Je ne reconnais pas l'adresse de mon serveur DNS: Cela signifie-t-il que je suis compromis?
J'utilise la distribution Ubuntu Gnome Linux comme mon bureau. Récemment, il est devenu impossible pour moi de se connecter à Internet avec elle. Lorsque j'ai vérifié ses paramètres réseau, j'ai vu que l'adresse DNS était 46.161.40.29.
Lorsque j'ai recherché cette adresse IP sur mon autre bureau (une machine Windows 7), j'ai trouvé l'article http://ant-hacker-alliance.com/index.php?détails=46.161.40.29 .
Sur ma machine Linux, j'ai défini le serveur de noms DNS dans /etc/resolv.conf à 8.8.8.8 et 8.8.4.4, et a pu accéder à Internet.
Notez que chaque fois que je redémarre ma machine, je ne peux pas me connecter à Internet et le fichier DNS (/etc/resolv.conf) est vide. Ma connexion câblée ne figure pas non plus dans le gestionnaire de réseau.
Je vois toujours 46.161.40.29 Dans mes paramètres de la connexion filaire:
Est-ce que mon ordinateur est compromis? Si oui, que peut faire un attaquant?
Remarque: J'utilise le modem Home D-Link DSL-2520U et la version du micrologiciel est V1.08. Lorsque j'ai vérifié mes paramètres DNS dans l'interface du modem (192.168.1.1), il indiquait l'adresse DNS principale à 188.42.254.137 et le secondaire à 8.8.8.8.
Jetez un coup d'œil à cette ressource:
[.____] http://thesimplesynthesis.com/post/how-to-set-a-static-ip-and-dns-in-ubuntu-14-04
En résumé, vous pouvez être mis à jour /etc/resolv.conf, mais Ubuntu la réécrit en fonction d'autres paramètres prédéfinis. Vous pouvez penser à /etc/resolv.conf comme des entrées qui en résultent provoquées par votre système des différentes options.
Vérifiez les emplacements référencés pour les entrées de tête/base/queue/interfaces et voyez si elles ont été mises à jour (elles sont peut-être bonnes pour noter les autorisations, la propriété et la date de modification de la date). Je m'attends à ce que vous puissiez trouver un ou tous ont les entrées de noms de noms indésirables. Mettez à jour le fichier et régénérer le fichier resolv.conf (les étapes de l'entrée ci-dessus sont correctes, mais ne feriez pas mal à la recherche d'un Ubuntu KB pour vérifier le processus correct de votre version spécifique de Ubuntu).
Enfin, la mise à jour de votre résolution resolv.conf peut seulement être l'une des modifications apportées à votre système et d'autres articles désagréables peut être caché. Si c'était moi ... Une fois que j'avais obtenu mon réseau (comme vous semblez avoir regardé en définissant un bon mot de passe sur votre routeur, etc.) Je réinstallerais.
Si une réinstallation n'est pas une chose que vous n'êtes pas encore possible, à tout le moins de modifier tous vos mots de passe (tous les utilisateurs et racines) sur le système. Si quelqu'un a mis à jour Resolv.Conf, ils auraient déjà gagné un accès root (sauf si vous n'avez que des autorisations funky que la racine ou les utilisateurs de Sudo Access devraient pouvoir mettre à jour resolv.conf) et aurait pu accroître facilement votre fichier d'ombre et avoir un hachage de vos mots de passe. .
Cela aurait pu être également auto-infligé ... pense que vous installez quelque chose qui vous a motivé pour un accès élevé (sudo) et vous avez pensé que c'était faire XYZ, quand il faisait vraiment XYZ et vous l'avez peut-être fait pour vous-même (parfois des exploits. pas le travail de Criminal Masterminds mais plutôt des hacks d'opportunité).
Bonne chance.
J'ai eu le même problème. Je gère Linux Ubuntu 12.04/Win XP (Dual OS) sur mon PC et j'ai un modem DSL 2520u que j'ai acheté ici en Inde. Au début, tout allait bien. Après quelques semaines, j'ai remarqué le problème décrit dans ce fil. La raison pour laquelle je me suis méfiante était due à la lente charge des pages Web que je vais normalement et certaines pages ne se chargeraient pas du tout. Mon ISP recommande d'acquérir automatiquement le paramètre de serveurs DNS (pas le réglage manuel). Ce qui se passe, c'est que quelqu'un (soit un pirate informatique à partir d'Internet a changé le code de l'ensemble de l'entreprise dans le modem) conclut dans mon modem le modifie au paramètre DNS manuel et met 2 adresses telles que 31.3.xx.yy pour DNS primaire et secondaire. Je me réinitialiserais à Automati automatique et cela revient au manuel en 2 heures. C'était frustrant.
J'ai appelé mon isp et ils ne pouvaient pas comprendre pourquoi. Risited Dlink Support et Realoaded Le micrologiciel (le même firmware, BCOS, ils n'avaient pas de mise à jour) mais le problème persistait. Même reformaté mon disque dur et rechargé Ubuntu, mais problème n'est pas parti. Enfin, Sentir Modem dispose d'un bug de l'utilisateur et d'une commutation du modem LAN câblé de TP-Link 8816 et du problème a été résolu (au moins pour l'instant). Je pense que dlink 2520u a un problème de sécurité qui est exploité par un site Web que nous visitons accidentellement.
Ma suggestion est que tous les modems LAN câblés sont bon marché et vous devriez simplement changer plutôt que de perdre du temps. Je sais que TP Link fonctionne, mais vous pouvez essayer le matériel net ou même Cisco s'ils en ont un au niveau de l'utilisateur.
Cette adresse IP est en Russie, et cela ne peut rien dire de bon. Vous pouvez essayer de déconnecter votre routeur et essayez de renouveler les baux DHCP et voyez ce qui se passe. Si c'est juste votre routeur, ce n'est pas trop grave.
Si vous n'avez pas pu obtenir un accès Internet pendant que cette adresse DNS a été définie, cela pourrait signifier que le serveur avait déjà été désactivé, vous pourriez donc vous accepter.
Il serait toujours préférable d'utiliser un ordinateur propre et un réseau pour accéder et modifier les mots de passe de tous vos services en ligne.