Почему меня перенаправляют на странный китайский сайт для несуществующих сайтов?
Если я зайду на веб-адрес, который не существует, такой как http://testestewcsdijncijfkdmkdfkddmkmdmdsexsecsecfvrgtoejwfej.com/ , я попаду на странную китайскую страницу, подобную этой:
Это происходит для всех веб-браузеров. Почему это происходит? Это что-то установлено на моем компьютере (вредоносное ПО?) Или это делает мой провайдер?
Дополнительная информация в ответ на комментарии / ответы:
(я не я действительно много знаю о сети, поэтому я не знаю, что это значит)
/ etc / hosts:
127.0.0.1 localhost
127.0.1.1 $COMPUTER_NAME
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
где $ COMPUTER_NAME - мое действительное имя компьютера.
/etc/resolv.conf:
# Generated by NetworkManager
domain 520b.com
search 520b.com
nameserver 192.168.1.1
Вывод dig siadfiosjdfosjdfsifjs.co.nz:
; <<>> DiG 9.7.3 <<>> siadfiosjdfosjdfsifjs.co.nz
;; global options: +cmd
;; connection timed out; no servers could be reached
4 ответа
Это может быть вызвано несколькими вещами:
Сервер DNS вводит ложные срабатывания (попытайтесь установить свой DNS на 8.8.8.8, сервер Google),
Прокси в Вашем ISP (это было бы довольно странно, почти злонамеренно),
Ваш маршрутизатор, вводящий ложные ответы DNS
Это - все, о чем я могу думать теперь. Я держал бы пари, что это не вызывается никаким программным обеспечением Ubuntu.
Можно проверить целостность поставщика DNS путем ввода этого в Терминал:
dig siadfiosjdfosjdfsifjs.co.nz | grep ANSWER
Результат должен сказать ANSWER: 0.
OpenDNS делает что-то подобное для их бесплатного сервиса (перенаправьте к странице рекламы). Так как это работает с любым "плохим" адресом, ее наиболее вероятное перенаправление DNS на Вашей стороне поставщиков. Это - довольно запущенная вещь сделать (продайте пространство рекламы за плохие запросы адреса), но не неслыханный. Проверьте/etc/resolv.conf, чтобы удостовериться, что кто-то не угнал Ваш компьютер путем изменения настроек DNS как бы то ни было.
Если Ваш resolv.conf указывает на Ваш официальный ISP, сервер DNS или на Ваш маршрутизатор затем для проверения того ISP дважды действительно ответственен, чтобы сделать так - открытый /etc/resolv.conf в Вашем любимом текстовом редакторе (под sudo, потому что это - системный файл) комментируют строки в файле (прокомментируйте с хешем #) и введите nameserver 4.2.2.1 который является известным хорошим верхним слоем сервер DNS.
Если это не устраняет проблему - делают другие компьютеры в той же сети показывают ту же проблему?
Править
На основе Вашего комментария кажется что Ваш resolv.conf был изменен - эта строка в особенности
search 520b.com
который переходит к подозрительно подобному веб-сайту к тому в Вашем OP.
Существует две явных возможности здесь - или Ваш компьютер был захвачен или Ваш маршрутизатор. Я проверил бы Ваши установки маршрутизатора, чтобы видеть, изменил ли кто-то настройки DNS на нем, так как Ваш компьютер (скорее всего), получает DNS/маршрутную информацию автоволшебно через dhcp, любая плохая конфигурация на стороне маршрутизатора будет propogate к Вашему компьютеру. Существует также удаленная возможность вреда ISP - кто такой Ваш ISP?
Так как DHCP очищает resolv.conf каждый раз, когда он получает новый адрес существует мало шанса, что Ваш ПК поставлен под угрозу при использовании DHCP (Поскольку он сбросил бы каждую перезагрузку, по крайней мере, и предположив, что маршрутизатор является чистым) - однако - при использовании статической конфигурации, кто-то/что-то может, hae изменил resolv.conf файл в прошлом, и это осталось там с тех пор.
Моим ISP является TalkTalk. Я использовал установку по умолчанию своего маршрутизатора и подключал к нему с помощью беспроводных технологий использование автоматического DHCP. Это было тем, на что моя конфигурация маршрутизатора и мое соединение были похожи (страница конфигурации маршрутизатора по http://192.168.1.1/):
Таким образом, мой компьютер использовал DNS 192.168.1.1, который использовал маршрутизатор DNS 62.24.243.1 (основных устройств) и 62.24.243.2 (вторичных устройств). Это перенаправило меня к странице, которая, кажется, из 520b.com (не соединение непосредственно, потому что я не хочу вознаграждать их!).
Когда я изменил DNS для своего компьютера к 8.8.8.8 и перезагрузил, эта проблема исчезла, и вместо этого я получил ожидаемый результат своего веб-браузера, говоря мне, это не могло найти страницу.
Я хотел протестировать, если мой маршрутизатор был изменен для порождения этого так, я использовал конфигурацию маршрутизатора для перезагрузки маршрутизатора к заводским настройкам. Я также установил свой компьютер для использования маршрутизатора DNS снова. После этого проблема присутствовала снова. Заводские настройки для маршрутизатора используют 62.24.243.1 (основных устройства) и 62.24.243.2 (вторичных устройства) для DNS. Поэтому проблемой был DNS по умолчанию, который использует TalkTalk.
Это, конечно, изворотливо, но могло случиться так, что TalkTalk не владеет DNS, и они сами завинчиваются. Или это или TalkTalk являются злыми.
Так или иначе мое долгосрочное решение состоит в том, чтобы установить маршрутизатор для использования DNS Google (8.8.8.8 основных и 8.8.4.4 вторичных). Я могу добраться до этого путем нажатия на 'Advanced', нажимания ОК на покровительственном диалоговом окне:
и навигация к Основному-> DHCP. Я затем вошел, IP-адреса в корректные поля затем нажали кнопку отправки. После этого я перезагрузил свой маршрутизатор и компьютер, и все было прекрасно.
Стоящий рассмотрения на известное 'мой сервер был взломан' сообщение на ServerFault или Exchange Стопки безопасности для руководства, как будто Ваш ПК был поставлен под угрозу затем, Вы могли все еще находиться в опасности.
Это могло включать наличие клавиатурного перехватчика, крадя Ваши пароли и банковские реквизиты онлайн, будучи частью ботнета, или хуже.