交流 › RouterOS › 我的routeros 5.22 被dns挟持！

huangtaiyuan 发表于 2016-11-1 21:33:45

我的routeros 5.22 被dns挟持！

当我访问一个随便不认识的网站式，浏览器会跳到这个页面http://www.hzdmb.com/u_13821.html
页面内容是：

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<script type="text/javascript" language="javascript">
var Browser_Agent = navigator.userAgent;

    if(Browser_Agent.indexOf("MSIE")!=-1){
      var a=navigator.browserLanguage;
      if(a !="zh-cn"){
            location.href="http://www.fengshui123.org/bbs/?fromuid=2045";（这是一个风水网站）
      } else
            location.href="http://www.hzdmb.com/u_13821.html"; （这是湖州电信的一个网站，网上查的）
    }

    else{
      var b=navigator.language;
      if(b!="zh-CN"){
            location.href="http://www.fengshui123.org/bbs/?fromuid=2045";
      } else
            location.href="http://www.hzdmb.com/u_13821.html";
    }

</script>
如果我不在routeros 路由器过滤此网站的ip122.225.96.75，他会跳转到hao.360.cn
表面上对很多人好像没有任何影响，但实际上如果这个页面的代码被修改一下，就很危险了。

huangtaiyuan 发表于 2016-11-1 21:35:58

我用电脑直接拨号上网，不会被挟持。刚开始以为是电信的dns被挟持，但实际上并不是，而网上同样有人遇到我的现象。

huangtaiyuan 发表于 2016-11-1 21:37:09

有用Routeros的朋友，赶紧也测试一下，是不是被挟持。

9939781 发表于 2016-11-1 23:04:33

本帖最后由 9939781 于 2016-11-1 23:05 编辑

正用CCR1009上网回复你没有此类问题
注意检查自己使用的系统镜像是否干净，鉴定完毕。

lcgjk 发表于 2016-11-2 08:39:34

估计使用带后门或者被移植程序的安装版本，最好直接换干净版本。

huangtaiyuan 发表于 2016-11-3 00:14:52

今晚用了ROS5.25 版本一切正常了。 以后切勿使用 routeros 5.22版。

arainbow 发表于 2016-11-6 23:28:58

会不会不一定是ROS的劫持，以前电信曾经把所有解析不到的DNS乱指。

huangtaiyuan 发表于 2016-11-8 22:58:49

arainbow 发表于 2016-11-6 23:28
会不会不一定是ROS的劫持，以前电信曾经把所有解析不到的DNS乱指。

绝对是router 5.22 的问题。换了5.25 没事。

hainanmm 发表于 2016-11-9 18:16:20

RB 450 没有问题。。。。

toskyline 发表于 2016-11-11 22:38:25

某些破解版是有这个问题。

查看完整版本: 我的routeros 5.22 被dns挟持！