어젯밤에 Google을 사용할 때 Windows 컴퓨터에서 플래시 플레이어를 업그레이드해야 한다는 피싱 팝업을 받기 시작했습니다. 몇 시간 동안 바이러스를 검사한 결과 결과가 나오지 않은 후 Google을 사용할 때 동일한 문제를 찾기 위해 Android 태블릿을 열었습니다. Mac의 모든 브라우저에서 동일한 문제가 발생합니다.
그런 다음 Google에 핑을 보냈고 Google과 관련이없는 것 같은 50.31.152.253을 얻었습니다. 그런 다음 DNS 서버를 OpenDNS로 변경했는데 문제가 발생했습니다. 나는 ISP에 전화를 걸어 무슨 일이 일어났는지 설명했습니다.
그들은 DNS 문제가 없기 때문에 바이러스가 있거나 모뎀에 결함이 있다고 제안했습니다. 손상된 모뎀과 같은 옵션을 살펴보아야 하며, 그렇다면 어떻게 해야 합니까?
답변1
해당 IP에 대한 역방향 DNS에는 의심스러운 도메인 이름인 studliestman.com이 있으며 사용자 컴퓨터를 감염시키려는 시도처럼 보입니다(링크를 클릭하여 "setup.exe"를 실행하라는 권장 사항이 포함된 가짜 Adobe 페이지). 머신의 /etc/resolv.conf와 라우터가 사용하는 WAN 측 DNS를 살펴보는 것이 좋습니다.
감염된 라우터가 아닐 수도 있고 홈 네트워크에 있는 컴퓨터 중 하나일 수도 있습니다. 모뎀을 제외한 모든 것을 끈 다음 태블릿을 켜보세요. 문제가 더 이상 존재하지 않으면 라우터가 아닙니다.