これらすべての予防措置の後、ISP DNSハイジャックはどのようになりますか?
IE9で何かを検索すると、ISPがグーグル検索を乗っ取ってこの結果が得られます。
これに複雑さを加えるために、私はすでに数ヶ月前にデフォルトのDNSサーバー(OpenDNS)を変更しました。これはIE9でのみ発生します。マシンの再起動とキャッシュフラッシュの後でも。
ルーター(dd-wrt)がDNSのすべての要求を傍受していても、この結果が得られます。
すべての拡張機能を無効にしていて、ツールバーがありません。これはM $のIE9です。これはマルウェアではありません。 IEがインストールされているすべてのマシン(IE7/8も含む)で発生します。
PaxFire というツールが原因で、すべての予防策を講じた後でも、ISPがハイジャックを行っていました。このツールを使用すると、ISPのDNSサーバーを使用していないときに、DNSトラフィックも含めてすべてのトラフィックをISPが傍受できます。無効にする方法は2つだけです。 ISPに連絡すると、モデムごとに無効になります。ページが表示されたら、一番下までスクロールして[オプトアウト]をクリックします。
これがIEでのみ発生する場合は、IEで、これを発生させている可能性があります。
Internet Explorerツールで[アドオンの管理]をオンにし、不要なツールバーや拡張機能、および検索プロバイダーを削除します。
デフォルトでは、拡張機能やツールバーはインストールされておらず、検索プロバイダーはBingのみです。したがって、他のすべてはそれをバニラに戻すために行くことができます。
LinuxライブCDから起動して、問題が解決するかどうかを確認します。それは確かにオペレーティングシステムを完全に排除します。 Linuxではnslookupコマンドを使用できます。
実際にハイジャックされた場合は、ISPに電話して、何らかの方法でこれをオプトアウトできるかどうかを確認してください。
行き詰まっている場合は、 Tor経由でDNSにアクセス できます。うまく機能しますが(少し遅い場合)、気弱な人には絶対に役立ちません。 Windowsで動作させる方法はわかりませんが、古いコンピューターを使用していて、Linuxを叩くことができる場合は、それが最善の策かもしれません。
これが私の2番目の答えであることは知っていますが、それは別の理論です。
ISPがポート53のトラフィックを傍受し、それを独自のDNSサーバーに再ルーティングすることは可能性を超えていません。 DNSで実行される認証はありません。
これがDNSの問題なのか、IEの問題なのか)を確認するには、PowerShellで次のコマンドを実行できます。
nslookup asdf.
OpenDNSを使用しているため、結果は次のようになります。
Non-authoritative answer:
Name: asdf
Address: 67.215.77.132
他のDNSサーバーの場合は
*** dnsserver can't find asdf.: Non-existent domain
Portable Firefox (デフォルトではアドオンはありません)などの別のブラウザで試すこともできます。
これがIE9でのみ発生する場合、なぜそれがISPだと思いますか?
検索プロバイダーリストを確認できますか? (つまり、ツール/アドオンの管理/検索プロバイダー)。
それぞれに「アドレスバーで検索」オプションがあります。これにチェックマークが付いていて、アドレスにadsfと入力すると、有効なWebサイトのアドレスではないため、これが検索エンジンに送信され、おそらくリストされている最初の検索エンジンに移動します。あなたのISPによって