昨晚突然发现我的DNS被修改了...

然后打开路由器,才发现了这个很严重的问题

 

下面我把这个攻击原理发布出来

请大家不要利用这个方法做坏事,谢谢合作

 

这种攻击适用于路由器使用默认密码admin的朋友

 

当你访问一个网站的时候,它在后台给你打开

 http://admin:admin@192.168.1.1/userRpm/ManageControlRpm.htm?port=80&ip=255.255.255.255&Save=%B1%A3+%B4%E6 

这样一个地址,打开这个地址的时候你自己是看不见的

电脑有杀毒的应该会拦截,但是...iPad ,iPhone 使用safari 的用户就已经中招了

打开这个地址是什么意思呢

就是说 开启了 你的路由 远端WEB管理

开启之后任何一个人都可以远程管理你的路由

你访问的那个网站了他们肯定有ip的统计

他们直接在远端访问http://admin:admin@XXX你的IP/

直接就可以进入路由器管理界面

修改你的dns 等等..

然后就杯具了...

我就不再解释太多了..

懂的人自然明白

看不懂的人你要记住路由账号密码千万不要用admin

如果已经用admin很久了,那你进入路由看看远端WEB管理IP

如果为255.255.255.255,代表你已经中招了

如果你懂的管理路由,去挨个检查有没有被修改的

如果不懂 直接把路由恢复默认,然后重新设置.

 

就说这么多了...