Eu tenho tentado entender o que está acontecendo aqui, mas não consigo encontrá-lo.
Ontem comecei a perceber que, sempre que visito um domínio inexistente que geralmente retorna um ERR_NAME_NOT_RESOLVED com o Chrome, vejo um domínio estacionado cheio de anúncios.
Eu pensei que era adware. Eu verifiquei com o meu telefone e estranhamente eu também vi o domínio estacionado. Nesse momento, pensei que fosse algo que afetava minha rede doméstica.
Eu decidi conectar meu telefone ao 4G e verificar. O domínio estacionado foi embora e agora eu estava vendo o ERR_NAME_NOT_RESOLVED como deveria.
Decidi desconectar meu computador do Wi-Fi e conectá-lo ao meu telefone por meio de um ponto de acesso móvel. Agora, meu computador também estava mostrando o erro correto em vez do domínio reservado.
Neste ponto, eu tinha certeza de que era o roteador, então conectei meu computador diretamente ao cabo ethernet. O domínio estacionado voltou.
Quando faço um traceroute para o domínio inexistente, recebo unknown host fsfsf.fsdfsfsdf.com como esperado, mesmo que o chrome seja resolvido para o domínio estacionado.
Quando uso TOR , Safari ou mesmo VPN , recebo ERR_NAME_NOT_RESOLVED conforme o esperado. Além disso, quando eu uso alguns dos meus outros computadores ou tablets, com alguns vejo o domínio estacionado e alguns outros resolvem para o ERR_NAME_NOT_RESOLVED . A única solução correta para o erro é um PC executando o Windows.
Em seguida, abri o Wireshark para verificar se havia pacotes e percebi que o Chrome fazia ping de um IP toda vez que eu visitava um domínio inexistente. Eu visitei esse IP diretamente do meu navegador e obtive o mesmo resultado que vejo ao visitar o domínio não resolvido.
Neste ponto, estou pensando que pode ser meu ISP (realmente estranho) veicular os anúncios somente no Google Chrome, ou eu tenho um adware afetando meu computador, meu telefone e um tablet somente quando conectado ao meu provedor e usando o Chrome .
Existe alguma sugestão de qualquer outra coisa que eu possa fazer para tentar entender o que está acontecendo e como resolvê-lo?
Meu computador é um MacBook executando El Capitan 10.11.4 e meu telefone é um Samsung Galaxy S4
Qualquer dica será apreciada,
Obrigado
EDIT: Eu tentei mudar o DNS sem sorte, mas eu descobri algo muito estranho. Quando eu executo o comando nslookup , é isso que eu recebo em retorno
MY_SYS:dir ambo$ nslookup asdflaksj3lk2jlk23jelk23jlkjlf.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: asdflaksj3lk2jlk23jelk23jlkjlf.com.MY-ISP-NAME(!?).com
Address: 192.64.xxx.xxx -> Suspicious IP
Então, o que isso significa? Parece que quando eu insiro um nome de domínio que não existe, o Chrome está chamando uma URL com o nome de domínio inexistente como um subdomínio do meu domínio ISP. Quando visito esse URL diretamente, recebo um domínio parecido semelhante ao obtido quando visito um domínio que não existe.
Meu ISP está seqüestrando meu navegador? Por que isso acontece apenas no Chrome e apenas em alguns dispositivos e não em outros, se for esse o caso? Eu estou falando sobre o maior ISP do continente, é possível que eles estejam realmente fazendo isso?