google.com/search redireciona para google.com/webhp, mas apenas às vezes

6

De acordo com a Internet, quando google.com/search redireciona para google.com/webhp, isso significa que a Search Conduit invadiu o navegador. No meu caso, isso é o que acontece:

https://www.google.com/search?ie=utf-8&oe=utf-8&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official

redireciona para

https://www.google.com/webhp?ie=utf-8&oe=utf-8&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official

no entanto

https://www.google.com/search?q=scrubs

e

https://www.google.com/#q=scrubs

não.

Isso não parece ser um grande problema. O primeiro URL é um URL modificado manualmente que foi gerado quando eu inseri "scrubs" na barra de endereço. O URL gerado automaticamente não redirecionou para um endereço google.com/webhp. No entanto, eu preferiria não ter nenhum redirecionamento inseguro sendo feito pelo navegador, já que não sou cuidadoso o suficiente para notá-los. Eu só notei este porque eu estava jogando com o URL. Eu estava brincando com isso porque notei algo estranho: a URL era

https://www.google.com/search?q=google+.com&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official

Eu apaguei a parte estranha q=google+.com& , que deu a primeira URL e foi redirecionada. Por algum motivo, não posso replicar a geração da parte q=google+.com& agora. Mas estou vendo isso no meu histórico de navegação.

Pesquisa de canais foi instalada no meu computador. Fiz o meu melhor para removê-lo, incluindo uma verificação do Malwarebytes Anti-Malware. Fiz uma varredura novamente depois de perceber isso agora e, com as novas atualizações aplicadas, encontrei outra chave de registro categorizada como PUP.Optional.Softonic.A, que parece estar associada ao Conduit de acordo com o que encontrei no Google. No entanto, depois de dizer ao Malwarebytes Anti-Malware para colocar em quarentena e reiniciar o computador, nada mudou - o redirecionamento ainda está ativo.

Minhas perguntas:

  • Como funciona a coisa google.com/webhp? Meu raciocínio é que a razão de ser inseguro não deveria ser a resolução do DNS. Se algum malware modificou a forma como as minhas consultas ao DNS são resolvidas, não teria de recorrer à alteração do URL, certo? Então eu acho que aponta para algo chamado "webhp" que é realmente feito pelo Google, e provavelmente menos seguro do que o outro feito pelo Google chamado "search", então alguém ou alguma coisa pode ter a chance de espionar ou algo assim. Estou certo? E, em geral, mais uma vez, qual é a coisa do webhp? É perigoso?

  • Qual foi o google+.com fazendo no URL gerado automaticamente se tudo que eu inseri na minha consulta fosse "scrubs"? Por que a remoção dessa parte faz um redirecionamento possível?

  • Finalmente, como posso acabar com esse comportamento?

Meu navegador é o Firefox 28.0 no Windows 7.

    
por Michał Masny 15.04.2014 / 14:44

1 resposta

5

Google.com/webhp é um site do Google válido. Assim como Google.com/ncr ou Google.com/jp, é algo que o Google usa para ajudar na localização. Assim, você acessa o servidor do Google correto com base em sua localidade.

Você está pensando demais que os redirecionamentos são prejudiciais. Os redirecionamentos em si não são prejudiciais, mas os redirecionamentos de Conduit são.

Aqui está como remover o Conduit:

Step 1 : Uninstall Conduit Search from Control Panel.

Clique no botão Iniciar e, em seguida, clique em Painel de Controle e, em seguida, clique em “Desinstalar um Programa” ou na opção Adicionar / Remover Programas. Você receberá uma lista que listou todos os programas instalados, agora Clique com o botão direito em "Search Protected by Conduit" ou "Conduit Engine" e, em seguida, clique na opção de desinstalação.

Step 2 : To Remove Conduit Search from Mozilla Firefox.

  • Abra o Mozilla Firefox, clique no menu Ferramentas (pressione a tecla “alt” uma vez para ativar a barra de menus), depois vá para Opções, depois uma página de configuração será aberta, clique na guia Geral e veja o primeira seção chamada Startup. Em Startup, você verá uma caixa de edição HOME PAGE. Nesta caixa de edição, você verá www.search.conduit.com, substitua-a por www.google.com e clique em aplicar e fechar.

  • Reinicie o navegador Firefox

  • Abra o Firefox e vá até o menu Ferramentas (pressione a tecla "F10" para ativar a barra de menus) clique em Complementos, você receberá uma página clicando em extensões do painel esquerdo. Agora, olhe no painel do lado direito para ver todos os complementos instalados listados. Desativar ou remover addon search.conduit.com, também desativar todos os add-ons desconhecidos / indesejados de lá.

  • Abra o Firefox e vá até o menu Ajuda (Pressione a tecla "F10" uma vez para ativar a barra de menus)

  • Vá para o menu Ajuda e clique em "Informações para solução de problemas" Nota: você também pode abrir esta página desta maneira, abrir o Firefox e digitar este comando na barra de endereços “about: support” (sem aspas) e depois pressionar enter ou OK.

  • Você receberá uma página "Informações sobre solução de problemas", aqui você terá a opção "Redefinir o Firefox" no lado direito da página.

  • Clique na opção Redefinir o Firefox. e siga as instruções para redefinir. Agora seu Mozilla Firefox foi Restaurado para as configurações padrão.

Step 3 : To Remove Conduit Search from Registry

  • Pressione "tecla da janela + R" (tecla de sinalização + R) você receberá a caixa Executar, digite "REGEDIT" na caixa de execução e clique em OK. Você receberá uma janela do editor de registro. Faça o backup do registro primeiro usando Arquivo / Exportar!

  • No editor de registro, clique no menu Editar e, em seguida, na opção de localização, você receberá uma caixa de edição para pesquisar qualquer sequência no editor do Registro

  • Digite "search.conduit" na caixa de pesquisa e clique em Localizar próxima.

  • O resultado da pesquisa destacará a chave ou valor que contém a sequência de conduítes.

  • Agora, exclua a Chave do Registro / Valor / Dados do Valor se algum deles contiver a string “search.conduit.com” Nota: - Não exclua os dados do valor completo, apenas exclua o caminho search.conduit.com somente

  • Use a tecla F3 para encontrar o próximo. e faça o último passo para todos os resultados.

Step 4 : To Remove conduit from Startup

  • Pressione "tecla da janela + R" (tecla de sinalização + R) você receberá a caixa Executar, digite "MSCONFIG na caixa de execução e clique em OK. Você receberá uma janela do msconfig.

  • Na janela do msconfig, clique na guia Inicialização, aqui você obterá todas as entradas de inicialização, portanto, procure na lista e desmarque as entradas que contém o canal. Também desmarque todas as outras entradas que você achou indesejadas. em seguida, clique em OK para aplicar todas as alterações.

  • Na janela do msconfig, clique na guia Serviços, aqui você obterá toda a lista de serviços de inicialização, clique em "Ocultar serviços do Windows", todos os serviços relacionados ao Windows ficarão ocultos. agora é só exibir os serviços instalados de terceiros, agora olhar na lista e, em seguida, desmarque o serviço que contém seqüência de conduíte. Também desmarque todos os serviços desconhecidos / indesejados. em seguida, clique em OK para aplicar todas as alterações.

Delete conduit related files from computer

C:\Users\user22\Appdata\Local\Conduit\BackgroundContainer\BackgroundContainer.dll
C:\Users\user22\Appdata\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W21JBUFV\TBUpdaterLogic[1].dll
C:\program files\SearchProtect\Main\bin\CltMngSvc.exe
C:\program files\SearchProtect\SearchProtect\bin\cltmng.exe
C:\program files\SearchProtect\UI\bin\cltmngui.exe
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M4T11GDL\DefaultTabSetup[1].exe
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL68N412\SearchProtectGeneric2[1].exe
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5QWWNA9U\how-to-remove-conduit-search[1].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5YLL6DN\search_conduit_com[2].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RQ3R17KE\Conduit[1].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RQ3R17KE\Conduit[2].htm
C:\Users\user22\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RQ3R17KE\remove-conduit-search-1024×346[1].png

> Excluir pastas do computador

C:\program files\Conduit
C:\ProgramData\Conduit
C:\Users\user\Appdata\Local\Conduit
C:\Users\user\Appdata\Local\Conduit\BackgroundContainer
C:\Users\user\Appdata\LocalLow\Conduit
C:\program files\SearchProtect
C:\program files\SearchProtect\SearchProtect
C:\Users\user\Appdata\Local\SearchProtect
C:\Users\user\Appdata\Local\SearchProtect\SearchProtect
Delete conduit related registry keys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\tree\BackgroundContainer Startup Task
HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
HKEY_CURRENT_USER\SOFTWARE\Conduit
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\BackgroundContainer
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\ConduitSearchScopes
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar\Repository\conduit_CT3289075
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\DefaultTab
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect
Delete conduit related registry value
HKEY_CURRENT_USER\SOFTWARE\microsoft\windows\Currentversion\run :: BackgroundContainer ::: “C:\Windows\system32\Rundll32.exe” “C:\Users\user
\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll”,DllRun
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\IECT3289075 :: DisplayIcon ::: C:\ProgramData\Conduit\IE\CT3289075\SetupIcon.ico
Delete conduit related registry value data
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect :: Publisher ::: Conduit
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect :: DisplayName ::: Search Protect
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect :: DisplayIcon ::: C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\SearchProtect :: UninstallString ::: “C:\PROGRA~1\SearchProtect\Main\bin\uninstall.exe” /S
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\IECT3289075 :: UninstallString ::: C:\ProgramData\Conduit\IE\CT3289075\UninstallerUI.exe -ctid=CT3289075 -toolbarName=uTorrentControl_v6 -toolbarEnv=conduit -type=IE -origin=AddRemove -userMode=1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} :: (Default) ::: Conduit Community Alerts
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32 :: (Default) ::: C:\Program Files\Conduit\Community Alerts\Alert.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40FA19B4-9006-41DA-BB11-F936BE177162} :: AppPath ::: C:\Users\user\AppData\Local\Conduit\CT3289075
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97192212-B1FB-4A85-90CD-7A8DF6BB0CEC} :: Path ::: \BackgroundContainer Startup Task
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\BackgroundContainer\LogicFileManager :: LogicFilePath ::: C:\Users\user\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit\Community Alerts\Settings :: ALPClientsServerName ::: http://alert.client.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit\Community Alerts\Settings :: ALPServicesServerName ::: http://alert.services.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Conduit\RevertSettings :: ConduitLatestHomePage ::: http://search.conduit.com?SearchSource=10&CUI=UN39173047331940281&UM=1&ctid=CT3289075&SSPV=IE_No_DUM_G
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: GroupingServerURL ::: http://grouping.services.conduit.com/
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: SearchServerUrl ::: http://search.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: Server ::: users.conduit.com
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\uTorrentControl_v6\toolbar :: UsageURL ::: http://usage.users.conduit.com/UsersWebService.asmx/UsersRequests
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\DefaultTab :: DisplayName ::: DefaultTab
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\DefaultTab :: InstallLocation ::: “C:\Users\user22\AppData\Roaming\DefaultTab\DefaultTab”
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\Uninstall\DefaultTab :: UninstallString ::: “C:\Users\user22\AppData\Roaming\DefaultTab\DefaultTab\uninstalldt.exe”
HKEY_CURRENT_USER\SOFTWARE\microsoft\windows\Currentversion\Uninstall\Save Sense :: DisplayName ::: Save Sense (remove only)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} :: (Default) ::: DefaultTab Browser Helper
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\InprocServer32 :: (Default) ::: C:\Users\user22\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\ProgID :: (Default) ::: DefaultTabBHO.DefaultTabBrowser.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\VersionIndependentProgID :: (Default) ::: DefaultTabBHO.DefaultTabBrowser

Reboot

    
por 15.04.2014 / 15:11