Isso é tão estranho e aleatório que eu tenho um problema explicando isso completamente. Desde ontem, esses comportamentos começaram:
Algumas páginas no Chrome são sempre redirecionadas para:
http://system-check-fyeltkhn.in/js?t=53616c7465645f5fdc73029d4884acc0f7c68721db05e546f3bd3e721e01b9b76d6dbbcf918d95a3fcf0e861ab541e81968f107a0ae2ab13
Se eu abrir a mesma página agora mesmo em outro navegador ou mesmo em navegação privada no Chrome, isso funcionará.
Alguns sites, depois de algum tempo, simplesmente deixam de ser alcançados. Mesmo com ping .
Por exemplo, o Facebook.
Eu o abri e usei dez minutos atrás, e agora um tracert diz
Unable to resolve target system name www.facebook.com
No Firefox, inicia uma pesquisa no Yahoo com o site como assunto.
Eu tenho agora um fluxo e não tem nenhum problema, a menos que eu atualize a página. Desativar e reativar a conexão parece resolver o problema por algum tempo, em alguns sites.
Tentei alterar o DNS para o DNS do Google sem sucesso. Eu tenho o firewall ligado e o Avast funcionando o tempo todo.
Vamos pegar o exemplo do twitch.tv, que é um site que nunca consigo acessar no Chrome normal, mas posso acessar na navegação privada no Chrome e no Firefox.
Se eu pingar, recebo um tempo limite.
Se eu fizer um tracert , é isso que recebo:
1 <1 ms <1 ms <1 ms 192.168.2.1
2 <1 ms <1 ms <1 ms 192.168.1.2
3 20 ms 19 ms 19 ms 2-234-97-1.ip222.fastwebnet.it [2.234.97.1]
4 19 ms 18 ms 18 ms 10.6.105.66
5 * * * Request timed out.
6 * * * Request timed out.
Por puro acaso, desativei o Avast! Shield, e o que eu recebi foi um redirecionamento para uma página que me permitiu identificar o vírus como um ransomware. Uma variação de Trojan.Ransomlock
A página mostra uma página "policial" falsa:
Aparentemente, o Avast estava interceptando e bloqueando o redirecionamento, então o que recebi foi "Erro 324 SEM DADOS RECEBIDOS" do Chrome. Ainda não consigo explicar o tipo de comportamento.
Estou no Windows 7.
Sim, tivemos o problema na Itália nos últimos dias: servidor DNS primário no roteador / modem modificado para 94.249.192.105 - > ransomware (javascript) baixado deste mesmo servidor por qualquer dispositivo na LAN e vários sites e serviços bloqueados.
Veja também link
Solução a confirmar: altere a senha no firmware do roteador / atualização + altere os servidores DNS no roteador para os do Google + limpe os dados do navegador (redefinir)
Definitivamente parece algum tipo de malware.
Verifique as extensões do seu navegador. No Chrome, é o menu de hambúrgueres → Ferramentas → Extensões . Primeiro, tente desativar todos eles e verifique se esse comportamento estranho persiste. Se não, ative-os um por um, cada vez verificando se o redirecionamento ainda acontece. Dessa forma, você poderá rastreá-lo até uma extensão específica. A extensão desonesta provavelmente fingirá ser algo útil, não confie neles.
Verifique suas configurações de proxy: menu de hambúrguer → Configurações → role para baixo → Mostrar configurações avançadas → Rede , Alterar configurações de proxy . Uma nova janela se abrirá. Clique no botão LAN settings e certifique-se de que use um servidor proxy para a sua LAN esteja desmarcada .
Execute a verificação de malware. Malwarebytes Antimalware e SpyBot Search & Destrua são ferramentas de remoção de malware bem conhecidas. Observe que o malware pode tentar impedi-lo de baixar ferramentas antimalware, portanto, talvez seja necessário usar outro dispositivo para fazer o download desses arquivos. As verificações devem ser executadas de preferência em modo de segurança .
Essas são apenas algumas etapas básicas. Se isso não for suficiente, temos uma pergunta completa dedicada ao combate a vírus e malware.
Faça um backup dos seus documentos e materiais pessoais, formate o disco rígido e reinstale o Windows 7. Essa é a solução mais fácil e segura.
Eu recebi o mesmo problema ontem em um Galaxy Note 3 com o Chrome. Limpar os dados do aplicativo me ajudou.
Mais detalhes:
Todos os sites foram redirecionados para este URL com um erro
system-check-elotpdux.in/js?t=sjdhehdjsjdi (long string)
A página diz "não encontrado"
Antes do redirecionamento, há outro para um IP:
94.249.192.105/index.html
Eu tentei uma rede wifi diferente e isso ainda aconteceu. Eu também tentei https: // sites SSL e não redirecionei. Eu tentei a guia anônima e ela não redirecionou.
Percebi que a URL system-check-elotpdux foi citada em um fórum tailandês com alguém com o mesmo problema. Foi só quando pesquisei por "redirecionamento de chrome de checagem de sistema" que encontrei este post, que menciona um domínio diferente, system-check-fyeltkhn.in . Estou na Tailândia, então suspeito que o URL de redirecionamento está sendo segmentado por área geográfica.
Eu tinha instalado o aplicativo camera360 e notei nos comentários na loja que um usuário AV detectou malware. Desinstalar e reiniciar o telefone não funcionou.
A verificação do AVG não mostrou nada. Eu também instalei o detector de addons e o detector de airpush e não encontrei nada.
Atualizei para a versão mais recente do Chrome e isso não corrigiu isso.
Eu instalei o Firefox e isso não foi afetado pelo redirecionamento.
Foi apenas quando apaguei os dados da aplicação do Chrome que o redirecionamento foi eliminado.
Estou muito preocupado em como isso conseguiu fazer isso no Chrome. Era como se o cache estivesse infectado com um arquivo JS de trojan. Mas eu não consigo descobrir. Isso significa que o Android ou o Chrome tem uma falha de segurança em algum lugar.
Espero que esta resposta ajude as pessoas.
Se você souber qual é a exploração ou mais alguma informação, poste. Obrigado.