Последнее время участились случаи изменения dns сервера прямо в настройках роутеров. Проблема довольно серьёзная и очень часто не имеет решения.

Первый раз повстречалась мне у клиента которому мы много лет назад устанавливали видеонаблюдение. Схема такая, провайдер с внешним ip -> роутер -> видео регистратор, то есть проблемы как бы и нет, в интернет никто не выходит, только заходят на регистратор. Но однажды вытащил провод, присоединил к своему ноту вышел в интернет и увидел как мой хром заваливает банерами, так беспощадно, что невозможно было работать вообще. К слову у меня linux на компьютере, в другой ситуации я бы подумал, что в сети есть компьютер который прикинулся dhcp сервером и отдаёт себя как шлюз, попутно нацепляя рекламу, с такими случаями я как раз часто встречаюсь, но его нет, провайдер надёжный, весь на vlan’ах, интерзет питерский, то есть маловероятно, думаю, неужели словил редкий вирус работающий с моей системой и при этом просто навешивающий рекламу. Попутно посмотрел настройки роутера, и о чудо, прописаны явно левые dns.

Пароль к админке состоял из 10 символов разного регистра цифры и буквы, подобрать нереально. У заказчика два объекта одинаковой конфигурации, и везде подмена dns. Роутер ставили давно и самый простой, dlink dir-100, для него, как и для многих других моделей существуют лазейки/эксплойты позволяющие оказаться  в админке минуя пароль, делал это бот, т.к. сменив dns через несколько минут его поменяли обратно. Новые прошивки на сайте не публикуются много лет, простых альтернативных типо dd-wrt нет, а шить openwrt через uart не разумно в данном случае. Вообщем выход есть, но геморный, да и не всегда. К слову, если роутер не очень старый, перепрошивка думаю спасёт. Берегите себя, до скорой встречи.