Перенаправление на «http://domain-error.com»

19

Меня перенаправляют на сайт " http://domain-error.com ". Это происходит в Firefox, Chromium, Google Chrome и т. Д. Я чувствую, что на меня напал вирус или что-то подобное.

Скриншот Firefox

Обновление: перенаправление происходит довольно часто, но не всегда и происходит во всех браузерах.

Диспетчер дополнений Firefox показывает «Изменения в Ubuntu 3.2 (отключено)». Плагины Firefox показывают «Видеокодек OpenH264, предоставленный Cisco Systems, Inc.1.5.1». /etc/hostsсоставляет:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

хост google.com дает следующие результаты

home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


home@home-desktop:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

ClamTk Virus Scanner получается следующим образом. Но после удаления этот вирус снова появляется.

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

Я был в отъезде ... Я чувствую это как феномен BSNL. Сегодня снова проблема всплыла. Теперь я изменил DNS-сервер на openDNS ... Надеюсь, что это решит проблему ... Спасибо всем за то, что обратились к проблеме.

networking malware user481684
источник
5
Это происходит с каждым сайтом, который вы хотите посетить? Или только сайты, которые не существуют?
Джос
Похоже, что какое-то поисковое рекламное ПО сделало свое уведомление по умолчанию, даже если оно претендует на то, что Google является адресом, а не Google, и оно явно рекламирует вам некоторые сайты, перейдите к настройкам >> search и посмотрите, кто ищет поставщик (Google по умолчанию)
Марк Кирби
3
4156276 вирусов? Тебе нужно переустановить Ubuntu, чувак.
Star OS
1
Привет, я испытываю ту же проблему с двух недель, это происходит для домена, который не решен DNS, вероятно, те, которые истекли. Это происходит и на моих планшетах и ​​телефонах при подключении к одной сети. перезагрузите свой модем и посмотрите что получится !! (вы должны знать, как его настроить)
x0x
1
Может быть, ваш провайдер перенаправляет ваш трафик DNS: ckollars.org/dns-intercepting.html Не могли бы вы настроить VPN или использовать какой-либо прокси-сервис?
iuridiniz

Ответы:

13

У меня эта проблема уже несколько дней.

Проблемы:

  • Неверные домены перенаправляются на domain-error.com
  • Некоторые домены перенаправляются domain-error.comнесколько раз, но после нескольких попыток я смог зайти на сайт.

У меня та же проблема в Ubuntu, Archlinux, Windows (7 и 10). Я не говорю, что получить одинаковое вредоносное ПО во всех этих операционных системах невозможно.

Но что невозможно (почти):
я скачал свежую копию Ubuntu с официального сайта. Проверил целостность и вживую загрузился. Затем я попытался найти неверный URL.

Угадай, что случилось! Я был снова перенаправлен наhttp://domain-error.com/

Таким образом, проблема с провайдером интернет-услуг (ISP)?

Чтобы подтвердить, что я пошел в квартиру моих друзей, которые используют тот же Интернет-провайдер, и у него та же проблема.

Я заблокировал domain-error.comзагрузку (добавил запись в / etc / hosts), но перенаправление все еще существует.

Поэтому я думаю, что у вас тоже есть такая же проблема с провайдером.

РЕШЕНИЕ:

Удалите опцию DNS по умолчанию из вашего роутера и установите 8.8.8.8и 8.8.4.4как ваш DNS. Это будет работать нормально.

Примечание : мой провайдер - BSNL (Индия)

,

Индра
источник
1
Вы пытались связаться с вашим провайдером?
dadexix86
Жду несколько дней. Может быть, они работают над этим.
Индра
Я связался с провайдером по телефону. Там они ничего не могут сделать. Это запрограммировано таким образом.
Индра
@IndrajithIndraprastham У меня такая же проблема. Мой провайдер также BSNL. Я на окнах. У вас есть какое-нибудь решение?
Хардик Патадия
@HardikPatadia Да, есть решение. Удалите опцию DNS по умолчанию из вашего роутера и установите 8.8.8.8 как 8.8.4.4 в качестве вашего DNS. Это будет работать нормально.
Индра
3

Проверьте конфигурацию вашего маршрутизатора по адресу 192.168.XY, войдите в систему и найдите настройки DNS-серверов. Однажды у меня был какой-то джокер, меняющий DNS-серверы на моем маршрутизаторе из-за моего слабого пароля администратора, эти DNS-серверы преобразовывали около 1/3 моего трафика в определенная страница загружена рекламой, остальная часть трафика была разрешена правильно. Плохие парни также используют эту технику для фишинга.

Майк
источник
Я проверил все настройки маршрутизатора, но не нашел ничего подозрительного. Может ли это быть что-то еще?
Параг Гангил
@ParagGangil Попробуйте другой компьютер в той же сети, если то же самое происходит с этим компьютером, проблема может быть в маршрутизаторе, интернет-провайдере, кто-то посередине. ..., но если проблема только на вашем компьютере, вы можете сосредоточиться на том, как DNS разрешается в вашей системе.
Майк
3

Похоже, это то, что известно как перенаправление ISP, что не редкость. Смотрите https://en.wikipedia.org/wiki/ISP_redirect_page для получения дополнительной информации. Многие провайдеры сделали это (у меня это случилось с чартером некоторое время назад), и это довольно раздражает. Что мне помогло, так это установка альтернативных DNS-серверов в качестве другого упомянутого автора. Вы также можете узнать, как это решили некоторые другие, в комментариях к этой статье: https://hackercodex.com/guide/how-to-stop-isp-dns-server-hijacking/

jshook
источник
1

Сначала проверьте, включены ли ваши расширения в браузере, и сообщите нам, если вы обнаружите что-либо подозрительное. Затем проверьте ваши поисковые провайдеры. После этой проверки

 /etc/hosts

для признаков перенаправления. К сожалению, у Google нет записей, которые могли бы ясно показать случаи, подобные вашим.

Что вы делали именно до того, как начали испытывать такое поведение?

Когда я в последний раз испытывал нечто подобное, это было из-за сложного расширения.

Armand

Арманд Бозсик
источник
3
Что ж. Я бы сказал, что снижение голосов без каких-либо комментариев - не самая мудрая вещь, которую я могу себе представить. В то время, когда был написан мой комментарий, вопрос не был достаточно подробным, поэтому была возможность почти любого типа «атаки». Я уверен, что обнаружение ClamTK как угрозы является ложным срабатыванием. Без какой-либо информации, я думаю, никто не может помочь. В Whois в качестве владельца домена отображается hiren kakad (с контактным адресом Axistel). Вы можете найти его профиль в Твиттере, который полон спам-контента. Наиболее логичным ответом должно быть то, что опечатка опечатки URL затем была перенаправлена. Мы должны знать распространенность в этом.
Арманд Бозсик
1

Вы можете попробовать установить альтернативный DNS-сервер в /etc/resolv.conf:

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

Дело в том, что вы, вероятно, используете DHCP, который автоматически назначит адрес DNS-сервера вашему компьютеру. Однако, если DNS-сервер вашего интернет-провайдера был подделан, было бы возможно сделать что-то подобное. Если это не работает, попробуйте использовать VPN и посмотрите, решит ли это проблему.

РЕДАКТИРОВАТЬ: Ваш провайдер, вероятно, делает что-то с вашим DNS. Я предлагаю вам использовать VPN или связаться с вашим провайдером. Ваш аккаунт может быть ограничен. Реальные IP-адреса для google.com

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279
Вильгельм Эразм
источник
0

Как объясняют другие ответы, у вас проблема в DNS. Протокол DNS уязвим для различных атак. Злоумышленник не обязательно должен быть вашим провайдером, это может быть маршрутизатор, любой, с кем вы используете общий доступ к WiFi и т. Д.

Поэтому настоятельно рекомендуется использовать DNSCrypt , лучший протокол DNS . Установка довольно проста. 

sudo apt-get install dnscrypt-proxy

Хотя вы можете использовать его вместе с кешем DNS для повышения производительности. Я нашел инструкции в DNSCrypt ArchWiKi весьма полезными.

Тианрен Лю
источник
0

Похоже, это обычная уязвимость в настройках браузера (возможно, с помощью плагина Ubuntu Modification 3.2). Смотрите эту статью . Попробуйте установить другой браузер и посмотрите, получаете ли вы такое же поведение. Если нет, вам следует полностью сбросить настройки Firefox, что должно исправить это.

Андерс Олссон
источник