Вопросы Теги

Перенаправление к “http://домен-error.com”

Я перенаправляюсь к веб-сайту "http://domain-error.com". Это происходит в Firefox, Хроме, Google Chrome и т.д. Я чувствую, что подвергаюсь нападению вирусом или чем-то подобным этому.

Firefox screenshot

Обновление: перенаправление происходит вполне часто, но, не всегда и испытывает во всем браузере.

Шоу менеджера по Дополнениям Firefox, "Модификации Ubuntu 3.2 (Отключенный)". Плагины Firefox показывают "Видеокодек OpenH264, обеспеченный Cisco Systems, Inc.1.5.1". /etc/hosts следующие:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

разместите результаты google.com следующим образом

home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


home@home-desktop:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

Вирусный сканер ClamTk заканчивается следующим образом. Но, после удаления этого вируса вновь появляется.

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

Я отсутствовал... Я чувствую это как явление BSNL. Сегодня снова проблема повторно появилась. Теперь я изменил сервер DNS на openDNS... Надежда это решит проблему.. Thans для всех для того, чтобы заглянуть к проблеме.

19
задан 16 January 2016 в 03:43

7 ответов

У меня есть эта проблема с нескольких дней.

проблемы:

  • домены Invalid перенаправляются к domain-error.com
  • , домены Some перенаправляются к domain-error.com многократно, но после нескольких попыток я мог достигнуть веб-сайта.

у меня есть та же проблема в Ubuntu, Archlinux, Windows (7 и 10). Я не говорю, что, получая то же вредоносное программное обеспечение всего они операционная система невозможна.

, Но Что является невозможно (почти):
я загрузил новую копию Ubuntu от официального сайта. Проверенный целостность и живой загруженный. Тогда я пытался достигнуть недопустимого URL.

Предположение, что произошло!. Я был снова перенаправлен к http://domain-error.com/

, Таким образом, проблема с Интернет-провайдером (ISP)?

, Чтобы подтвердить, что я перешел к своим друзьям квартира, кто использует тот же ISP и у него есть та же проблема.

я заблокировался domain-error.com от загрузки (добавленная запись в/etc/hosts), но перенаправление все еще существует.

, Таким образом, я думаю, что у Вас также есть та же проблема с ISP.

РЕШЕНИЕ:

Удаляют опцию DNS по умолчанию из Вашего маршрутизатора и устанавливают 8.8.8.8 и 8.8.4.4 как Ваш DNS. Это будет хорошо работать.

Примечание : Мой ISP является BSNL (Индия)

.

13
ответ дан 23 November 2019 в 02:01

Проверьте свою конфигурацию маршрутизатора в 192,168. X.Y, вход в систему и ищут установку серверов DNS, я имел однажды некоторый шутник, изменяющий мои серверы DNS на моем маршрутизаторе из-за моего слабого пароля администратора, эти серверы DNS решали о 1/3 моего трафика к определенной странице, загруженной рекламой, отдых трафика был разрешен правильно. Плохие парни также используют эту технику для фишинга.

3
ответ дан 23 November 2019 в 02:01

Это, кажется, то, что известно как перенаправление ISP, которое весьма распространено. См. https://en.wikipedia.org/wiki/ISP_redirect_page для получения дополнительной информации. Довольно многие ISP сделал это (у меня был он, происходят с Чартером некоторое время назад), и это является довольно раздражающим. То, что работало на меня, устанавливало альтернативные серверы DNS как другой упомянутый плакат. Можно также найти, как некоторые другие разрешили его в комментариях этой статьи: https://hackercodex.com/guide/how-to-stop-isp-dns-server-hijacking /

3
ответ дан 23 November 2019 в 02:01

Сначала, проверьте, что Ваши расширения включили в браузере, и сообщите нам, находите ли Вы что-нибудь подозрительным. Затем проверьте своих поисковых поставщиков. После той проверки 

 /etc/hosts

для знаков перенаправления. Google Unfortunately не имеет записей, которые могли ясно показать случаи, подобные Вашему все же.

, Что Вы делали точно, прежде чем Вы начали испытывать это поведение?

, Когда я в прошлый раз испытал что-то как этот, что это было из-за хитрого расширения.

Armand

1
ответ дан 23 November 2019 в 02:01

Вы могли попытаться установить альтернативный сервер DNS в /etc/resolv.conf: 

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

вещь состоит в том, что Вы, вероятно, используете DHCP, который автоматически присвоит адрес сервера DNS Вашему компьютеру. Однако, если бы в сервер DNS Вашего ISP вмешались, было бы возможно сделать что-то вроде этого. Если это не работает, попытайтесь использовать VPN и посмотрите, разрешает ли это проблему.

РЕДАКТИРОВАНИЕ: Ваш ISP, вероятно, делает что-то к Вашему DNS. Я предлагаю, чтобы Вы использовали VPN или связались с Вашим ISP. Ваша учетная запись может быть ограничена. Реальный дюйм/с для google.com 

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279
1
ответ дан 23 November 2019 в 02:01

Как объяснено другими ответами, Вы проблема находится в DNS. Протокол DNS уязвим для различных нападений. Взломщик не должен быть Вашим ISP, это мог быть маршрутизатор, любой, с кем Вы совместно используете WiFi, и т.д.

Поэтому это настоятельно рекомендовано для использования DNSCrypt, лучшее протокол DNS. Установка довольно проста. 

sudo apt-get install dnscrypt-proxy

, В то время как Вы могли бы хотеть использовать его вместе с кэшем DNS для лучшей производительности. Я нашел инструкции в DNSCrypt ArchWiKi довольно полезный.

0
ответ дан 23 November 2019 в 02:01

Это, кажется, общее использование настроек браузера (возможный сделанный "Модификациями Ubuntu 3,2" плагина). Посмотрите этот статья . Попытайтесь установить другой браузер и посмотрите, получаете ли Вы то же поведение. В противном случае необходимо полностью сбросить настройки Firefox, которые должны зафиксировать его.

0
ответ дан 23 November 2019 в 02:01

Другие вопросы по тегам:

Похожие вопросы: