“http://domain-error.com” adresine yönlendiriliyor

19

" İşte " web sitesine yönlendiriyorum. Bu, Firefox, Chromium, Google chrome vs.'de oluyor. Bir virüsün veya buna benzer bir şeyin saldırısına uğradığımı hissediyorum.

Güncelle: Yönlendirme oldukça sık gerçekleşir, ancak her zaman ve her tarayıcıda yaşanır.

Firefox Eklenti Yöneticisi "Ubuntu Değişiklikleri 3.2 (Devre Dışı)" ifadesini gösterir. Firefox Eklentileri, "Cisco Systems, Inc.1.5.1 tarafından sağlanan OpenH264 Video Codec" i göstermektedir. /etc/hosts aşağıdaki gibidir:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

host google.com sonuçları aşağıdaki gibi

[email protected]:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
[email protected]:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


[email protected]:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

ClamTk Virus Scanner aşağıdaki gibi sonuçlanır. Ancak, bu virüs kaldırıldıktan sonra yeniden görünür.

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

Uzaktaydım ... Bunu BSNL fenomeni olarak hissediyorum. Bugün tekrar sorun yeniden ortaya çıktı. Şimdi DNS sunucusunu openDNS olarak değiştirdim ... Umarım bu problemi çözer. Soruna bakmak için herkes için Thans.

    
sordu user481684 12.12.2015 11:13

7 cevap

13

Birkaç gün içinde bu sorunu yaşıyorum.

Sorunlar:

  • Geçersiz alanlar domain-error.com adresine yönlendirildi
  • Bazı alanlar domain-error.com 'ye birden çok kez yönlendirildi, ancak birkaç denemeden sonra web sitesine ulaşabiliyordum.

Ubuntu, Archlinux, Windows (7 ve 10) 'da aynı sorunu yaşıyorum. Tüm bu işletim sistemlerinde aynı kötü amaçlı yazılımı almanın imkansız olduğunu söylemiyorum.

Ama ne imkansız (neredeyse):
Resmi web sitesinden yeni bir Ubuntu kopyasını indirdim. Bütünlüğü doğruladı ve canlı bir şekilde kullanıma sunuldu. Sonra geçersiz bir URL'ye ulaşmaya çalıştım.

Tahmin et ne oldu! Tekrar http://domain-error.com/

adresine yönlendirildim

Yani sorun İnternet Servis Sağlayıcısı (ISS) ile mi?

Aynı ISS'yi kullanan ve aynı sorunu yaşayan arkadaşlarıma gittiğimi onaylamak için.

domain-error.com 'nın yüklenmesini engelledim (/ etc / hosts dosyasına giriş ekledim) ancak yönlendirme hala var.

Dolayısıyla, ISS ile aynı sorunu yaşadığınızı düşünüyorum.

ÇÖZÜM:

Yönlendiricinizden varsayılan DNS seçeneğini kaldırın ve DNS’niz olarak 8.8.8.8 ve 8.8.4.4 değerini ayarlayın. İyi çalışır.

Not : ISP’m BSNL’dir (Hindistan)

.

    
verilen cevap Indra 17.12.2015 20:09
3

Router konfigürasyonunuzu 192.168.XY adresinden kontrol edin, giriş yapın ve DNS sunucularının kurulumunu arayın, Zayıf admin şifremden dolayı bir joker router'ımdaki DNS sunucularımı değiştirdiğimde, bu DNS sunucularım yaklaşık 1 / 3'ünü çözüyordu Reklamlarla yüklenen belirli bir sayfanın trafiği, trafiğin geri kalanı doğru şekilde çözüldü. Kötü adamlar da bu tekniği kimlik avı için kullanır.

    
verilen cevap Mike 15.12.2015 10:26
3

Bu, yaygın olmayan ISS yeniden yönlendirmesi olarak bilinen şey gibi görünüyor. Daha fazla bilgi için İşte konusuna bakın. Oldukça az sayıda ISP'nin bunu yaptım (bunu bir süre önce Charter ile yapmıştım) ve oldukça sinir bozucu. Benim için çalışılan şey, belirtilen başka bir poster olarak alternatif DNS sunucuları kuruyordu. Başkalarının bu makalenin yorumlarında nasıl çözüldüğünü de görebilirsiniz: İşte

    
verilen cevap jshook 17.12.2015 22:50
1

Öncelikle, lütfen tarayıcınızda etkinleştirilen uzantılarınızı kontrol edin ve şüpheli bir şey bulursanız bizi bilgilendirin. Ardından arama sağlayıcınızı kontrol edin. Bu onaydan sonra

 /etc/hosts
Bir yönlendirme belirtileri için

. Maalesef, Google’ın henüz sizinkilere benzeyen vakaları açıkça gösterebilecek kayıtları yok.

Bu davranışa başlamadan önce tam olarak ne yaptın?

En son ne zaman böyle bir şey yaşadım, bu zor bir uzantı yüzünden oldu.

Armand

    
verilen cevap Armand Bozsik 12.12.2015 15:12
1

Alternatif bir DNS sunucusunu /etc/resolv.conf olarak ayarlamayı deneyebilirsiniz:

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

Sorun şu ki, muhtemelen bilgisayarınıza bir DNS sunucu adresi atayacak olan DHCP kullanıyorsunuzdur. Ancak, ISS'nizin DNS sunucusu kurcalandığında, böyle bir şey yapmak mümkün olabilirdi. Bu işe yaramazsa, bir VPN kullanmayı deneyin ve sorunun çözülüp çözülmediğine bakın.

DÜZENLEME: ISS'niz muhtemelen DNS'inize bir şeyler yapıyordur. Bir VPN kullanmanızı veya ISP'nize başvurmanızı öneriyorum. Hesabınız sınırlandırılmış olabilir. Google.com için gerçek IP'ler

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279
    
verilen cevap Wilhelm Erasmus 17.12.2015 20:20
0

Diğer cevaplarda açıklandığı gibi, sorun DNS'de. DNS protokolü çeşitli saldırılara karşı savunmasızdır. Saldırganın ISS'niz olması gerekmiyor, yönlendirici, WiFi paylaştığınız herkes, vb. Olabilir.

Bu nedenle, daha iyi bir DNS protokolü DNSCrypt kullanmanız önerilir. . Kurulum oldukça basit.

sudo apt-get install dnscrypt-proxy

Daha iyi performans için bir DNS önbelleği ile birlikte kullanmak isteyebilirsiniz. DNSCrypt ArchWiKi bölümündeki talimatları oldukça yararlı buldum.

    
verilen cevap Tianren Liu 18.12.2015 12:46
0

Bu yaygın bir tarayıcı ayarları istismar ("Ubuntu Modifications 3.2" eklentisi tarafından yapılabilir) gibi görünüyor. Bu makaleye bakın. Başka bir tarayıcı yüklemeyi deneyin ve aynı davranışı alıp almadığınızı görün. Aksi halde, Firefox ayarlarınızı tamamen sıfırlamanız gerekir, bu da düzeltmelidir.

    
verilen cevap Anders Olsson 22.12.2015 08:29

Etiketlerdeki diğer soruları oku