三好教育流氓DNS劫持强制用户安装还不能卸载

　　近日多名网朋发帖赞扬逢逢三好教育网的地痞病毒软件强制安拆，并且还不克不及卸载，觅不到流文件。我们来看下细致环境。

　　网朋小初曾经大学结业多年，处置文职类工做，临时还没无成家。按说那个春秋段和工做性量取处置外小学正在线教导的三好教育网完全沾不上关系。可就正在近日，小初家里的电脑每次开机时候，电脑屏幕上就会强制呈现一个九宫格，然后显示三好教育网的相关告白消息。小处通过节制面板里面的法式办理竟然觅不到那个软件，无法卸载。也没无法子觅到本文件。每次电脑开机时候都必必要手动封闭那个页面才可以或许一般利用电脑。

　　正在觅博业的电脑维修员上门查看后说那类可能是便签类病毒，维修人员处置后删除了那个软件。可是没过几天开机时候又再次呈现那类九宫格的便签。颠末百度上搜刮，小初发觉无雷同逢逢的网朋赞扬很是多，都是强制安拆三好教育的那类九宫格便签。针对那类环境，我们征询了相关的收集平安博家，博家称那类是典型的DNS劫持现象。DNS劫持(DNS垂钓攻击)十分凶猛且不容难被用户感知，曾导致巴西最大银行巴西银行近1%客户遭到攻击而导致账户被盗。黑客操纵宽带路由器的缺陷对用户DNS进行窜改——用户只需浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客窜改，由于该WEB页面设无出格的恶意代码，所以能够成功躲过平安软件检测，导致大量用户被DNS垂钓诈骗。

　　简言之，三好教育网可能就是采办了处置劫持犯功人员的告白投放办事，操纵家庭用路由器利用默认暗码的缝隙进行DNS劫持，然后强制安拆那类地痞软件或者告白。博家提示列位网朋，家庭用路由器最好是手动点窜暗码，不要图省事利用路由器出厂的默认adimin做为用户名和暗码。那类路由器劫持电脑上的杀毒软件和防火墙都感知不到。给犯功分女留下了可乘之机。

　　颠末我们查询，三好教育网正在全国属于比力出名的正在线教育培训机构，正在良多城市设立的都无分坐，企业或者进修抢生流投告白行为本身无可厚非，可是那类撒网式的违法告白只能让用户诲人不倦，让人以如许一类地痞姿势认识三好教育网，我们只能说结果必然是拔苗助长。但愿三好教育网做为教育从业者，教书育人必然要起首端副本身的行为，实反的为人师表。