宿舍路由DNS被篡改

昨天晚上发现用手机访问应用搜(m.yingyong.so)时网页竟然有了弹出广告,然后试了其它几个网站,也有些出现了完全相同的情况,广告一模一样,来自"极速传媒",显然这是不正常的,根据以前家里宽带被电信恶意弹出广告的经验,应该是DNS的问题。

早就看过文章说很多TP-Link路由器存在漏洞,可以通过网页内的一行代码来修改其DNS,于是我登录了宿舍的路由器控制界面,果然,用户名和密码都是默认的admin,室友并没有修改过,DNS为121.157.39.111和114.114.114.114,其中第一个DNS是一个位于韩国的恶意DNS,第二个是为了防止该恶意DNS负荷过重无响应,故用114DNS作为辅助,以免用户发觉。

把路由器的DNS修改成114DNS的114.114.114.114和114.114.115.115后正常了,最后当然密码也给修改了,以免再次被篡改。

不明白为什么路由器都要提供这个初始密码,首次安装或对硬件进行reset后强制用户设置密码后才能使用不是更安全吗?

还有,那个"极速传媒"(www.xsu.cc)很显然是一个恶意广告投放平台,但为什么没人管?而且域名已经通过了备案,是个人性质的。

希望路由密码还是默认的同学检查一下DNS并修改密码,以防被篡改。

随便看看

本文共有2条评论

您好,#请填信息#填写

发表评论