我嘗試開啟 Facebook、Yahoo!、Yandex、Tumblr、Google 等網站,但卻出現「Welcome to nginx!」的頁面。
問: 我嘗試開啟 Facebook、Yahoo!、Yandex、Google 或其他知名網站,但卻出現空白網頁,並顯示與 nginx 相關的訊息:「Welcome to nginx!」或「404 Not Found / nginx」。
我懷疑情況不對勁,可能是有惡意人士企圖將我導向偽造的網頁(藉此入侵我的電腦、進行網路釣魚等)。這是怎麼回事?而 nginx 又與我嘗試連線到 Facebook(Yahoo!、Google 等)的行為有何關聯?
答: 首先,您看到的「Welcome to nginx!」頁面並非我們的網站。在 nginx,我們撰寫並發佈一套免費的開源網頁伺服器軟體。顯示「Welcome to nginx!」的網頁只是一種診斷回應,任何執行 nginx 網頁伺服器的網站都可能產生此回應。目前,nginx 是全球第二受歡迎的開源網頁伺服器,超過 1.26 億個網站(佔網際網路的 14%)正在使用。其中大部分網站是合法的,但也有一些不是。我們的軟體開發的初衷是為了在網際網路上實現效能和可擴展性,它採用熱門的開源授權,本身與任何威脅或惡意活動無關 — nginx 並非惡意軟體,也不在您的電腦上。但可能是有人的惡意軟體確實竄改了您的電腦或路由器,將您重新導向詐欺的網際網路伺服器。
我們建議您在電腦上執行防毒掃描,並建議您在網路服務供應商或其他支援人員的協助下,檢查並驗證您的整個系統設定。
(免責聲明:nginx 對於以下操作可能造成的任何負面影響概不負責。請自行承擔使用以下建議的風險,尤其是當您不熟悉作業系統和/或網際網路應用程式時。在任何情況下,nginx 對於任何直接、間接、偶發、特殊、懲戒性或衍生性損害概不負責,包括但不限於使用損失、資料損失、利潤損失或業務中斷)。
- 檢查您的 TCP/IP 設定,看看 DNS 伺服器組態是否與有效的組態(由您的網路服務供應商或 IT 支援人員建議)相符。
- 使用 Google 公用 DNS,看看是否能解決問題。Google 對其公用 DNS 的描述:「Google 公用 DNS 是一項免費的全球網域名稱系統 (DNS) 解析服務,您可以使用它來替代您目前的 DNS 供應商。[..] 透過使用 Google 公用 DNS,您可以:加快您的瀏覽體驗。提升您的安全性。」
- 清除您的 DNS 解析程式快取。在 Microsoft Windows XP 中,前往 [開始] > [執行],然後輸入以下指令:「ipconfig /flushdns」。在 Microsoft Vista、Windows 7 和 Windows 8 中,按一下 [開始] 標誌,依序選取 [所有程式] > [附屬應用程式],在 [命令提示字元] 上按一下滑鼠右鍵,選擇 [以系統管理員身分執行],輸入「ipconfig /flushdns」,然後按 Enter。
- 按一下瀏覽器中的 [重新整理頁面] 按鈕。清除瀏覽器資料(快取、Cookie 等)。例如,在 Chrome 中找到並按一下 [清除瀏覽資料]([設定] > [進階])。在 Internet Explorer 中找到 [工具] > [網際網路選項] > [一般]。注意:您可能會在此刪除已儲存的密碼資訊,因此請小心操作,並檢查您正在執行的確切動作。
- 檢查「hosts」檔案是否包含「127.0.0.1 localhost」以外的項目,如果有的話,這些項目是否是您嘗試連線的網站。 「hosts」檔案位於 C:\WINDOWS\system32\drivers\etc 目錄中。通常只應有一個項目,即「127.0.0.1 localhost」。可以使用標準的「記事本」應用程式檢視和編輯「hosts」檔案。
- 檢查瀏覽器中安裝的外掛程式和擴充功能。重新安裝您的瀏覽器,或盡可能嘗試其他瀏覽器。
如果您嘗試存取知名網站,但出現的卻是「Welcome to nginx!」,則您的作業系統設定、家用路由器設定或瀏覽器設定一定有問題。如果您的電腦和網路乾淨且安全,就不應該發生這種情況。
如果將 DNS 伺服器變更為 Google 公用 DNS、清除 DNS 解析程式快取、修正您的瀏覽器設定或清除「hosts」檔案(如果適用的話)有幫助,則可能是您的電腦或周圍有惡意軟體。請使用您偏好的防毒和反惡意軟體工具找出並清除它。
其他可能有所幫助的文章
DCWG.org
如何清除或修正與 DNS 變更程式相關的惡意軟體(「惡意程式」)
Microsoft
Firefox 說明
Tech-Recipes