之前装了个 adguard,今天查记录的时候发现有个 win 的笔记本老是申请解析一些奇怪的域名。。。
- rkldmaoxxafvw.lan
- vhjbqclxzmtblb.lan
- cenasfl.lan
- titokhggonxxvuu.lan.lan
- titokhggonxxvuu.lan
- euggesgllz.lan
- axklcucymu.lan
这种是啥情况。。。中毒了么。。。
This topic created in 1951 days ago, the information mentioned may be changed or developed.
 |
1
Osk Jan 18, 2021
chrome/chromium-based 浏览器会在启动时发起一些随机字符串的 DNS 请求, .lan 看起来是你路由器 DNS 的后缀, 看起来就说得通了...
|
 |
2
systemcall Jan 18, 2021
chrome 的 dns probe,一启动就会请求 4 个随机生成的域名,来判断有无网络以及有无劫持
|
 |
3
tsui Jan 18, 2021  1
Chromium issues DNS lookups for three randomly generated seven-to-15-character top-level "domains." If any two of those requests come back with the same IP address, Chromium assumes the local network is hijacking the NXDOMAIN errors it should be receivi
|
 |
4
yksoft1test Jan 18, 2021
这是浏览器为了检测 captive portal 的吧?如果完全找不出规律。
如果有一点规律,那就可能是恶意软件的自生成服务器域名系统,根据时间之类生成域名连接,恶意软件服务器端也根据相同的算法开通服务器。 |
 |
5
shachuan OP 感谢各位老哥解惑,重新看了下大概明白原理了。但是应该不是 chrome,因为其他几台台式机都有 chrome 新 edge vivaldi 之类的 chromium-based 浏览器却没有记录。。。
应该是这台笔记本带 4G,我开了没网的时候自动开 4G 。。。估计是这个功能在检测 captive portal 算是破案了。。。 |
Select Language