IE pesquisa de DNS sequestrada pelo Baidu

Navegue suas respostas
4

Eu tenho um usuário que viajou recentemente para a China. Como eles voltaram, a tentativa de navegar para qualquer um de seus favoritos leva-os para este URL:

http://nfdnserror1.wo.com.cn:8080/issueunziped/nf20140811/index.html?UserUrl=<the URL>

A página é basicamente apenas o mecanismo de pesquisa chinês Baidu, com o campo de pesquisa preenchido com a string de consulta UserUrl. Parece que o URL pode ser uma página de falha de pesquisa de DNS personalizada.

O marcador não parece ter sido modificado. Navegar diretamente para os URLs também redireciona para esta página. Parece que apenas os URLs nos favoritos são afetados, conforme ilustrado abaixo:

Não OK (existe nos favoritos)

http://<internal server name>/<subsite name>/

OK

http://<internal server name>/

http://<internal server FQDN>/<subsite name>/

O problema é isolado no IE11 e nessa conta de usuário específica. O Chrome e o Firefox não têm problema, e o IE11 em uma conta local separada também não tem o problema.

O SO é o Windows 7 Pro x64.

Eu verifiquei e fiz o seguinte:

  • as configurações de DNS estão corretas
  • Liberado o cache do DNS
  • O arquivo de hosts é bom
  • Não há plug-ins adicionais do IE
  • Redefinir o IE (opções da Internet - > Avançado - > Redefinir o IE)
  • O HiJackThis não pega nada relacionado a isso
  • O Malwarebytes pegou algumas chaves de registro que pareciam ter restado de algumas barras de ferramentas que foram instaladas acidentalmente, mas colocá-las em quarentena não fez nada
  • Novos marcadores não têm esse problema
  • Excluir o favorito antigo e navegar até o URL ainda produz o problema
  • Não há processos suspeitos em execução ou novos serviços instalados
  • Não há pasta do Baidu em nenhuma das pastas Arquivos de Programas
  • A barra de ferramentas do Baidu nunca foi instalada em nenhum ponto
  • Verificado que não há nenhum conjunto de servidores proxy
  • MSconfig verificado, nenhum programa ou serviço de inicialização foi inesperado
  • Autoruns da Ran Sysinternals, mas nada de suspeito foi encontrado

O usuário não tem direitos de administrador, portanto não pode instalar nada por conta própria. Alguém mais encontrou algo semelhante a esse problema?

Eu desinstalei o IE11, mas o problema persiste. Estranhamente, agora está ocorrendo apenas em uma URL específica, que é o nome de rótulo único de um servidor em um domínio separado com o qual temos uma relação de confiança bidirecional. Usamos sufixos DNS do lado do cliente definidos em um GPO para resolvê-los. Como sempre, o problema ainda está ocorrendo apenas no IE (embora agora seja o IE10) e apenas na conta desse usuário. Eu provavelmente vou migrá-los para outra máquina, mas seria bom resolver esse mistério primeiro.

    
por Seyren 13.08.2014 / 10:42

9 respostas

2

Eu respondi outra pergunta bastante semelhante à sua em Não é possível usar a internet devido a suspeita de malware de DNS . Lá eu contei minha própria história de como um de nossos usuários teve uma experiência semelhante. Embora os sintomas não sejam 100% iguais aos seus, há semelhanças suficientes para você seguir as técnicas que usei para ajudar meu usuário.

Além disso, vejo que seu usuário não tem direitos de administrador, por isso devo considerar a possibilidade de que o que está causando o problema não apareça na lista "Adicionar ou remover programas". Provavelmente você terá que desabilitar um ponto de partida automática. Alguns pontos de início automático para os quais você não precisa de direitos de administrador são específicos do usuário: isso provavelmente explica por que o problema não aparece para outros usuários locais nessa máquina.

Nesse caso, você pode baixar e executar o Autoruns da Sysinternals para desativar o ponto de inicialização. Autoruns é essencialmente uma versão simplificada do msconfig. Quando estiver no Autoruns, vá direto para a guia do Internet Explorer e veja se o IE está carregando algo incomum. Vá em frente e desmarque todas as entradas incomuns e esperemos que o problema tenha desaparecido.

    
por 13.08.2014 / 12:19
2

Meu Sysadmin fez o seguinte para resolver o problema:

  1. Mate todos os processos do IE usando o Gerenciador de Tarefas do Windows
  2. Restaurar o IE para as configurações padrão: privacidade, segurança, etc.
  3. Reinicie o IE

É isso.

    
por 19.04.2016 / 20:53
1

Se você suspeitar de uma 'infecção' do Baidu Hijacker, aqui está uma referência ao artigo eHow, Como remover o Baidu Hijacker no Internet Explorer

Baidu Hijacker is not officially classified as a computer virus. However, it is known in the IT security world as a PUP, or potentially unwanted program, and does pose a serious security threat. The many forms and versions of this browser hijacker make it extremely difficult, but not impossible, to remove.

A seção final do artigo parece jogar toda a caixa de ferramentas,

Some security and malware websites encourage using several tools in conjunction to completely clean up and restore your system. For example, Kaspersky TDSSKiller removes master boot record infections, RKill terminates malicious processes, Malwarebytes anti-malware removes Trojans and other malicious files, HitmanPro eliminates rootkits, and RogueKiller targets malicious registry keys.

    
por 13.08.2014 / 11:21
1

Eu tive exatamente o mesmo problema:)

Eu procurei por wo.com.cn no registro e encontrei algo. Excluído, mas isso não foi suficiente (ainda assim você pode querer removê-lo) Então, deu ao Google outra chance e encontrou essas instruções 1 :

Problema O Internet Explorer armazena permanentemente os redirecionamentos, mesmo que eles sejam alterados no servidor. Os sintomas incluem o envio para um destino antigo por um URL curto ou outro redirecionamento.

Solução Parece não haver nenhuma maneira de limpar o redirecionamento do cache do navegador usando a funcionalidade de limpeza de cache padrão na tela de configuração das Opções da Internet. Um método que parece funcionar. Essas instruções são para o IE8, mas também funcionarão no IE9 (e para o IE11):

- Limpe o histórico e o cache do seu navegador.

- Vá para o menu Ferramentas e ative o modo Navegação InPrivate (navegação anônima). Isso abrirá uma nova janela.

- Cole o URL original da página que redireciona incorretamente para a barra de URL da nova janela

-Verifique isso redireciona para a página correta.

-Close e reinicie o Internet Explorer.

    
por 17.06.2015 / 22:29
0

Com base na Solução de problemas que você fez, recomendo que você

Change Default Search Engine.

Etapa para alterar o mecanismo de pesquisa padrão no Internet Explorer.

Etapa 1 : Ferramentas > Gerenciar Complemento

Etapa 2 : clique em Provedor de pesquisa

Etapa 3 : selecione Bing como seu mecanismo de pesquisa padrão.

Etapa 4 : Clique com o botão direito e remova outros mecanismos de pesquisa.

Deixe-me saber se isso ajudou ou não.

    
por 15.08.2014 / 18:33
0

Acabei de passar pelo mesmo problema com um de nossos usuários.

SOLUÇÃO: Verifique os arquivos temporários da Internet em busca de um arquivo com o mesmo nome do site da intranet e exclua o arquivo. Apenas excluir todos os arquivos temporários da Internet provavelmente funcionará também.

    
por 08.06.2015 / 11:46
0

Eu recebi o problema novamente com o IE hoje.

Aqui estão dois métodos:

Método 1: podemos resolver o problema temporariamente usando o modo de Navegação InPrivate:

Clique em Ferramentas - > Navegação InPrivate

Método 2: vamos corrigir o problema completamente

Clique em Ferramentas - > opções de Internet 1. Clique em "Apagar ...." para remover todo o Histórico de Navegação

  1. Clique em Configurações: escolha "Verificar novas versões de páginas armazenadas: toda vez que eu iniciar o Internet Explorer".

    2.1 Clique em "Visualizar objetos" e remova todo o conteúdo das novas janelas (por exemplo, C: \ Windows \ Arquivos de programas baixados)

    2.2 Clique em "Visualizar arquivos" e remova todo o conteúdo nas novas janelas (por exemplo, C: \ Usuários \\ AppData \ Local \ Microsoft \ Windows \ INetCache)

Eu suspeito que apenas o passo 2.2 é uma obrigação, no entanto.

    
por 03.01.2017 / 03:23
0

Recentemente, enfrentei o mesmo problema quando voltei da China.

A Internet funcionava bem no Chrome e no IE-11, exceto que a home page da intranet não é carregada no IE e seria redirecionada para wo.com.cn (página do Baidu).

"Excluí todos os arquivos temporários, incluindo cookies, e isso resolveu o problema imediatamente".

    
por 05.04.2017 / 05:00
-1

Recentemente, enfrentei o mesmo problema quando voltei da China.

A equipe de TI da fábrica da China fez algumas alterações em meu servidor DNS, pois não consegui acessar a página inicial da intranet.

A Internet funcionava bem no Chrome e no IE-11, exceto que a home page da intranet não é carregada no IE e seria redirecionada para wo.com.cn (página do Baidu).

Eu apaguei todos os arquivos temporários, incluindo cookies, e resolvi o problema imediatamente.

Espero que ajude.

Obrigado

    
por 14.11.2014 / 00:13

Tags

O que significa o comando 'git rebase' quando nenhum argumento é seguido? Como corrigir o Windows 8.1 Update Hanging