泳坛夺金实战技巧:关于境内大量家用路由器DNS被篡改情况通报

//www.4fr2n.com.cn 2019年03月04日16:45 浠水网

山西泳坛夺金历史记录 www.4fr2n.com.cn

2月19日,CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。具体情况通报如下:

基本情况

MONITOR


我中心监测发现,发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。这些IP地址提供DNS解析服务,并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址,最终将用户访问跳转至一博彩类网站“www.mg437700.vip:8888”。经我中心抽样监测发现,此次事件影响了遍布我国境内全部省份的IP地址400万余个,被劫持的涉黄涉赌类域名190余个,暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。

处置建议

SUGGEST


1. 建议用户检查家用路由器DNS地址是否被恶意篡改,并及时修正。建议DNS地址更改为所使用运营商提供的DNS服务器地址或114.114.114.114等地址。

2. 用户及时修改家用路由器的出厂密码,且不要设置简单密码并定期更新,避免黑客可轻易访问路由器并进行恶意操作。

CNCERT后续将密切监测和关注相关情况。请国内用户、相关单位做好排查工作,如需技术支援,请联系 CNCERT。电子邮箱:[email protected]。


发表评论
正在加载中……
  • 【理上网来喜迎十九大】贾文山:中华文明转型为世界提供实践范式 2019-05-27
  • 甘肃武威:王银吉全家义务植树固沙近二十载 2019-05-26
  • 博洛尼浴室玻璃门爆裂 业主称造成其他物品损坏 厂家赔偿新门和2000元被拒 2019-05-26
  • 我想跑得更久更远(我运动我快乐) 2019-05-25
  • “天下红木第一村”  即将开启“红木年度盛会” 2019-05-25
  • 山西晋中学院制定办法规范在线课程 2019-05-24
  • 拉萨市墨竹工卡县全力打造“绿色矿山” 2019-05-23
  • 德国队首战失利 夺冠热门缘何频频爆冷? 2019-05-22
  • 山西方山县:以产业扶贫助推百姓脱贫 坚决打赢脱贫攻坚战 2019-05-21
  • 神州专车爱心助考 30城上线高考“神”助攻专车 2019-05-20
  • 拉萨市今年将完成新建改建公厕500余座 2019-05-19
  • 河北省124名残疾考生获204项合理便利 2019-05-18
  • 中美智库联合报告:停止贸易战符合中美双方利益 2019-05-18
  • 首页 春城壹网 七彩云南 一网天下 2019-05-17
  • 长子县依托煤炭资源促进经济转型大发展 2019-05-16
  • 185| 987| 543| 94| 577| 927| 23| 43| 739| 22|