Redirecionando para “http://domain-error.com”

Question

Redirecionando para “http://domain-error.com”

#1 resposta do Indra (13 votos)
#2 resposta do Mike (3 votos)
#3 resposta do jshook (3 votos)
#4 resposta do Armand Bozsik (1 votos)
#5 resposta do Wilhelm Erasmus (1 votos)
#6 resposta do Tianren Liu (0 votos)
#7 resposta do Anders Olsson (0 votos)

19

Estou sendo redirecionado para o site " link ". Isso está acontecendo no Firefox, Chromium, Google Chrome etc. Eu sinto que sou atacado por um vírus ou algo semelhante a isso.

Atualização:oredirecionamentoacontececombastantefrequência,masnemsempreeestáocorrendoemtodososnavegadores.

OGerenciadordeComplementosdoFirefoxmostra"Ubuntu Modifications 3.2 (Disabled)". Plug-ins do Firefox mostra "OpenH264 Video Codec fornecido pela Cisco Systems, Inc.1.5.1". /etc/hosts é o seguinte:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

hospedar os resultados do google.com da seguinte forma

home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


home@home-desktop:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

O resultado do Scanner ClamTk Virus é o seguinte. Mas, depois de remover este vírus, reaparece.

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

Eu estava fora ... Eu sinto isso como fenômeno BSNL. Hoje novamente O problema ressurgiu. Agora eu mudei o servidor DNS para openDNS ... Espero que isso resolva o problema .. Obrigado a todos por olharem para o problema.

networking malware

por user481684 12.12.2015 / 11:13

7 respostas

Tags networking malware

Como evito que o PolicyKit solicite uma senha? Como obtenho o 'apt-get update' para trabalhar em uma máquina sem acesso à Internet e endereço IP atribuído manualmente?

score 13 · Answer 1

Estou tendo esse problema desde alguns dias.

Os problemas são:

Os domínios inválidos são redirecionados para domain-error.com
Alguns domínios são redirecionados para domain-error.com várias vezes, mas depois de algumas tentativas eu pude acessar o site.

Eu tenho o mesmo problema no Ubuntu, Archlinux, Windows (7 e 10). Não estou dizendo que é impossível obter o mesmo malware em todos esses sistemas operacionais.

Mas o que é impossível (quase):
Eu baixei uma nova cópia do Ubuntu no site oficial. Verificou a integridade e viveu a inicialização. Então tentei acessar um URL inválido.

Adivinhe o que aconteceu !. Fui novamente redirecionado para http://domain-error.com/

Então, o problema está no provedor de serviços de Internet (ISP)?

Para confirmar que fui ao apartamento de meus amigos, que está usando o mesmo ISP e ele está tendo o mesmo problema.

Eu bloqueei domain-error.com do carregamento (entrada adicionada em / etc / hosts), mas o redirecionamento ainda existe.

Então, eu acho que você também está tendo o mesmo problema com o ISP.

SOLUÇÃO:

Remova a opção DNS padrão do seu roteador e defina 8.8.8.8 e 8.8.4.4 como seu DNS. Vai funcionar bem.

Nota : Meu ISP é BSNL (Índia)

.

score 3 · Answer 2

Verifique a configuração do seu roteador em 192.168.XY, faça o login e procure pela configuração dos servidores DNS, eu já tive um joker alterando meus servidores DNS no meu roteador devido à minha senha de administrador fraca, esses servidores DNS estavam resolvendo cerca de 1/3 do meu tráfego para uma determinada página carregada com anúncios, o restante do tráfego foi resolvido corretamente. Os maus também usam essa técnica para phishing.

score 3 · Answer 3

Este parece ser o que é conhecido como redirecionamento de ISP, o que não é incomum. Consulte o link para obter mais informações. Muito poucos ISPs fizeram isso (eu tive que acontecer com a Carta há algum tempo atrás), e é bem chato. O que funcionou para mim foi configurar servidores DNS alternativos como outro pôster mencionado. Você também pode descobrir como alguns outros resolveram isso nos comentários deste artigo: link

score 1 · Answer 4

Primeiramente, verifique suas extensões ativadas no navegador e informe-nos se você achar algo suspeito. Em seguida, verifique seus provedores de pesquisa. Depois desse teste

 /etc/hosts

para sinais de um redirecionamento. Infelizmente, o Google não possui registros que possam mostrar claramente casos semelhantes aos seus ainda.

O que você fez exatamente antes de começar a experimentar esse comportamento?

Na última vez em que experimentei algo assim, foi por causa de uma extensão complicada.

Armand

score 1 · Answer 5

Você pode tentar configurar um servidor DNS alternativo em /etc/resolv.conf :

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

O problema é que você provavelmente está usando o DHCP, que atribuirá automaticamente um endereço de servidor DNS ao seu computador. No entanto, se o servidor DNS do seu ISP foi adulterado, seria possível fazer algo assim. Se isso não funcionar, tente usar uma VPN e veja se isso resolve o problema.

EDITAR: Provavelmente, seu ISP está fazendo algo com seu DNS. Eu sugiro que você use uma VPN ou entre em contato com seu ISP. Sua conta pode estar limitada. Os IPs reais para google.com

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279

score 0 · Answer 6

Como explicado por outras respostas, seu problema está no DNS. O protocolo DNS é vulnerável a vários ataques. O invasor não precisa ser seu provedor de serviços de Internet, pode ser o roteador, qualquer pessoa com quem você compartilha WiFi, etc.

Portanto, é altamente recomendado usar DNSCrypt , um melhor protocolo DNS . A instalação é bem simples.

sudo apt-get install dnscrypt-proxy

Enquanto você pode querer usá-lo junto com um cache DNS para um melhor desempenho. Eu encontrei instruções em DNSCrypt ArchWiKi bastante útil.

score 0 · Answer 7

Esta parece ser uma exploração comum das configurações do navegador (possivelmente feita pelo plugin "Ubuntu Modifications 3.2"). Veja este artigo . Tente instalar outro navegador e veja se você tem o mesmo comportamento. Caso contrário, você deve redefinir completamente as configurações do Firefox, o que deve corrigir isso.