Redireccionando a "http://dominio-error.com"

19

Me redirigen al sitio web " enlace ". Esto está sucediendo en Firefox, Chromium, Google Chrome, etc. Siento que soy atacado por un virus o algo similar a eso.

Actualización: la redirección ocurre con bastante frecuencia, pero no siempre ocurre en todos los navegadores.

El Administrador de complementos de Firefox muestra, "Ubuntu Modifications 3.2 (Disabled)". Firefox Plug-ins muestra "OpenH264 Video Codec proporcionado por Cisco Systems, Inc.1.5.1". /etc/hosts es el siguiente:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

resultados de host google.com de la siguiente manera

home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


home@home-desktop:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

Resultado de ClamTk Virus Scanner de la siguiente manera. Pero, después de eliminar este virus reaparece.

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

Estaba lejos ... Siento esto como un fenómeno BSNL. Hoy nuevamente El problema resurgió. Ahora he cambiado el servidor DNS para abrirDNS ... Espero que esto solucione el problema ... Eso es para que todos puedan ver el problema.

    
pregunta user481684 12.12.2015 - 10:13

7 respuestas

13

Estoy teniendo este problema desde hace unos días.

Los problemas son:

  • Los dominios no válidos se redirigen a domain-error.com
  • Algunos dominios se redireccionan a domain-error.com varias veces, pero después de unos pocos intentos puedo acceder al sitio web.

Tengo el mismo problema en Ubuntu, Archlinux, Windows (7 y 10). No digo que sea imposible obtener el mismo malware en todos estos sistemas operativos.

Pero lo que es imposible (casi):
Descargué una copia nueva de Ubuntu del sitio web oficial. Verificó la integridad y se ejecutó en vivo. Luego traté de llegar a una URL inválida.

¡Adivina qué sucedió !. Fui redirigido nuevamente a http://domain-error.com/

¿Entonces el problema es con el proveedor de servicios de Internet (ISP)?

Para confirmar que fui al apartamento de mis amigos, que está usando el mismo ISP y que está teniendo el mismo problema.

He bloqueado domain-error.com de la carga (entrada agregada a / etc / hosts) pero la redirección aún existe.

Así que creo que también tiene el mismo problema con el ISP.

SOLUCIÓN:

Elimine la opción DNS predeterminada de su enrutador y configure 8.8.8.8 y 8.8.4.4 como su DNS. Funcionará bien.

Nota : Mi ISP es BSNL (India)

.

    
respondido por el Indra 17.12.2015 - 19:09
3

Verifique la configuración de su enrutador en 192.168.XY, inicie sesión y busque la configuración de los servidores DNS, una vez que un bromista cambió mis servidores DNS en mi enrutador debido a mi débil contraseña de administrador, estos servidores DNS resolvieron aproximadamente 1/3 de mi el tráfico a una determinada página cargada con anuncios, el resto del tráfico se resolvió correctamente. Los malos también usan esta técnica para phishing.

    
respondido por el Mike 15.12.2015 - 09:26
3

Esto parece ser lo que se conoce como redirección de ISP, que no es poco común. Consulte enlace para obtener más información. Bastantes ISP han hecho esto (tuve que pasar con Charter un tiempo atrás), y es bastante molesto. Lo que funcionó para mí fue establecer servidores DNS alternativos como otro cartel mencionado. También puede encontrar cómo otros lo resolvieron en los comentarios de este artículo: enlace

    
respondido por el jshook 17.12.2015 - 21:50
1

Al principio, verifique las extensiones habilitadas en el navegador y avísenos si encuentra algo sospechoso. Luego verifica tus proveedores de búsqueda. Después de eso, compruebe

 /etc/hosts

para signos de una redirección. Desafortunadamente, Google no tiene registros que puedan mostrar claramente casos similares a los tuyos aún.

¿Qué hiciste exactamente antes de comenzar a experimentar este comportamiento?

La última vez que experimenté algo así fue por una extensión complicada.

Armand

    
respondido por el Armand Bozsik 12.12.2015 - 14:12
1

Puedes intentar configurar un servidor DNS alternativo en /etc/resolv.conf :

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

El hecho es que probablemente esté usando DHCP, que automáticamente asignará una dirección de servidor DNS a su computadora. Sin embargo, si el servidor DNS de su ISP ha sido manipulado, sería posible hacer algo como esto. Si esto no funciona, intente usar una VPN y vea si eso resuelve el problema.

EDITAR: Su ISP probablemente esté haciendo algo con su DNS. Sugiero que use una VPN o contacte a su ISP. Su cuenta puede tener un tope. Las direcciones IP reales para google.com

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279
    
respondido por el Wilhelm Erasmus 17.12.2015 - 19:20
0

Como explicaron otras respuestas, tu problema está en DNS. El protocolo DNS es vulnerable a varios ataques. El atacante no tiene que ser su ISP, podría ser el enrutador, cualquiera con quien comparta WiFi, etc.

Por lo tanto, es muy recomendable utilizar DNSCrypt , un mejor protocolo DNS . . La instalación es bastante simple.

sudo apt-get install dnscrypt-proxy

Si bien es posible que desee usarlo junto con un caché de DNS para un mejor rendimiento. Encontré las instrucciones en DNSCrypt ArchWiKi bastante útiles.

    
respondido por el Tianren Liu 18.12.2015 - 11:46
0

Esto parece ser un exploit de configuración de navegador común (posible hecho por el plugin "Ubuntu Modifications 3.2"). Consulte este artículo . Intente instalar otro navegador y vea si obtiene el mismo comportamiento. De lo contrario, debes restablecer completamente la configuración de Firefox, lo que debería solucionarlo.

    
respondido por el Anders Olsson 22.12.2015 - 07:29

Lea otras preguntas en las etiquetas