Chuyển hướng đến Wikipedia http://domain-error.com

19

Tôi đang được chuyển hướng đến trang web " http://domain-error.com ". Điều này đang xảy ra trong Firefox, Chromium, Google chrome, v.v. Tôi cảm thấy mình bị virus tấn công hoặc một cái gì đó tương tự.

Cập nhật: việc chuyển hướng xảy ra khá thường xuyên nhưng, không phải luôn luôn và đang gặp phải trong tất cả các trình duyệt.

Trình quản lý tiện ích Firefox hiển thị, "Sửa đổi Ubuntu 3.2 (Đã tắt)". Các trình cắm Firefox hiển thị "Bộ giải mã video OpenH264 do Cisco Systems, Inc.1.5.1 cung cấp". /etc/hostslà như sau:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

lưu trữ kết quả google.com như sau

home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


home@home-desktop:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

Kết quả quét virus ClamTk như sau. Nhưng, sau khi loại bỏ virus này lại xuất hiện.

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

Tôi đã đi ... Tôi cảm thấy đây là hiện tượng BSNL. Hôm nay một lần nữa Vấn đề lại nổi lên. Bây giờ tôi đã thay đổi máy chủ DNS thành openDNS ... Hy vọng điều này sẽ giải quyết vấn đề .. Thans cho mọi người vì đã tìm hiểu vấn đề.

networking malware

— người dùng481684
nguồn

5

Điều này xảy ra với mọi trang web bạn muốn truy cập? Hay chỉ những trang web không tồn tại?

— Jos

Có vẻ như một số loại quảng cáo tìm kiếm đã tự gửi thông báo mặc định của bạn mặc dù địa chỉ đó tự nhận là Google không phải là Google và rõ ràng đang quảng cáo một số trang web cho bạn, hãy truy cập vào sở thích >> tìm kiếm và xem ai tìm kiếm nhà cung cấp là (Google theo mặc định)

— Đánh dấu Kirby

3

4.156.276 virus? Bạn cần cài đặt lại Ubuntu, anh bạn.

— Hệ điều hành sao

1

Xin chào Tôi đang gặp vấn đề tương tự kể từ hai tuần. Điều đó xảy ra đối với tên miền mà dns không được giải quyết, có thể là những miền đã hết hạn. Nó cũng xảy ra trên máy tính bảng và điện thoại của tôi khi được kết nối với cùng một mạng. đặt lại modem của bạn và xem điều gì xảy ra !! (bạn phải biết cách định cấu hình nó)

— x0x 17/12/15

1

Có thể isp của bạn đang chuyển hướng lưu lượng DNS của bạn: ckollars.org/dns-intercepting.html Bạn có thể thiết lập VPN hoặc sử dụng bất kỳ dịch vụ proxy nào không?

— iuridiniz

13

Tôi đang gặp vấn đề này từ một vài ngày.

Các vấn đề là:

Các tên miền không hợp lệ được chuyển hướng đến domain-error.com
Một số tên miền được chuyển hướng đến domain-error.comnhiều lần nhưng sau một vài lần thử tôi có thể truy cập trang web.

Tôi đã gặp vấn đề tương tự trong Ubuntu, Archlinux, Windows (7 và 10). Tôi không nói rằng việc có cùng một phần mềm độc hại trong tất cả các hệ điều hành này là không thể.

Nhưng điều không thể (gần như):
Tôi đã tải xuống một bản sao mới của Ubuntu từ trang web chính thức. Xác minh tính toàn vẹn và khởi động trực tiếp. Sau đó, tôi đã cố gắng để đạt được một URL không hợp lệ.

Đoán những gì đã xảy ra!. Tôi lại được chuyển hướng đếnhttp://domain-error.com/

Vì vậy, vấn đề là với Nhà cung cấp dịch vụ Internet (ISP)?

Để xác nhận rằng tôi đã đến căn hộ của bạn bè, người đang sử dụng cùng một ISP và anh ta cũng gặp vấn đề tương tự.

Tôi đã chặn domain-error.comtải (thêm mục vào / etc / hosts) nhưng chuyển hướng vẫn tồn tại.

Vì vậy, tôi nghĩ rằng bạn cũng đang gặp vấn đề tương tự với ISP.

DUNG DỊCH:

Xóa tùy chọn DNS mặc định khỏi bộ định tuyến của bạn và đặt 8.8.8.8và 8.8.4.4làm DNS của bạn. Nó sẽ hoạt động tốt.

Lưu ý : ISP của tôi là BSNL (Ấn Độ)

.

— Ấn Độ
nguồn

1

Bạn đã thử liên hệ với ISP của bạn?

— Dadexix86

Chờ đợi một vài ngày. Có thể họ đang làm việc trên nó.

— Indra

Tôi đã liên lạc với ISP qua điện thoại. Không có gì họ có thể làm từ đó. Nó được lập trình theo cách đó.

— Indra

@IndrajithIndraprastham Tôi đang gặp vấn đề tương tự. ISP của tôi cũng là BSNL. Tôi đang ở trên cửa sổ. Bạn đã có giải pháp nào chưa?

— Hardik Patadia

@HardikPatadia Có một giải pháp. Xóa tùy chọn DNS mặc định khỏi bộ định tuyến của bạn và đặt 8.8.8.8 là 8.8.4.4 làm DNS của bạn. Nó sẽ hoạt động tốt.

— Indra

3

Kiểm tra cấu hình bộ định tuyến của bạn tại 192.168.XY, đăng nhập và tìm thiết lập máy chủ DNS, tôi đã từng có một số joker thay đổi máy chủ DNS trên bộ định tuyến của mình do mật khẩu quản trị viên yếu, các máy chủ DNS này đã giải quyết khoảng 1/3 lưu lượng truy cập của tôi thành trang nhất định được tải với quảng cáo, phần còn lại của lưu lượng đã được giải quyết chính xác. Kẻ xấu cũng sử dụng kỹ thuật này để lừa đảo.

— Mike
nguồn

Tôi đã kiểm tra tất cả các cài đặt bộ định tuyến nhưng không thể tìm thấy bất cứ điều gì đáng ngờ. Nó có thể là cái gì khác?

— Parag Gangil

@ParagGangil Hãy thử một máy tính khác trên cùng một mạng, nếu điều tương tự xảy ra với máy tính đó, vấn đề có thể là bộ định tuyến, ISP, một người nào đó ở giữa. ..., Nhưng nếu vấn đề chỉ xảy ra trên máy tính của bạn, bạn có thể tập trung vào cách DNS được giải quyết trên hệ thống của bạn.

— Mike

3

Đây dường như là những gì được gọi là chuyển hướng ISP, không phải là hiếm. Xem https://en.wikipedia.org/wiki/ISP_redirect_page để biết thêm thông tin. Khá nhiều ISP đã làm điều này (tôi đã có nó xảy ra với Charter một thời gian trước) và điều đó khá khó chịu. Điều làm việc cho tôi là thiết lập các máy chủ DNS thay thế như một poster khác được đề cập. Bạn cũng có thể tìm thấy cách một số người khác giải quyết nó trong các bình luận của bài viết này: https://hackercodex.com/guide/how-to-stop-isp-dns-server-hijacking/

— jshook
nguồn

1

Đầu tiên, vui lòng kiểm tra các tiện ích mở rộng của bạn được bật trong trình duyệt và cho chúng tôi biết nếu bạn thấy bất kỳ điều gì đáng ngờ. Sau đó kiểm tra các nhà cung cấp tìm kiếm của bạn. Sau đó kiểm tra

 /etc/hosts

cho các dấu hiệu của một chuyển hướng. Thật không may, Google không có hồ sơ có thể hiển thị rõ ràng các trường hợp tương tự như của bạn.

Bạn đã làm gì chính xác trước khi bạn bắt đầu trải nghiệm hành vi này?

Khi tôi trải qua lần cuối cùng một thứ như vậy là do một phần mở rộng khó khăn.

Armand

— Armand Bozsik
nguồn

3

Tốt. Tôi muốn nói, hạ thấp mà không có bất kỳ bình luận nào không phải là điều khôn ngoan nhất tôi có thể tưởng tượng. Vào thời điểm đó khi bình luận của tôi được viết, câu hỏi không chi tiết lắm, vì vậy có khả năng cho hầu hết mọi loại 'tấn công'. ClamTK được coi là mối đe dọa là dương tính giả, tôi chắc chắn. Không có bất kỳ thông tin nào tôi nghĩ rằng không ai có thể giúp đỡ. Whois cho thấy hiren kakad là chủ sở hữu tên miền (có địa chỉ liên hệ Axistel). Bạn có thể tìm thấy hồ sơ twitter của mình sau đó, trong đó có đầy đủ nội dung spam. Câu trả lời hợp lý nhất là OP đã nhập sai URL sau đó đã được chuyển hướng. Chúng ta nên biết sự phổ biến trong đó.

— Armand Bozsik

1

Bạn có thể thử đặt máy chủ DNS thay thế trong /etc/resolv.conf:

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

Có điều là bạn có thể đang sử dụng DHCP, nó sẽ tự động gán địa chỉ máy chủ DNS cho máy tính của bạn. Tuy nhiên, nếu máy chủ DNS của ISP của bạn đã bị giả mạo, có thể làm điều gì đó như thế này. Nếu điều này không hoạt động, hãy thử sử dụng VPN và xem điều đó có giải quyết được vấn đề không.

EDIT: ISP của bạn có thể đang làm gì đó với DNS của bạn. Tôi đề nghị bạn sử dụng VPN hoặc liên hệ với ISP của bạn. Tài khoản của bạn có thể bị giới hạn. IP thực sự cho google.com

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279

— Wilhelm Erasmus
nguồn

0

Như được giải thích bởi các câu trả lời khác, vấn đề của bạn là ở DNS. Giao thức DNS dễ bị tấn công. Kẻ tấn công không phải là ISP của bạn, nó có thể là bộ định tuyến, bất kỳ ai bạn chia sẻ WiFi, v.v.

Do đó, chúng tôi khuyên bạn nên sử dụng DNSCrypt , một giao thức DNS tốt hơn . Cài đặt khá đơn giản.

sudo apt-get install dnscrypt-proxy

Mặc dù bạn có thể muốn sử dụng nó cùng với bộ đệm DNS để có hiệu suất tốt hơn. Tôi thấy hướng dẫn trong DNSCrypt ArchWiKi khá hữu ích.

— Thiên Cơ Lưu
nguồn

0

Đây dường như là một khai thác cài đặt trình duyệt phổ biến (có thể được thực hiện bởi plugin "Sửa đổi Ubuntu 3.2"). Xem bài viết này . Hãy thử cài đặt một trình duyệt khác và xem nếu bạn có hành vi tương tự. Nếu không, bạn nên thiết lập lại hoàn toàn các cài đặt Firefox của mình.

— Anders Olsson
nguồn