V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
antalwang
V2EX  ›  问与答

杀毒软件突然提示“the network‘s traffic has been hijacked”

  •  
  •   antalwang · 2021-06-13 15:52:47 +08:00 via iPhone · 1252 次点击
    这是一个创建于 1251 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看到提示后,用 avast 进行扫描,告诉我网络感染恶意域名系统,但是我一直连接的单位的局域网,没有什么异常网络连接操作,过了半个小时再扫描,又不再提示网络异常。
    请问为什么突然出现这种提示,然后过了十几分钟又不再出现?还是软件错报了?
    15 条回复    2021-06-14 10:25:03 +08:00
    Vhc001
        1
    Vhc001  
       2021-06-13 16:01:55 +08:00   ❤️ 1
    先说你在国内还是国外?国内有墙,国内还有 DNS 污染
    terence4444
        2
    terence4444  
       2021-06-13 16:09:32 +08:00 via iPhone   ❤️ 1
    Avast! 自己就是流氓软件
    learningman
        3
    learningman  
       2021-06-13 17:02:11 +08:00 via Android   ❤️ 1
    DNS 污染呗
    learningman
        4
    learningman  
       2021-06-13 17:03:01 +08:00 via Android
    不过我一直有一个想不通的问题就是,为啥 DNS 污染后基本全都导向 Facebook 的 IP,有仇吗
    lostberryzz
        5
    lostberryzz  
       2021-06-13 17:08:13 +08:00
    @learningman 路由扩散
    learningman
        6
    learningman  
       2021-06-13 17:10:11 +08:00 via Android
    @lostberryzz 学到了,互联网真脆弱。。。
    antalwang
        7
    antalwang  
    OP
       2021-06-13 23:42:40 +08:00 via iPhone
    @Vhc001
    @learningman
    @terence4444 感谢回复,但是软件报警了之后我看了一眼 wifi 的 dns 地址,对比了一下,还是我平时连接的局域网的 dns 地址,并没有改变,所以会不会是 avast 误报了?
    learningman
        8
    learningman  
       2021-06-13 23:59:04 +08:00 via Android   ❤️ 1
    @antalwang DNS 污染的范围是整个中国,只要是没加密的都会被污染。。。
    antalwang
        9
    antalwang  
    OP
       2021-06-14 00:13:51 +08:00 via iPhone
    @learningman 感谢,再补充一下我遇到的情况,我登录的局域网是需要连接后输入账号密码认证的,之前几年里杀毒软件从来没有提示过 dns 出现问题,前几天出现的唯一一次只持续了十几分钟的样子,我来之后再怎么扫描也没有出现类似提示,所以想问一下我的这种情况符合 dns 污染吗?会不会是因为电脑在待机状态下长时间未通过账号密码验证而导致杀毒软件给出警告或者是杀毒软件自身误报了(因为感觉只出现了一次持续了很短时间有些怪异)
    learningman
        10
    learningman  
       2021-06-14 00:23:04 +08:00 via Android   ❤️ 1
    @antalwang dns 污染是服务器被污染了,和你本地没有关系,很可能 avast 从来就没有连接上过他的测试服务器
    然后偶尔 gfw 抽了你连接上了,在那一小段时间内,他知道你的网络是有问题的。
    terence4444
        11
    terence4444  
       2021-06-14 00:31:12 +08:00 via iPhone   ❤️ 1
    @antalwang 这个会有两种情况,就是 DNS 查询时某些域名是被劫持了。
    另一种是 Avast! 利用警告弹窗发广告。
    antalwang
        12
    antalwang  
    OP
       2021-06-14 00:39:36 +08:00 via iPhone
    @learningman 非常非常感谢,最后想问一下,dns 污染和劫持是一回事吗?我看软件警报提示的是被劫持了;但是回复告诉我的都是说 dns 污染了,avast 还提示了上网使用的账户密码,通讯记录会被泄漏的警告,那是不是意味着我那段时间的上网使用记录被泄漏了?像这种 dns 问题是针对我个人的想要窃取我的信息还是针对整个局域网络所有用户的呀,之前没遇见过,有些害怕😱
    antalwang
        13
    antalwang  
    OP
       2021-06-14 00:41:38 +08:00 via iPhone
    @terence4444 感谢,想问一下劫持是不是意味着我个人在那个时段的上网信息都泄漏掉了?
    learningman
        14
    learningman  
       2021-06-14 10:24:23 +08:00 via Android   ❤️ 1
    @antalwang 污染指的是 dns 服务器返回的信息是被污染的,dns 劫持是实现污染的手段
    learningman
        15
    learningman  
       2021-06-14 10:25:03 +08:00 via Android   ❤️ 1
    @antalwang dns 劫持针对全中国,是政和谐府部署的。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2626 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 15:36 · PVG 23:36 · LAX 07:36 · JFK 10:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.