DNS投毒是什么鬼？

chldmt

最近在查看ESS 5.0的日志发现了一个好奇怪的东西，DNS投毒？广东电信都是这些个DNS，换谷歌的能解决吗？

花月

域名服务器缓存污染（DNS cache pollution），又称域名服务器缓存投毒（DNS cache poisoning），是指一些刻意制造或无意中制造出来的域名服务器封包，把域名指往不正确的IP地址。一般来说，在互联网上都有可信赖的域名服务器，但为减低网络上的流量压力，一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有关域名的局域域名服务器的缓存受到污染，就会把域名内的电脑导引往错误的服务器或服务器的网址。

chldmt

这是我大天朝中国电信广东电信的自动获取的DNS啊~

fireherman

楼主用的是不是Ghost的系统？

如果是，那么不是电信的问题，而是系统的问题；因为Ghost版Windows全系列，几乎都是人为地做了手脚的。

如果楼主用的是原版（原版镜像，甚至是正版系统），那么确定一下你安装过什么软件。

以前的《WinXP Ghost》，疯狂投毒，现在使用的是《Win7 x64 旗舰版 原版镜像》就没有出现过DNS缓存投毒。

在安装完Win7后全盘扫描，就发现原来（备份的WinXP Ghost）有木马。

chldmt

fireherman 发表于 2017-1-3 00:16
楼主用的是不是Ghost的系统？

如果是，那么不是电信的问题，而是系统的问题；因为Ghost版Windows全 ...

我自己下的MSDN版的WIN7旗舰版SP1，然后自己封装的，也是最近才发现这个。系统应该没问题吧。都没装过什么，游戏神马的都少玩了现在。最近装的是在论坛上下的WINRAR。

wangfeng66

chldmt 发表于 2017-1-3 00:24
我自己下的MSDN版的WIN7旗舰版SP1，然后自己封装的，也是最近才发现这个。系统应该没问题吧。都没装过什 ...

应该是网络的问题。我这也经常提示。用上Pcap DNS后 会改善很多。另外 我发现楼主5系企业版。你看看能否连接到Live Grid???看看工具里的运行进程 看看有没有评级？  我本子ESS 8可以链接到Live Grid   隔壁办公电脑5系企业版 没有看到评级。

wangfeng66

@qftest 本子 ESS 8 信息如下
病毒库: 14705 (20170102)
快速响应模块: 9300 (20170102)
更新模块: 1069 (20161122)
病毒和间谍软件扫描程序模块: 1507 (20161209)
高级启发式扫描模块: 1175 (20161110)
压缩文件支持模块: 1258 (20161117)
清除器模块: 1128 (20161025)
反隐藏支持模块: 1105 (20161007)
个人防火墙模块: 1328.1 (20161206)
反垃圾邮件模块: 1029 (20141103)
ESET SysInspector 模块: 1264 (20161108)
文件系统实时防护模块: 1010 (20150806)
翻译支持模块: 1555 (20161125)
HIPS 支持模块: 1259 (20161213)
Internet 防护模块: 1285.1 (20161122)
Web 内容过滤器模块: 1051 (20160412)
高级反垃圾邮件模块: 4871 (20170102)
数据库模块: 1087 (20161107)
LiveGrid 通信模块: 1022 (20160401)
专用清理器模块: 1012 (20160405)
Rootkit 删除和清除模块: 1006 (20160715)
网络防护模块: 1337 (20170102)

办公电脑 EES 5企业版 信息如下
病毒库: 14705 (20170102)
快速响应模块: 9300 (20170102)
更新模块: 1069 (20161122)
病毒和间谍软件扫描程序模块: 1507 (20161209)
高级启发式扫描模块: 1175 (20161110)
压缩文件支持模块: 1258 (20161117)
清除器模块: 1128 (20161025)
反隐藏支持模块: 1105 (20161007)
个人防火墙模块: 1328.1 (20161206)
反垃圾邮件模块: 1029 (20141103)
ESET SysInspector 模块: 1264 (20161108)
自我保护模块: 1018 (20100812)
文件系统实时防护模块: 1010 (20150806)
翻译支持模块: 1555 (20161125)
HIPS 支持模块: 1259 (20161213)
Internet 防护模块: 1285.1 (20161122)
Web 内容过滤器模块: 1051 (20160412)
高级反垃圾邮件模块: 4871 (20170102)
数据库模块: 1087 (20161107)
Rootkit 删除和清除模块: 1006 (20160715)

对比照片：



对比后发现 个人版多了：LiveGrid 通信模块  专用清理器模块  网络保护模块  少 自我保护模块   
                     5系企业版 比个人版少以上3个模块后多一个自我保护模块   SO   自我保护模块还是自我保护模块: 1018 (20100812) 具体效果没测试不知。

蓝泽祈

可以试试阿里DNS，目前不作恶，速度很快

oksnoopy

wangfeng66 发表于 2017-1-3 11:24
@qftest 本子 ESS 8 信息如下
病毒库: 14705 (20170102)
快速响应模块: 9300 (20170102)

我这里EES 5企业版卡U

wangfeng66

发现防护还是家庭版全面啊。 防护多几个模块啊。图片上能看出来的。ESS8 没发现卡U。