitio de nombres de dominio para obtener la contraseña de la cuenta que controla el nombre de dominio. que se puede modificar. La dirección IP correspondiente al nombre de dominio. Otra forma es atacar el servidor de nombres autorizado y modificar directamente los registros de recursos en el archivo de zona.

Para los clientes corporativos e institucionales, encontrarse con el secuestro de DNS es un problema muy grave que hará que la institución pierda el control del nombre de dominio. Una vez que se realice el ataque, el sitio de la institución será inaccesible o los usuarios. Es posible que no pueda acceder a sitios falsos. Cuando los usuarios se enfrentan al secuestro de nombres de dominio al acceder a sitios legales como Alipay y bancos, se enfrentarán a riesgos como la filtración de cuentas personales e información confidencial, y pérdidas de propiedad.

Información ampliada

El secuestro de DNS se refiere al comportamiento del servidor DNS que apunta deliberadamente esta dirección a una dirección IP incorrecta cuando un usuario accede a una dirección marcada. Por ejemplo, algunos usuarios de China Netcom, China Telecom y China Railcom a veces descubren que tienen la intención de visitar una dirección, pero son redirigidos a varios anuncios push y otros sitios web. Esto es un secuestro de DNS.

La contaminación DNS se refiere al comportamiento de un usuario que accede a una dirección, y cuando un servidor doméstico (no DNS) monitorea que el usuario ha accedido a una dirección marcada, el servidor se hace pasar por un servidor DNS y envía una dirección incorrecta al usuario. Ejemplo, la situación que se da al acceder a sitios web como Youtube y Facebook.