Baidu가 IE DNS 조회를 하이재킹했습니다.

tag-icon tag-icon dns internet-explorer hijack
Baidu가 IE DNS 조회를 하이재킹했습니다.

최근 중국으로 여행을 떠난 유저가 있습니다. 사용자가 다시 돌아왔으므로 북마크로 이동하려고 하면 다음 URL로 연결됩니다.

http://nfdnserror1.wo.com.cn:8080/issueunziped/nf20140811/index.html?UserUrl=<the URL>

이 페이지는 기본적으로 중국 검색 엔진 Baidu이며 검색 필드가 UserUrl 쿼리 문자열로 채워져 있습니다. URL은 맞춤 DNS 조회 실패 페이지인 것으로 추정됩니다.

북마크가 수정된 것 같지 않습니다. URL로 직접 이동하면 이 페이지로 리디렉션됩니다. 아래 그림과 같이 북마크에 있는 URL만 영향을 받는 것 같습니다.

문제가 있음(북마크에 있음)

http://<internal server name>/<subsite name>/

좋아요

http://<internal server name>/

http://<internal server FQDN>/<subsite name>/

문제는 IE11과 해당 특정 사용자 계정에 국한됩니다. Chrome과 Firefox에는 전혀 문제가 없으며 별도의 로컬 계정에 있는 IE11에도 문제가 없습니다.

OS는 윈도우7 프로 x64 입니다.

나는 다음을 확인하고 수행했습니다.

  • DNS 설정이 올바른지
  • DNS 캐시를 플러시했습니다.
  • 호스트 파일은 괜찮습니다
  • 추가 IE 플러그인이 없습니다
  • IE 재설정(인터넷 옵션 -> 고급 -> IE 재설정)
  • HiJackThis는 이와 관련된 어떤 것도 포착하지 않습니다.
  • Malwarebytes는 실수로 설치된 일부 도구 모음에서 남겨진 것으로 보이는 몇 개의 레지스트리 키를 수집했지만 격리해도 아무 효과가 없었습니다.
  • 새 북마크에는 이 문제가 없습니다.
  • 이전 북마크를 삭제하고 URL로 이동하면 여전히 문제가 발생합니다.
  • 의심스러운 프로세스가 실행 중이거나 새로운 서비스가 설치되지 않았습니다.
  • Program Files 폴더 중 하나에 Baidu 폴더가 없습니다.
  • Baidu 툴바는 어느 시점에도 설치되지 않았습니다.
  • 프록시 서버가 설정되어 있지 않은지 확인했습니다.
  • MSconfig를 확인했는데 예상치 못한 시작 프로그램이나 서비스가 없습니다.
  • Sysinternals의 Autorun을 실행했지만 의심스러운 것은 발견되지 않았습니다.

사용자에게는 관리자 권한이 없으므로 스스로 아무것도 설치할 수 없습니다. 이 문제와 비슷한 문제를 겪은 사람이 있습니까?

IE11을 제거했지만 문제가 지속됩니다. 이상하게도 이는 이제 양방향 신뢰를 갖고 있는 별도의 도메인에 있는 서버의 단일 레이블 이름인 하나의 특정 URL에서만 발생합니다. 이를 해결하기 위해 GPO에 정의된 클라이언트 측 DNS 접미사를 사용합니다. 여전히 문제는 IE(지금은 IE10이지만)에서만 발생하며 이 사용자 계정에서만 발생합니다. 아마도 다른 컴퓨터로 마이그레이션할 예정이지만 먼저 이 미스터리를 해결하는 것이 좋을 것입니다.

답변1

나는 당신과 매우 유사한 또 다른 질문에 대답했습니다.DNS 악성 코드가 의심되어 인터넷을 사용할 수 없습니다. 그곳에서 나는 우리 사용자 중 한 명이 비슷한 경험을 했다는 내 자신의 이야기를 들려주었습니다. 증상이 귀하와 100% 동일하지는 않지만 제가 사용자를 돕기 위해 사용한 기술을 따를 수 있을 만큼 유사성이 충분합니다.

또한 귀하의 사용자에게 관리자 권한이 없는 것으로 확인되었으므로 문제를 일으키는 원인이 "프로그램 추가 또는 제거" 목록에 포함되지 않을 가능성을 고려해야 합니다. 아마도 자동 시작 지점을 비활성화해야 할 것입니다. 일부 자동 시작 지점은 관리자 권한이 필요하지 않으며 사용자에게만 해당됩니다. 이는 아마도 해당 컴퓨터의 다른 로컬 사용자에게 문제가 나타나지 않는 이유를 설명할 것입니다.

이 경우 Sysinternals의 자동 실행을 다운로드하고 실행하여 시작 지점을 비활성화할 수 있습니다. 자동 실행은 기본적으로 msconfig의 향상된 버전입니다. Autoruns에 들어가면 바로 Internet Explorer 탭으로 가서 IE가 이상한 것을 로드하는지 확인하십시오. 계속해서 비정상적인 항목을 선택 해제하면 문제가 사라질 수 있기를 바랍니다.

답변2

가졌다똑같은 문제 :)

레지스트리에서 wo.com.cn을 검색해서 뭔가를 발견했습니다. 삭제했지만 충분하지 않았습니다(여전히 삭제하고 싶을 수도 있음). 그런 다음 Google에 다시 기회를 주고 다음 지침을 찾았습니다.1:

문제 Internet Explorer는 서버에서 리디렉션이 변경되더라도 리디렉션을 영구적으로 캐시합니다. 증상에는 짧은 URL이나 기타 리디렉션을 위해 이전 대상으로 전송되는 것이 포함됩니다.

해결책 인터넷 옵션 구성 화면의 표준 캐시 제거 기능을 사용하여 브라우저 캐시에서 리디렉션을 제거할 수 있는 방법은 없는 것 같습니다. 작동하는 것으로 보이는 한 가지 방법. 이 지침은 IE8용이지만 IE9(및 IE11)에서도 작동합니다.

-브라우저 기록과 캐시를 삭제하세요.

-도구 메뉴로 이동하여 InPrivate 브라우징(익명 브라우징) 모드를 활성화합니다. 새 창이 열립니다.

-새 창의 URL 표시줄에 잘못 리디렉션된 페이지의 원래 URL을 붙여넣습니다.

-올바른 페이지로 리디렉션되는지 확인하세요.

-Internet Explorer를 닫고 다시 시작하십시오.

답변3

내 시스템 관리자는 문제를 해결하기 위해 다음을 수행했습니다.

  1. Windows 작업 관리자를 사용하여 모든 IE 프로세스 종료
  2. IE를 기본 구성(개인 정보 보호, 보안 등)으로 복원합니다.
  3. IE 다시 시작

그게 다야.

답변4

귀하가 수행한 문제 해결을 바탕으로 다음을 권장합니다.

기본 검색 엔진을 변경합니다.

단계Internet Explorer의 기본 검색 엔진을 변경하려면

1 단계:도구 > 추가 기능 관리

2 단계:검색 제공자를 클릭하세요.

3단계: 선택하다기본 검색 엔진으로 사용하세요.

4단계: 다른 검색 엔진을 마우스 오른쪽 버튼으로 클릭하고 제거합니다.

이것이 도움이 되었는지 아닌지 알려주십시오.

관련 정보