域名解析劫持

1、域名解析文件中發現站點被定向劫持

你好，若出現域名解析文件中發現站點被定向劫持的提示，你可用記事本打開C:WindowsSystem32Driversetc文件夾中的hosts文件，這個文件就是提示中出現的域名解析文件，將#Localhost 127.0.0.1下面的行刪除即可。

只是如果是XP，請先去除其只讀屬性即可。而若是WIN7，則需右擊文件，選擇屬性，在安全選項卡中點擊編輯，點擊添加，輸入當前管理員的帳戶名稱，或者是直接輸入Administrators，點擊檢查名稱後點擊確定，然後為該用戶設置完全控制的許可權就能修改。

騰訊電腦管家企業平台：http://.baidu.com/c/guanjia/

2、host域名被劫持怎麼解決

網頁打不開的情況多種多樣，不見得就是host域名劫持……
如果你確定是host域名劫持那反倒好辦了
C:\Windows\system32\drivers\etc\hosts
按照上面路徑打開hosts文件（用記事本打開）
查看裡面內容
以#開頭的內容不動
這句也不動：
127.0.0.1 localhost
其餘的全都刪掉即可~~
記得保存~~

3、什麼叫域名劫持 和域名解析有什麼區別

域名劫持就是在劫持的網路范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則直接返回假的IP地址或者什麼也不做使得請求失去響應，其效果就是對特定的網址不能訪問或訪問的是假網址。
簡單的說，域名劫持就是互聯網攻擊的一種方式，通過攻擊域名解析伺服器（DNS），或偽造域名解析伺服器（DNS）的方法，把目標網站域名解析到錯誤的地址而達到無法訪問目標網站的目的。
域名解析（DNS）的基本原理是把網路地址對應到真實的計算機能夠識別的網路地址（IP地址，比如216.239.53.99這樣的形式），以便計算機能夠進一步通信，傳遞網址和內容等。

由於域名劫持往往只能在特定的被劫持的網路范圍內進行，所以在此范圍外的域名伺服器（DNS）能夠返回正常的IP地址，高級用戶可以在網路設置把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
如果知道該域名的真實IP地址，則可以直接用此IP代替域名後進行訪問。

4、如何判斷域名是否被劫持？

1、使用百度或者谷歌等copy搜索引擎輸入以下命令來查詢：site:您的域名，注意，在您的域名前面不要加上www，也不要將您的域名改為其它任何二級域名，如果查詢出來的結果中含有非法站點，則您的域名已經被劫持。

2、登錄您的NS管理後台，如果域名"A"或者"@"記錄被修改（@是泛解析），則您的域名已經被劫持。對於這一方法檢測出來的結果，一般可以認為是您的NS管理後台密碼設置得過於簡單所致。

5、詳解域名劫持原理與域名挾持的幾種方法

域名挾持
有新手可能不知道域名挾持是什麼，小編簡單介紹下。
域名劫持是互聯網攻擊的一種方式，通過攻擊域名解析伺服器（DNS），或偽造域名解析伺服器（DNS）的方法，把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的。
域名挾持
有的人認為挾持域名就是修改DNS而已，實際上還有其他方法，就連百度也被挾持過。
挾持歷史事件
2010年1月12日上午7點鍾開始，中國最大中文搜索引擎「百度」遭到黑客攻擊，長時間無法正常訪問。主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片，出現「天外符號」等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。
2012年10月24日。社會化分享網站Diigo域名被盜，導致500萬用戶無法使用網站。
域名盜竊，也叫做域名劫持，不是新技術。早在2005年，SSAC報告就指出了多起域名劫持事件。域名劫持被定義為：從域名持有者獲得非法域名的控制權
本文介紹了域名劫持的幾種技術
有幾種不同的劫持方法，1假扮域名注冊人和域名注冊商通信.2是偽造域名注冊人在注冊商處的賬戶信息，3.是偽造域名注冊人的域名轉移請求。4.是直接進行一次域名轉移請求。5是修改域名的DNS記錄
1．假扮域名注冊人和域名注冊商通信
這類域名盜竊包括使用偽造的傳真，郵件等來修改域名注冊信息，有時候，受害者公司的標識之類的也會用上。增加可信度。
當時一名域名劫持者使得注冊服務提供商相信了他的身份，然後修改了該公司的域名管理員郵件信息。然後攻擊者使用管理員郵件提交了密碼重設請求。最後。攻擊者登錄域名服務商。修改密碼。更改DNS記錄,然後指向自己的伺服器。
2．是偽造域名注冊人在注冊商處的賬戶信息
攻擊者偽造域名注冊人的郵件和注冊商聯系。然後賣掉域名或者是讓買家相信自己就是域名管理員。然後可以獲利
3．是偽造域名注冊人的域名轉移請求。
這類攻擊通常是攻擊者提交一個偽造的域名轉讓請求，來控制域名信息。
4．是直接進行一次域名轉移請求
這類攻擊有可能改dns，也有可能不改，如果不改的話。是很隱蔽的。但最終盜竊者的目的就是賣掉域名。
兩個域名是由美國一家公司通過godaddy注冊管理的。結果某一天，一個盜竊者使用該公司管理員的帳號密碼登錄到域名管理商，執行了轉移請求。注意。他沒有更改dns記錄。域名在轉移期間。一切服務都沒有受到影響。
5．是修改域名的DNS記錄
未經授權的DNS配置更改導致DNS欺騙攻擊。（也稱作DNS緩存投毒攻擊）。這里。數據被存入域名伺服器的緩存資料庫里，域名會被解析成一個錯誤的ip，或是解析到另一個ip，典型的一次攻擊是1997年EugeneKashpureff黑闊通過該方法重定向了InterNIC網站。
在黑客領域，域名挾持更多是用來挾持流量用的，不少大公司也被挾持過。
域名挾持
後來忍無可忍的六家互聯網公司(今日頭條、美團大眾點評網、360、騰訊、微博、小米科技)共同發表聯合聲明：呼籲有關運營商嚴格打擊流量劫持問題，重視互聯網公司被流量劫持可能導致的嚴重後果。

6、域名解析文件中發現站點被定向劫持 電腦管家解決不了 怎麼整

1、可以換一種殺毒軟體試一試，如360安全管家或者金山毒霸、卡巴斯基等，很多時候都有這內種情況，某軟體解決不容了的問題，別的軟體迎刃而解。
2、在多次嘗試無果的情況下，正版系統電腦可以還原電腦系統，或者恢復出廠設置。
3、也可以重裝系統，如果電腦系統不是正版的話，重裝系統方便快捷。

7、未知+域名解析文件中發現站點被定向劫持+localhost+怎樣處理

全盤殺毒。如果copy說域名解析文件中發現站點被劫持，而且指向不知名的IP地址，你可用記事本打開C:\Windows\System32\Drivers\etc文件夾中的hosts文件，將#Localhost127.0.0.1下面的行全部刪除。只是如果是WIN7系統，需要先奪取1下許可權才能更改得了。右擊hosts文件，選擇屬性，在「安全」選項卡中點擊編輯，點擊添加按鈕，輸入你當前的管理員帳戶，肯定後為你當前的管理員帳戶設置完全控制的許可權再用記事本打開編輯方能保存

8、什麼叫域名劫持 和域名解析有什麼區別

域名劫持
:是在劫持的網路范圍內攔截
域名解析
的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址等，域名解析是需要解析之後，域名才可使用。

9、如何判斷域名被劫持

查看域名是否被劫持，下面兩個簡單的方法：
1、使用百度或者谷歌等搜索引擎輸入以下命令來查詢：site:您的域名，注意，在您的域名前面不要加上www，也不要將您的域名改為其它任何二級域名，如果查詢出來的結果中含有非法站點，則您的域名已經被劫持。

2、登錄您的NS管理後台，如果域名"A"或者"@"記錄被修改（@是泛解析），則您的域名已經被劫持。對於這一方法檢測出來的結果，一般可以認為是您的NS管理後台密碼設置得過於簡單所致。

10、請問這是哪種網站劫持（DNS域名劫持、域名解析、流量劫持、搜索引擎快照劫持、泛目錄），又如何解決？

應該屬於流量劫持。
這種情況是，直接輸入網址訪問是正常的，只有通過版搜索權引擎搜索會出現頁面跳轉的情況。如果是這樣，那麼應該檢查站點的js文件，是不是引用了第三方庫，而第三庫的代碼存在特定情況下跳轉的情況。