这是一个家庭网络：一个无线 Linksys 路由器为大约 5 个无线设备和 3 个有线设备、两台 PC 和一台 PS4 提供服务。

路由器设置为向客户端设备提供 DHCP。它具有更改网络 DNS 域的设置，但出厂时默认设置为“domain.name”。这从未改变。

从几天前开始，其中一台有线 PC（运行 Windows 10）一直显示互联网问题：连接速度慢、视频缓冲，有时每页都出现 404。Internet Explorer 出于某种原因设置为自动检测代理设置（我不知道这是否是默认配置，但我真的希望不是）。禁用它可以解决问题。

然而，在调查过程中，浏览器显示“代理没有响应”页面，这让我很惊讶。它表示特定 IP 的代理没有响应。然后我继续使用浏览器访问http://wpad/wpad.dat，果然，下载了一个 DAT 文件，它似乎提供了两个代理服务器：一个在马德里，另一个在美国。

还记得路由器提供“domain.name”作为 DNS 域吗？事实证明，一定有人在该域中设置了为 WPAD 提供 DAT 文件的东西（您现在可能可以获得该文件，我不会提供链接以防万一，但您可能会找出 URL）。我的猜测是那些代理停止工作，因此 PC 开始显示这些问题。

不用说，我立即在路由器中更改了域名。

我现在主要关心的是多方面的：

• 敏感数据泄露的风险高吗？我说的是银行业务（应该通过 HTTPS，所以我认为它不会受到影响）。我不知道有问题的 PC 被入侵了多长时间。
• 我应该考虑格式化PC，还是核对整个网络？
• 非 Windows 机器（PS4、安卓设备、Macbook Pro）是否已被入侵？