Почему я перенаправляюсь на странный китайский сайт для несуществующих сайтов?

OpenDNS делает что-то подобное для своего бесплатного сервиса (перенаправление на страницу объявления). Поскольку он работает с любым «плохим» адресом, его, скорее всего, перенаправление DNS на стороне поставщиков. Его довольно неряшливая вещь, чтобы делать (продавать рекламное место для неправильных запросов адреса), но не неслыханно. Проверьте /etc/resolv.conf, чтобы убедиться, что кто-то не угнал ваш компьютер, изменив ваши настройки DNS.

Если ваш resolv.conf указывает на ваш официальный DNS-сервер ISP или на ваш маршрутизатор, а затем удвоить убедитесь, что ваш интернет-провайдер действительно ответственен за это - откройте /etc/resolv.conf в своем любимом текстовом редакторе (в sudo, потому что его системный файл) закомментируйте строки в файле (закомментируйте хэш #) и введите [ f3], который является известным сервером dns верхнего уровня.

Если это не устраняет проблему - существуют ли на других компьютерах в одной сети те же проблемы?

EDIT

На основании вашего комментария кажется, что ваш resolv.conf был изменен - ​​эта строка, в частности

search 520b.com

, которая попадает на подозрительно похожий сайт на тот, что находится в вашем OP.

Там есть EDIT различные возможности здесь - либо ваш компьютер был взломан, либо ваш маршрутизатор. Я бы проверил настройки вашего маршрутизатора, чтобы увидеть, изменил ли кто-то параметры dns на нем, поскольку ваш компьютер (скорее всего) автоматически получает dns / информацию о маршрутизации через dhcp, любая плохая конфигурация на стороне маршрутизатора будет распространяться на ваш компьютер. Существует также дистанционная возможность промахов ISP - кто ваш интернет-провайдер?

Поскольку DHCP очищает resolv.conf каждый раз, когда он получает новый адрес, мало шансов, что ваш компьютер будет скомпрометирован, если вы используете DHCP (поскольку он сбросит каждую перезагрузку, по крайней мере, и предположив, что ваш маршрутизатор чист ), если, однако, вы используете статическую конфигурацию, кто-то / что-то может изменить ваш файл resolv.conf в прошлом, и с тех пор он остался там.

Мой интернет-провайдер - TalkTalk. Я использовал настройку по умолчанию моего маршрутизатора и подключался к нему по беспроводной сети с помощью автоматического DHCP. Это была моя конфигурация маршрутизатора и мое соединение (страница конфигурации маршрутизатора находится по адресу http://192.168.1.1/):

Таким образом, мой компьютер использовал DNS 192.168. 1.1, который использовал DNS маршрутизатора 62.24.243.1 (первичный) и 62.24.243.2 (вторичный). Это перенаправило меня на страницу, которая, кажется, из TalkTalk (не связывается напрямую, потому что я не хочу их вознаграждать!).

Когда я изменил DNS для своего компьютера на 8.8.8.8 и перезагрузился, эта проблема исчезла, и вместо этого я получил ожидаемый результат моего веб-браузера, говорящего, что он не смог найти страницу.

Я хотел проверить, был ли изменен мой маршрутизатор, поэтому я использовал конфигурацию маршрутизатора для перезагрузки маршрутизатора до заводских настроек. Я также установил, что мой компьютер снова использует DNS-маршрутизатор. После этого проблема снова возникла. Заводские настройки для маршрутизатора используют 62.24.243.1 (первичный) и 62.24.243.2 (вторичный) для DNS. Поэтому проблема была в DNS по умолчанию, который использует TalkTalk.

Это, конечно, изворотливое, но может быть, что TalkTalk не владеет DNS, и они сами ввернуты. Либо это, либо TalkTalk - это зло.

В любом случае, мое долгосрочное решение - установить маршрутизатор для использования DNS Google (8.8.8.8 первичный и 8.8.4.4 вторичный). Я могу это сделать, нажав «Дополнительно», щелкнув ok в покровительственном диалоге: и перейдя на Basic-> DHCP. Затем я ввел IP-адреса в нужные поля и нажал кнопку отправки. После этого я перезагрузил свой маршрутизатор и компьютер, и все было в порядке.

Стоит посмотреть, как знаменитый «мой сервер был взломан» на сервере ServerFault или Security Stack Exchange для руководства, как если бы ваш компьютер был скомпрометирован, тогда вы все равно можете быть в опасности.

Это может включать в себя keylogger крадет ваши пароли и данные онлайн-аккаунта, будучи частью ботнета или хуже.

Стоит посмотреть, как знаменитый «мой сервер был взломан» на сервере ServerFault или Security Stack Exchange для руководства, как если бы ваш компьютер был скомпрометирован, тогда вы все равно можете быть в опасности.

Это может включать в себя keylogger крадет ваши пароли и данные онлайн-аккаунта, будучи частью ботнета или хуже.

OpenDNS делает что-то подобное для своего бесплатного сервиса (перенаправление на страницу объявления). Поскольку он работает с любым «плохим» адресом, его, скорее всего, перенаправление DNS на стороне поставщиков. Его довольно неряшливая вещь, чтобы делать (продавать рекламное место для неправильных запросов адреса), но не неслыханно. Проверьте /etc/resolv.conf, чтобы убедиться, что кто-то не угнал ваш компьютер, изменив ваши настройки DNS.

Если ваш resolv.conf указывает на ваш официальный DNS-сервер ISP или на ваш маршрутизатор, а затем удвоить убедитесь, что ваш интернет-провайдер действительно ответственен за это - откройте /etc/resolv.conf в своем любимом текстовом редакторе (в sudo, потому что его системный файл) закомментируйте строки в файле (закомментируйте хэш #) и введите nameserver 4.2.2.1, который является известным сервером dns верхнего уровня.

Если это не устраняет проблему - существуют ли на других компьютерах в одной сети те же проблемы?

EDIT

На основании вашего комментария кажется, что ваш resolv.conf был изменен - ​​эта строка, в частности

search 520b.com

, которая попадает на подозрительно похожий сайт на тот, что находится в вашем OP.

Там есть EDIT различные возможности здесь - либо ваш компьютер был взломан, либо ваш маршрутизатор. Я бы проверил настройки вашего маршрутизатора, чтобы увидеть, изменил ли кто-то параметры dns на нем, поскольку ваш компьютер (скорее всего) автоматически получает dns / информацию о маршрутизации через dhcp, любая плохая конфигурация на стороне маршрутизатора будет распространяться на ваш компьютер. Существует также дистанционная возможность промахов ISP - кто ваш интернет-провайдер?

Поскольку DHCP очищает resolv.conf каждый раз, когда он получает новый адрес, мало шансов, что ваш компьютер будет скомпрометирован, если вы используете DHCP (поскольку он сбросит каждую перезагрузку, по крайней мере, и предположив, что ваш маршрутизатор чист ), если, однако, вы используете статическую конфигурацию, кто-то / что-то может изменить ваш файл resolv.conf в прошлом, и с тех пор он остался там.

Мой интернет-провайдер - TalkTalk. Я использовал настройку по умолчанию моего маршрутизатора и подключался к нему по беспроводной сети с помощью автоматического DHCP. Это была моя конфигурация маршрутизатора и мое соединение (страница конфигурации маршрутизатора находится по адресу http://192.168.1.1/):

Таким образом, мой компьютер использовал DNS 192.168. 1.1, который использовал DNS маршрутизатора 62.24.243.1 (первичный) и 62.24.243.2 (вторичный). Это перенаправило меня на страницу, которая, кажется, из TalkTalk (не связывается напрямую, потому что я не хочу их вознаграждать!).

Когда я изменил DNS для своего компьютера на 8.8.8.8 и перезагрузился, эта проблема исчезла, и вместо этого я получил ожидаемый результат моего веб-браузера, говорящего, что он не смог найти страницу.

Я хотел проверить, был ли изменен мой маршрутизатор, поэтому я использовал конфигурацию маршрутизатора для перезагрузки маршрутизатора до заводских настроек. Я также установил, что мой компьютер снова использует DNS-маршрутизатор. После этого проблема снова возникла. Заводские настройки для маршрутизатора используют 62.24.243.1 (первичный) и 62.24.243.2 (вторичный) для DNS. Поэтому проблема была в DNS по умолчанию, который использует TalkTalk.

Это, конечно, изворотливое, но может быть, что TalkTalk не владеет DNS, и они сами ввернуты. Либо это, либо TalkTalk - это зло.

В любом случае, мое долгосрочное решение - установить маршрутизатор для использования DNS Google (8.8.8.8 первичный и 8.8.4.4 вторичный). Я могу это сделать, нажав «Дополнительно», щелкнув ok в покровительственном диалоге: [!d4] и перейдя на Basic-> DHCP. Затем я ввел IP-адреса в нужные поля и нажал кнопку отправки. После этого я перезагрузил свой маршрутизатор и компьютер, и все было в порядке.

Стоит посмотреть, как знаменитый «мой сервер был взломан» на сервере ServerFault или Security Stack Exchange для руководства, как если бы ваш компьютер был скомпрометирован, тогда вы все равно можете быть в опасности.

Это может включать в себя keylogger крадет ваши пароли и данные онлайн-аккаунта, будучи частью ботнета или хуже.

OpenDNS делает что-то подобное для своего бесплатного сервиса (перенаправление на страницу объявления). Поскольку он работает с любым «плохим» адресом, его, скорее всего, перенаправление DNS на стороне поставщиков. Его довольно неряшливая вещь, чтобы делать (продавать рекламное место для неправильных запросов адреса), но не неслыханно. Проверьте /etc/resolv.conf, чтобы убедиться, что кто-то не угнал ваш компьютер, изменив ваши настройки DNS.

Если ваш resolv.conf указывает на ваш официальный DNS-сервер ISP или на ваш маршрутизатор, а затем удвоить убедитесь, что ваш интернет-провайдер действительно ответственен за это - откройте /etc/resolv.conf в своем любимом текстовом редакторе (в sudo, потому что его системный файл) закомментируйте строки в файле (закомментируйте хэш #) и введите nameserver 4.2.2.1, который является известным сервером dns верхнего уровня.

Если это не устраняет проблему - существуют ли на других компьютерах в одной сети те же проблемы?

EDIT

На основании вашего комментария кажется, что ваш resolv.conf был изменен - ​​эта строка, в частности

search 520b.com

, которая попадает на подозрительно похожий сайт на тот, что находится в вашем OP.

Там есть EDIT различные возможности здесь - либо ваш компьютер был взломан, либо ваш маршрутизатор. Я бы проверил настройки вашего маршрутизатора, чтобы увидеть, изменил ли кто-то параметры dns на нем, поскольку ваш компьютер (скорее всего) автоматически получает dns / информацию о маршрутизации через dhcp, любая плохая конфигурация на стороне маршрутизатора будет распространяться на ваш компьютер. Существует также дистанционная возможность промахов ISP - кто ваш интернет-провайдер?

Поскольку DHCP очищает resolv.conf каждый раз, когда он получает новый адрес, мало шансов, что ваш компьютер будет скомпрометирован, если вы используете DHCP (поскольку он сбросит каждую перезагрузку, по крайней мере, и предположив, что ваш маршрутизатор чист ), если, однако, вы используете статическую конфигурацию, кто-то / что-то может изменить ваш файл resolv.conf в прошлом, и с тех пор он остался там.

Мой интернет-провайдер - TalkTalk. Я использовал настройку по умолчанию моего маршрутизатора и подключался к нему по беспроводной сети с помощью автоматического DHCP. Это была моя конфигурация маршрутизатора и мое соединение (страница конфигурации маршрутизатора находится по адресу http://192.168.1.1/):

Таким образом, мой компьютер использовал DNS 192.168. 1.1, который использовал DNS маршрутизатора 62.24.243.1 (первичный) и 62.24.243.2 (вторичный). Это перенаправило меня на страницу, которая, кажется, из TalkTalk (не связывается напрямую, потому что я не хочу их вознаграждать!).

Когда я изменил DNS для своего компьютера на 8.8.8.8 и перезагрузился, эта проблема исчезла, и вместо этого я получил ожидаемый результат моего веб-браузера, говорящего, что он не смог найти страницу.

Я хотел проверить, был ли изменен мой маршрутизатор, поэтому я использовал конфигурацию маршрутизатора для перезагрузки маршрутизатора до заводских настроек. Я также установил, что мой компьютер снова использует DNS-маршрутизатор. После этого проблема снова возникла. Заводские настройки для маршрутизатора используют 62.24.243.1 (первичный) и 62.24.243.2 (вторичный) для DNS. Поэтому проблема была в DNS по умолчанию, который использует TalkTalk.

Это, конечно, изворотливое, но может быть, что TalkTalk не владеет DNS, и они сами ввернуты. Либо это, либо TalkTalk - это зло.

В любом случае, мое долгосрочное решение - установить маршрутизатор для использования DNS Google (8.8.8.8 первичный и 8.8.4.4 вторичный). Я могу это сделать, нажав «Дополнительно», щелкнув ok в покровительственном диалоге: [!d4] и перейдя на Basic-> DHCP. Затем я ввел IP-адреса в нужные поля и нажал кнопку отправки. После этого я перезагрузил свой маршрутизатор и компьютер, и все было в порядке.

Стоит посмотреть, как знаменитый «мой сервер был взломан» на сервере ServerFault или Security Stack Exchange для руководства, как если бы ваш компьютер был скомпрометирован, тогда вы все равно можете быть в опасности.

Это может включать в себя keylogger крадет ваши пароли и данные онлайн-аккаунта, будучи частью ботнета или хуже.

OpenDNS делает что-то подобное для своего бесплатного сервиса (перенаправление на страницу объявления). Поскольку он работает с любым «плохим» адресом, его, скорее всего, перенаправление DNS на стороне поставщиков. Его довольно неряшливая вещь, чтобы делать (продавать рекламное место для неправильных запросов адреса), но не неслыханно. Проверьте /etc/resolv.conf, чтобы убедиться, что кто-то не угнал ваш компьютер, изменив ваши настройки DNS.

Если ваш resolv.conf указывает на ваш официальный DNS-сервер ISP или на ваш маршрутизатор, а затем удвоить убедитесь, что ваш интернет-провайдер действительно ответственен за это - откройте /etc/resolv.conf в своем любимом текстовом редакторе (в sudo, потому что его системный файл) закомментируйте строки в файле (закомментируйте хэш #) и введите nameserver 4.2.2.1, который является известным сервером dns верхнего уровня.

Если это не устраняет проблему - существуют ли на других компьютерах в одной сети те же проблемы?

EDIT

На основании вашего комментария кажется, что ваш resolv.conf был изменен - ​​эта строка, в частности

search 520b.com

, которая попадает на подозрительно похожий сайт на тот, что находится в вашем OP.

Там есть EDIT различные возможности здесь - либо ваш компьютер был взломан, либо ваш маршрутизатор. Я бы проверил настройки вашего маршрутизатора, чтобы увидеть, изменил ли кто-то параметры dns на нем, поскольку ваш компьютер (скорее всего) автоматически получает dns / информацию о маршрутизации через dhcp, любая плохая конфигурация на стороне маршрутизатора будет распространяться на ваш компьютер. Существует также дистанционная возможность промахов ISP - кто ваш интернет-провайдер?

Поскольку DHCP очищает resolv.conf каждый раз, когда он получает новый адрес, мало шансов, что ваш компьютер будет скомпрометирован, если вы используете DHCP (поскольку он сбросит каждую перезагрузку, по крайней мере, и предположив, что ваш маршрутизатор чист ), если, однако, вы используете статическую конфигурацию, кто-то / что-то может изменить ваш файл resolv.conf в прошлом, и с тех пор он остался там.

Мой интернет-провайдер - TalkTalk. Я использовал настройку по умолчанию моего маршрутизатора и подключался к нему по беспроводной сети с помощью автоматического DHCP. Это была моя конфигурация маршрутизатора и мое соединение (страница конфигурации маршрутизатора находится по адресу http://192.168.1.1/):

Таким образом, мой компьютер использовал DNS 192.168. 1.1, который использовал DNS маршрутизатора 62.24.243.1 (первичный) и 62.24.243.2 (вторичный). Это перенаправило меня на страницу, которая, кажется, из TalkTalk (не связывается напрямую, потому что я не хочу их вознаграждать!).

Когда я изменил DNS для своего компьютера на 8.8.8.8 и перезагрузился, эта проблема исчезла, и вместо этого я получил ожидаемый результат моего веб-браузера, говорящего, что он не смог найти страницу.

Я хотел проверить, был ли изменен мой маршрутизатор, поэтому я использовал конфигурацию маршрутизатора для перезагрузки маршрутизатора до заводских настроек. Я также установил, что мой компьютер снова использует DNS-маршрутизатор. После этого проблема снова возникла. Заводские настройки для маршрутизатора используют 62.24.243.1 (первичный) и 62.24.243.2 (вторичный) для DNS. Поэтому проблема была в DNS по умолчанию, который использует TalkTalk.

Это, конечно, изворотливое, но может быть, что TalkTalk не владеет DNS, и они сами ввернуты. Либо это, либо TalkTalk - это зло.

В любом случае, мое долгосрочное решение - установить маршрутизатор для использования DNS Google (8.8.8.8 первичный и 8.8.4.4 вторичный). Я могу это сделать, нажав «Дополнительно», щелкнув ok в покровительственном диалоге: [!d4] и перейдя на Basic-> DHCP. Затем я ввел IP-адреса в нужные поля и нажал кнопку отправки. После этого я перезагрузил свой маршрутизатор и компьютер, и все было в порядке.

Стоит посмотреть, как знаменитый «мой сервер был взломан» на сервере ServerFault или Security Stack Exchange для руководства, как если бы ваш компьютер был скомпрометирован, тогда вы все равно можете быть в опасности.

Это может включать в себя keylogger крадет ваши пароли и данные онлайн-аккаунта, будучи частью ботнета или хуже.

OpenDNS делает что-то подобное для своего бесплатного сервиса (перенаправление на страницу объявления). Поскольку он работает с любым «плохим» адресом, его, скорее всего, перенаправление DNS на стороне поставщиков. Его довольно неряшливая вещь, чтобы делать (продавать рекламное место для неправильных запросов адреса), но не неслыханно. Проверьте /etc/resolv.conf, чтобы убедиться, что кто-то не угнал ваш компьютер, изменив ваши настройки DNS.

Если ваш resolv.conf указывает на ваш официальный DNS-сервер ISP или на ваш маршрутизатор, а затем удвоить убедитесь, что ваш интернет-провайдер действительно ответственен за это - откройте /etc/resolv.conf в своем любимом текстовом редакторе (в sudo, потому что его системный файл) закомментируйте строки в файле (закомментируйте хэш #) и введите nameserver 4.2.2.1, который является известным сервером dns верхнего уровня.

Если это не устраняет проблему - существуют ли на других компьютерах в одной сети те же проблемы?

EDIT

На основании вашего комментария кажется, что ваш resolv.conf был изменен - ​​эта строка, в частности

search 520b.com

, которая попадает на подозрительно похожий сайт на тот, что находится в вашем OP.

Там есть EDIT различные возможности здесь - либо ваш компьютер был взломан, либо ваш маршрутизатор. Я бы проверил настройки вашего маршрутизатора, чтобы увидеть, изменил ли кто-то параметры dns на нем, поскольку ваш компьютер (скорее всего) автоматически получает dns / информацию о маршрутизации через dhcp, любая плохая конфигурация на стороне маршрутизатора будет распространяться на ваш компьютер. Существует также дистанционная возможность промахов ISP - кто ваш интернет-провайдер?

Поскольку DHCP очищает resolv.conf каждый раз, когда он получает новый адрес, мало шансов, что ваш компьютер будет скомпрометирован, если вы используете DHCP (поскольку он сбросит каждую перезагрузку, по крайней мере, и предположив, что ваш маршрутизатор чист ), если, однако, вы используете статическую конфигурацию, кто-то / что-то может изменить ваш файл resolv.conf в прошлом, и с тех пор он остался там.

Мой интернет-провайдер - TalkTalk. Я использовал настройку по умолчанию моего маршрутизатора и подключался к нему по беспроводной сети с помощью автоматического DHCP. Это была моя конфигурация маршрутизатора и мое соединение (страница конфигурации маршрутизатора находится по адресу http://192.168.1.1/):

Таким образом, мой компьютер использовал DNS 192.168. 1.1, который использовал DNS маршрутизатора 62.24.243.1 (первичный) и 62.24.243.2 (вторичный). Это перенаправило меня на страницу, которая, кажется, из TalkTalk (не связывается напрямую, потому что я не хочу их вознаграждать!).

Когда я изменил DNS для своего компьютера на 8.8.8.8 и перезагрузился, эта проблема исчезла, и вместо этого я получил ожидаемый результат моего веб-браузера, говорящего, что он не смог найти страницу.

Я хотел проверить, был ли изменен мой маршрутизатор, поэтому я использовал конфигурацию маршрутизатора для перезагрузки маршрутизатора до заводских настроек. Я также установил, что мой компьютер снова использует DNS-маршрутизатор. После этого проблема снова возникла. Заводские настройки для маршрутизатора используют 62.24.243.1 (первичный) и 62.24.243.2 (вторичный) для DNS. Поэтому проблема была в DNS по умолчанию, который использует TalkTalk.

Это, конечно, изворотливое, но может быть, что TalkTalk не владеет DNS, и они сами ввернуты. Либо это, либо TalkTalk - это зло.

В любом случае, мое долгосрочное решение - установить маршрутизатор для использования DNS Google (8.8.8.8 первичный и 8.8.4.4 вторичный). Я могу это сделать, нажав «Дополнительно», щелкнув ok в покровительственном диалоге: [!d4] и перейдя на Basic-> DHCP. Затем я ввел IP-адреса в нужные поля и нажал кнопку отправки. После этого я перезагрузил свой маршрутизатор и компьютер, и все было в порядке.

Стоит посмотреть, как знаменитый «мой сервер был взломан» на сервере ServerFault или Security Stack Exchange для руководства, как если бы ваш компьютер был скомпрометирован, тогда вы все равно можете быть в опасности.

Это может включать в себя keylogger крадет ваши пароли и данные онлайн-аккаунта, будучи частью ботнета или хуже.

OpenDNS делает что-то подобное для своего бесплатного сервиса (перенаправление на страницу объявления). Поскольку он работает с любым «плохим» адресом, его, скорее всего, перенаправление DNS на стороне поставщиков. Его довольно неряшливая вещь, чтобы делать (продавать рекламное место для неправильных запросов адреса), но не неслыханно. Проверьте /etc/resolv.conf, чтобы убедиться, что кто-то не угнал ваш компьютер, изменив ваши настройки DNS.

Если ваш resolv.conf указывает на ваш официальный DNS-сервер ISP или на ваш маршрутизатор, а затем удвоить убедитесь, что ваш интернет-провайдер действительно ответственен за это - откройте /etc/resolv.conf в своем любимом текстовом редакторе (в sudo, потому что его системный файл) закомментируйте строки в файле (закомментируйте хэш #) и введите nameserver 4.2.2.1, который является известным сервером dns верхнего уровня.

Если это не устраняет проблему - существуют ли на других компьютерах в одной сети те же проблемы?

EDIT

На основании вашего комментария кажется, что ваш resolv.conf был изменен - ​​эта строка, в частности

search 520b.com

, которая попадает на подозрительно похожий сайт на тот, что находится в вашем OP.

Там есть EDIT различные возможности здесь - либо ваш компьютер был взломан, либо ваш маршрутизатор. Я бы проверил настройки вашего маршрутизатора, чтобы увидеть, изменил ли кто-то параметры dns на нем, поскольку ваш компьютер (скорее всего) автоматически получает dns / информацию о маршрутизации через dhcp, любая плохая конфигурация на стороне маршрутизатора будет распространяться на ваш компьютер. Существует также дистанционная возможность промахов ISP - кто ваш интернет-провайдер?

Поскольку DHCP очищает resolv.conf каждый раз, когда он получает новый адрес, мало шансов, что ваш компьютер будет скомпрометирован, если вы используете DHCP (поскольку он сбросит каждую перезагрузку, по крайней мере, и предположив, что ваш маршрутизатор чист ), если, однако, вы используете статическую конфигурацию, кто-то / что-то может изменить ваш файл resolv.conf в прошлом, и с тех пор он остался там.

Мой интернет-провайдер - TalkTalk. Я использовал настройку по умолчанию моего маршрутизатора и подключался к нему по беспроводной сети с помощью автоматического DHCP. Это была моя конфигурация маршрутизатора и мое соединение (страница конфигурации маршрутизатора находится по адресу http://192.168.1.1/):

Таким образом, мой компьютер использовал DNS 192.168. 1.1, который использовал DNS маршрутизатора 62.24.243.1 (первичный) и 62.24.243.2 (вторичный). Это перенаправило меня на страницу, которая, кажется, из TalkTalk (не связывается напрямую, потому что я не хочу их вознаграждать!).

Когда я изменил DNS для своего компьютера на 8.8.8.8 и перезагрузился, эта проблема исчезла, и вместо этого я получил ожидаемый результат моего веб-браузера, говорящего, что он не смог найти страницу.

Я хотел проверить, был ли изменен мой маршрутизатор, поэтому я использовал конфигурацию маршрутизатора для перезагрузки маршрутизатора до заводских настроек. Я также установил, что мой компьютер снова использует DNS-маршрутизатор. После этого проблема снова возникла. Заводские настройки для маршрутизатора используют 62.24.243.1 (первичный) и 62.24.243.2 (вторичный) для DNS. Поэтому проблема была в DNS по умолчанию, который использует TalkTalk.

Это, конечно, изворотливое, но может быть, что TalkTalk не владеет DNS, и они сами ввернуты. Либо это, либо TalkTalk - это зло.

В любом случае, мое долгосрочное решение - установить маршрутизатор для использования DNS Google (8.8.8.8 первичный и 8.8.4.4 вторичный). Я могу это сделать, нажав «Дополнительно», щелкнув ok в покровительственном диалоге: [!d4] и перейдя на Basic-> DHCP. Затем я ввел IP-адреса в нужные поля и нажал кнопку отправки. После этого я перезагрузил свой маршрутизатор и компьютер, и все было в порядке.

Стоит посмотреть, как знаменитый «мой сервер был взломан» на сервере ServerFault или Security Stack Exchange для руководства, как если бы ваш компьютер был скомпрометирован, тогда вы все равно можете быть в опасности.

Это может включать в себя keylogger крадет ваши пароли и данные онлайн-аккаунта, будучи частью ботнета или хуже.

OpenDNS делает что-то подобное для своего бесплатного сервиса (перенаправление на страницу объявления). Поскольку он работает с любым «плохим» адресом, его, скорее всего, перенаправление DNS на стороне поставщиков. Его довольно неряшливая вещь, чтобы делать (продавать рекламное место для неправильных запросов адреса), но не неслыханно. Проверьте /etc/resolv.conf, чтобы убедиться, что кто-то не угнал ваш компьютер, изменив ваши настройки DNS.

Если ваш resolv.conf указывает на ваш официальный DNS-сервер ISP или на ваш маршрутизатор, а затем удвоить убедитесь, что ваш интернет-провайдер действительно ответственен за это - откройте /etc/resolv.conf в своем любимом текстовом редакторе (в sudo, потому что его системный файл) закомментируйте строки в файле (закомментируйте хэш #) и введите nameserver 4.2.2.1, который является известным сервером dns верхнего уровня.

Если это не устраняет проблему - существуют ли на других компьютерах в одной сети те же проблемы?

EDIT

На основании вашего комментария кажется, что ваш resolv.conf был изменен - ​​эта строка, в частности

search 520b.com

, которая попадает на подозрительно похожий сайт на тот, что находится в вашем OP.

Там есть EDIT различные возможности здесь - либо ваш компьютер был взломан, либо ваш маршрутизатор. Я бы проверил настройки вашего маршрутизатора, чтобы увидеть, изменил ли кто-то параметры dns на нем, поскольку ваш компьютер (скорее всего) автоматически получает dns / информацию о маршрутизации через dhcp, любая плохая конфигурация на стороне маршрутизатора будет распространяться на ваш компьютер. Существует также дистанционная возможность промахов ISP - кто ваш интернет-провайдер?

Поскольку DHCP очищает resolv.conf каждый раз, когда он получает новый адрес, мало шансов, что ваш компьютер будет скомпрометирован, если вы используете DHCP (поскольку он сбросит каждую перезагрузку, по крайней мере, и предположив, что ваш маршрутизатор чист ), если, однако, вы используете статическую конфигурацию, кто-то / что-то может изменить ваш файл resolv.conf в прошлом, и с тех пор он остался там.

Мой интернет-провайдер - TalkTalk. Я использовал настройку по умолчанию моего маршрутизатора и подключался к нему по беспроводной сети с помощью автоматического DHCP. Это была моя конфигурация маршрутизатора и мое соединение (страница конфигурации маршрутизатора находится по адресу http://192.168.1.1/):

Таким образом, мой компьютер использовал DNS 192.168. 1.1, который использовал DNS маршрутизатора 62.24.243.1 (первичный) и 62.24.243.2 (вторичный). Это перенаправило меня на страницу, которая, кажется, из TalkTalk (не связывается напрямую, потому что я не хочу их вознаграждать!).

Когда я изменил DNS для своего компьютера на 8.8.8.8 и перезагрузился, эта проблема исчезла, и вместо этого я получил ожидаемый результат моего веб-браузера, говорящего, что он не смог найти страницу.

Я хотел проверить, был ли изменен мой маршрутизатор, поэтому я использовал конфигурацию маршрутизатора для перезагрузки маршрутизатора до заводских настроек. Я также установил, что мой компьютер снова использует DNS-маршрутизатор. После этого проблема снова возникла. Заводские настройки для маршрутизатора используют 62.24.243.1 (первичный) и 62.24.243.2 (вторичный) для DNS. Поэтому проблема была в DNS по умолчанию, который использует TalkTalk.

Это, конечно, изворотливое, но может быть, что TalkTalk не владеет DNS, и они сами ввернуты. Либо это, либо TalkTalk - это зло.

В любом случае, мое долгосрочное решение - установить маршрутизатор для использования DNS Google (8.8.8.8 первичный и 8.8.4.4 вторичный). Я могу это сделать, нажав «Дополнительно», щелкнув ok в покровительственном диалоге: [!d4] и перейдя на Basic-> DHCP. Затем я ввел IP-адреса в нужные поля и нажал кнопку отправки. После этого я перезагрузил свой маршрутизатор и компьютер, и все было в порядке.