Перенаправление на "http://domain-error.com"

19

Я перенаправляюсь на сайт « Ссылка ». Это происходит в Firefox, Chromium, Google Chrome и т. Д. Я чувствую, что на меня напал вирус или что-то подобное этому.

Обновление: перенаправление происходит довольно часто, но не всегда и происходит во всех браузерах.

Менеджер надстроек Firefox показывает «Ubuntu Modifications 3.2 (Disabled)». Подключаемые модули Firefox показывают «кодек OpenH264 Video Codec, предоставляемый Cisco Systems, Inc.1.5.1». /etc/hosts выглядит следующим образом:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

выполните следующие действия google.com

[email protected]:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
[email protected]:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


[email protected]:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

ClamTk Virus Scanner выглядит следующим образом. Но после удаления этого вируса снова появляется.

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

Я был в отъезде ... Я чувствую это как феномен BSNL. Сегодня снова проблема всплыла. Теперь я изменил DNS-сервер на openDNS ... Надеюсь, это решит проблему. Thans для всех, кто ищет проблему.

    
задан user481684 12.12.2015 в 11:13
источник

7 ответов

13

У меня проблема с нескольких дней.

Проблемы:

  • Недействительные домены перенаправляются на domain-error.com
  • Некоторые домены перенаправляются на domain-error.com несколько раз, но после нескольких попыток я могу связаться с веб-сайтом.

У меня такая же проблема в Ubuntu, Archlinux, Windows (7 и 10). Я не говорю, что получение одинаковых вредоносных программ во всей этой операционной системе невозможно.

Но что невозможно (почти):
Я загрузил новую копию Ubuntu с официального сайта. Проверено целостность и загружено в реальном времени. Затем я попытался найти недопустимый URL.

Угадайте, что случилось !. Я снова перенаправлен на http://domain-error.com/

Итак, проблема с провайдером интернет-услуг (ISP)?

Чтобы подтвердить, что я пошел в квартиру своих друзей, кто пользуется одним и тем же провайдером, и у него такая же проблема.

Я заблокировал domain-error.com от загрузки (добавлена ​​запись в / etc / hosts), но перенаправление все еще существует.

Итак, я думаю, что у вас также есть проблема с ISP.

РЕШЕНИЕ:

Удалить параметр DNS по умолчанию из вашего маршрутизатора и установить 8.8.8.8 и 8.8.4.4 в качестве вашего DNS. Он будет работать нормально.

Примечание . Мой интернет-провайдер - BSNL (Индия).

.     

ответ дан Indra 17.12.2015 в 20:09
3

Проверьте конфигурацию вашего маршрутизатора на 192.168.XY, войдите в систему и найдите настройки DNS-серверов. У меня когда-то какой-то джокер менял мои DNS-серверы на моем маршрутизаторе из-за моего слабого пароля администратора, эти DNS-серверы решали около 1/3 моего трафик на определенную страницу, загруженную объявлениями, остальная часть трафика была решена правильно. Плохие парни также используют этот метод для фишинга.

    
ответ дан Mike 15.12.2015 в 10:26
3

Это похоже на то, что известно как переадресация ISP, что не редкость. Подробнее см. Ссылка . Довольно много интернет-провайдеров сделали это (я бы это случилось с Уставом некоторое время назад), и это довольно раздражает. Для меня работала установка альтернативных DNS-серверов в качестве другого плаката. Вы также можете найти, как некоторые другие решили это в комментариях к этой статье: Ссылка     

ответ дан jshook 17.12.2015 в 22:50
1

Сначала проверьте свои расширения в браузере и сообщите нам, если вы найдете что-то подозрительное. Затем проверьте поставщиков поиска. После этого проверьте

 /etc/hosts

для признаков перенаправления. К сожалению, у Google нет записей, которые могли бы четко показать случаи, похожие на ваши.

Что вы делали, прежде чем вы начали испытывать такое поведение?

Когда я в последний раз испытывал нечто подобное, это было из-за сложного расширения.

Арманд     

ответ дан Armand Bozsik 12.12.2015 в 15:12
1

Вы можете попробовать установить альтернативный DNS-сервер в /etc/resolv.conf :

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

Дело в том, что вы, вероятно, используете DHCP, который автоматически назначит адрес DNS-сервера на ваш компьютер. Однако, если ваш DNS-сервер вашего ISP был подделан, можно было бы сделать что-то вроде этого. Если это не сработает, попробуйте использовать VPN и посмотрите, устраняет ли это проблему.

EDIT: Ваш интернет-провайдер, вероятно, что-то делает с вашим DNS. Я предлагаю вам использовать VPN или связаться с вашим интернет-провайдером. Ваша учетная запись может быть ограничена. Реальные IP-адреса для google.com

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279
    
ответ дан Wilhelm Erasmus 17.12.2015 в 20:20
0

Как объясняется другими ответами, проблема связана с DNS. Протокол DNS уязвим для различных атак. Злоумышленник не должен быть вашим интернет-провайдером, это может быть маршрутизатор, любой, с кем вы делитесь WiFi и т. Д.

Поэтому настоятельно рекомендуется использовать DNSCrypt , лучший протокол DNS . , Установка довольно проста.

sudo apt-get install dnscrypt-proxy

Хотя вы можете использовать его вместе с кешем DNS для повышения производительности. Я нашел инструкции в DNSCrypt ArchWiKi весьма полезными.

    
ответ дан Tianren Liu 18.12.2015 в 12:46
0

Это, по-видимому, распространенный эксплойт настроек браузера (возможно, с помощью плагина Ubuntu Modifications 3.2). См. статью . Попробуйте установить другой браузер и посмотрите, получилось ли у вас такое же поведение. Если нет, вы должны полностью сбросить настройки Firefox, которые должны исправить.

    
ответ дан Anders Olsson 22.12.2015 в 08:29