Reindirizzamento a "http://domain-error.com"

19

Vengo reindirizzato al sito web " link ". Questo sta accadendo in Firefox, Chromium, Google Chrome ecc. Sento di essere attaccato da un virus o qualcosa di simile.

Aggiornamento: il reindirizzamento avviene abbastanza frequentemente ma, non sempre, si verifica in tutti i browser.

Gestore componenti aggiuntivi per Firefox mostra "Ubuntu Modifications 3.2 (Disabled)". I plug-in di Firefox mostrano "OpenH264 Video Codec fornito da Cisco Systems, Inc.1.5.1". /etc/hosts è come segue:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

host risultati google.com come segue

[email protected]:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
[email protected]:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


[email protected]:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

Lo scanner per virus ClamTk risulta come segue. Ma, dopo aver rimosso questo virus riappare.

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

Ero via ... Lo sento come un fenomeno BSNL. Ancora oggi il problema è riemerso. Ora ho cambiato il server DNS in openDNS ... Spero che questo risolva il problema .. Grazie per tutti per aver guardato al problema.

    
posta user481684 12.12.2015 - 11:13

7 risposte

13

Ho riscontrato questo problema da alcuni giorni.

I problemi sono:

  • I domini non validi vengono reindirizzati a domain-error.com
  • Alcuni domini vengono reindirizzati a domain-error.com più volte, ma dopo alcuni tentativi ho potuto raggiungere il sito web.

Ho lo stesso problema in Ubuntu, Archlinux, Windows (7 e 10). Non sto dicendo che ottenere lo stesso malware in tutti questi sistemi operativi sia impossibile.

Ma cosa è impossibile (quasi):
Ho scaricato una nuova copia di Ubuntu dal sito ufficiale. Verificato l' integrità e live avviato. Poi ho provato a raggiungere un URL non valido.

Indovina cos'è successo !. Sono stato nuovamente reindirizzato su http://domain-error.com/

Quindi il problema è con il provider di servizi Internet (ISP)?

Per confermare che sono andato nell'appartamento dei miei amici, che sta usando lo stesso ISP e sta avendo lo stesso problema.

Ho bloccato domain-error.com dal caricamento (aggiunta a / etc / hosts) ma il reindirizzamento esiste ancora.

Quindi penso che tu stia riscontrando lo stesso problema con l'ISP.

SOLUZIONE:

Rimuovi l'opzione DNS predefinita dal router e imposta 8.8.8.8 e 8.8.4.4 come DNS. Funzionerà bene.

Nota : il mio ISP è BSNL (India)

.

    
risposta data Indra 17.12.2015 - 20:09
3

Controlla la configurazione del tuo router su 192.168.XY, accedi e cerca l'installazione dei server DNS, ho avuto una volta un po 'di joker che cambiava i miei server DNS sul mio router a causa della mia debole password di amministratore, questi server DNS si stavano risolvendo circa 1/3 dei miei il traffico verso una determinata pagina caricata con annunci, il resto del traffico è stato risolto correttamente. Anche i cattivi usano questa tecnica per il phishing.

    
risposta data Mike 15.12.2015 - 10:26
3

Questo sembra essere il cosiddetto reindirizzamento ISP, che non è raro. Vedi link per ulteriori informazioni. Un bel po 'di ISP hanno fatto questo (l'ho fatto succedere con Charter un po' indietro), ed è abbastanza fastidioso. Ciò che ha funzionato per me era l'impostazione di server DNS alternativi come menzionato da un altro poster. Puoi anche scoprire come alcuni altri l'hanno risolto nei commenti di questo articolo: link

    
risposta data jshook 17.12.2015 - 22:50
1

In un primo momento, controlla le estensioni abilitate nel browser e facci sapere se trovi qualcosa di sospetto. Quindi controlla i tuoi provider di ricerca. Dopo questo controllo

 /etc/hosts

per i segni di un reindirizzamento. Purtroppo Google non dispone di record che potrebbero mostrare chiaramente casi simili ai tuoi ancora.

Che cosa hai fatto esattamente prima di iniziare a sperimentare questo comportamento?

Quando l'ultima volta ho provato qualcosa del genere era a causa di un'estensione ingannevole.

Armand

    
risposta data Armand Bozsik 12.12.2015 - 15:12
1

Potresti provare a impostare un server DNS alternativo in /etc/resolv.conf :

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

Il fatto è che probabilmente stai usando DHCP, che assegnerà automaticamente un indirizzo server DNS al tuo computer. Tuttavia, se il server DNS del tuo ISP è stato manomesso, sarebbe possibile fare qualcosa di simile. Se questo non funziona, prova ad utilizzare una VPN e vedi se questo risolve il problema.

EDIT: Il tuo ISP probabilmente sta facendo qualcosa al tuo DNS. Ti suggerisco di utilizzare una VPN o contattare il tuo ISP. Il tuo account potrebbe essere limitato. I veri IP per google.com

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279
    
risposta data Wilhelm Erasmus 17.12.2015 - 20:20
0

Come spiegato da altre risposte, il problema è nel DNS. Il protocollo DNS è vulnerabile a vari attacchi. L'attaccante non deve essere il tuo ISP, potrebbe essere il router, chiunque condivida il WiFi con, ecc.

Pertanto, si consiglia vivamente di utilizzare DNSCrypt , un protocollo DNS migliore . L'installazione è abbastanza semplice.

sudo apt-get install dnscrypt-proxy

Anche se potrebbe essere utile utilizzarlo insieme a una cache DNS per prestazioni migliori. Ho trovato molto utile le istruzioni in DNSCrypt ArchWiKi .

    
risposta data Tianren Liu 18.12.2015 - 12:46
0

Questo sembra essere un comune exploit delle impostazioni del browser (possibile grazie al plugin "Ubuntu Modifications 3.2"). Vedi questo articolo . Prova ad installare un altro browser e verifica se ottieni lo stesso comportamento. In caso contrario, dovresti ripristinare completamente le impostazioni di Firefox, che dovrebbero risolverlo.

    
risposta data Anders Olsson 22.12.2015 - 08:29

Leggi altre domande sui tag