5

Это настолько странно и случайно, что у меня есть проблема, объясняющая это полностью. Со вчерашнего дня началось такое поведение:

Некоторые страницы в Chrome всегда перенаправляются на:

http://system-check-fyeltkhn.in/js?t=53616c7465645f5fdc73029d4884acc0f7c68721db05e546f3bd3e721e01b9b76d6dbbcf918d95a3fcf0e861ab541e81968f107a0ae2ab13

Если я открою ту же страницу прямо сейчас в другом браузере или даже в браузере Chrome, это сработает. Некоторые веб-сайты через некоторое время перестают быть доступными. Даже с ping . Например, Facebook. Я открыл его и использовал десять минут назад, а теперь tracert говорит

Unable to resolve target system name www.facebook.com

На Firefox он начинает поиск в Yahoo с веб-сайта в качестве темы.

У меня сейчас идет поток, и у него нет никаких проблем, если я не обновлю страницу. Отключение и повторное включение соединения, кажется, решает проблему на некоторых сайтах в течение некоторого времени.

Я попытался изменить DNS на Google DNS, но безрезультатно. У меня включен брандмауэр, и Avast работает все время.

Давайте возьмем пример twitch.tv, веб-сайт, на который я никогда не смогу зайти в обычном Chrome, но я могу зайти в приватный просмотр Chrome и Firefox.

Если я пингую это, я получаю тайм-аут. Если я сделаю tracert вот что я получу:

  1    <1 ms    <1 ms    <1 ms  192.168.2.1
  2    <1 ms    <1 ms    <1 ms  192.168.1.2
  3    20 ms    19 ms    19 ms  2-234-97-1.ip222.fastwebnet.it [2.234.97.1]
  4    19 ms    18 ms    18 ms  10.6.105.66
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.

По чистой случайности я отключил Avast! Щит, и то, что я получил, было перенаправление на страницу, которая позволила мне идентифицировать вирус как вымогатель. Вариант трояна.Ransomlock

Страница показывает поддельную страницу "полиции":

Скриншот поддельной страницы выкупа полиции

Очевидно, Avast перехватывал и блокировал перенаправление, поэтому я получил сообщение об ошибке «Ошибка 324: нет данных от Chrome». Все еще не могу объяснить, какое поведение.

Я на Windows 7.

|источник

4 ответа4

3

Да, у нас была проблема в Италии в последние дни: основной DNS-сервер на маршрутизаторе / модеме был изменен на 94.249.192.105 -> вымогатель (javascript), загруженный с этого же сервера любым устройством в локальной сети, и несколько сайтов и служб заблокированы.

Смотрите также http://www.tomshw.it/forum/network/428865-dns-del-ruoter-che-cambia-solo-2.html?s=04f2682c7d0ab269bc6a9342980b64d4

Решение должно быть подтверждено: изменить пароль на маршрутизаторе / обновить прошивку + заменить DNS-серверы на маршрутизаторе на те, что в Google + очистить данные браузера (сброс)

|источник
2

Это определенно звучит как какое-то вредоносное ПО.

  • Проверьте расширения вашего браузера. В Chrome это меню гамбургеровИнструментыРасширения. Сначала попробуйте отключить их все и проверить, сохраняется ли это странное поведение. Если нет, включите их один за другим, каждый раз проверяя, происходит ли перенаправление. Таким образом, вы сможете отследить его до определенного расширения. Расширение Rogue, скорее всего, будет притворяться чем-то полезным, не доверяйте им.

  • Проверьте настройки прокси-сервера: меню гамбургера → Настройки → прокрутите вниз → Показать дополнительные настройки → Раздел сети , Изменить настройки прокси. Откроется новое окно. Нажмите кнопку настроек локальной сети и убедитесь, что флажок Использовать прокси-сервер для вашей локальной сети снят.

  • Запустите сканирование вредоносных программ. Malwarebytes Antimalware и SpyBot Search & Destroy являются хорошо известными инструментами удаления вредоносных программ. Обратите внимание, что вредоносная программа может попытаться помешать вам загрузить инструменты для защиты от вредоносных программ, поэтому вам, возможно, придется использовать другое устройство для загрузки этих файлов. Сканирование желательно выполнять в безопасном режиме.

Это только некоторые основные шаги. Если этого не будет достаточно, у нас есть целый вопрос, посвященный борьбе с вирусами и вредоносным ПО.

|источник
1

Сделайте резервную копию ваших документов и личных вещей, отформатируйте жесткий диск и переустановите Windows 7. Это самое простое и безопасное решение.

|источник
1

Я получил ту же проблему вчера на Galaxy Note 3 с Chrome. Очистка данных приложения помогла мне.

Больше деталей:

Каждый сайт, на который я зашел, перенаправлялся на этот URL с ошибкой.

system-check-elotpdux.in/js?t=sjdhehdjsjdi (long string)

На странице написано "не найдено"

Перед перенаправлением есть еще один IP-адрес:

94.249.192.105/index.html

Я попробовал другую сеть Wi-Fi, и это все еще случилось. Я также попробовал https:// сайты SSL, и он не перенаправил. Я пробовал вкладку инкогнито, и она не перенаправляла.

Я заметил, что URL - адрес system-check-elotpdux цитировался на тайском форуме, и у кого-то возникла такая же проблема. Только когда я искал «system-check chrome redirect», я нашел этот пост, в котором упоминается другой домен, system-check-fyeltkhn.in . Я нахожусь в Таиланде, поэтому подозреваю, что URL-адрес перенаправления имеет географическую ориентацию.

Я установил приложение camera360 и заметил в комментариях магазина, что пользовательский AV обнаружил вредоносное ПО. Удаление и перезагрузка телефона не работали.

Сканирование AVG ничего не показало. Я также установил детектор аддонов и детектор воздушной подушки, и он ничего не нашел.

Я обновился до последней версии Chrome, и это не помогло.

Я установил Firefox, и перенаправление не повлияло на это.

Только когда я очистил данные приложения Chrome, перенаправление исчезло.

Я очень переживаю, как это удалось сделать с Chrome. Казалось, что кэш был заражен троянским файлом JS. Но я не могу понять это. Это означает, что в Android или Chrome есть недостатки безопасности.

Надеюсь, что этот ответ помогает людям.

Если вы знаете, что такое эксплойт или какая-либо дополнительная информация, пожалуйста, напишите. Благодарю.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .