これはとても奇妙でランダムなので、完全に説明するのは難しいです。昨日から、これらの動作が始まりました:
Chrome の一部のページは常に次の場所にリダイレクトされます:
同じページを別のブラウザで開くか、Chromeでプライベートブラウジングすると、うまくいきます。一部のウェブサイトは、しばらくするとアクセスできなくなります。Facebookでもそうです。10ping分前に開いて使用していたのに、今はtracert
Unable to resolve target system name www.facebook.com
Firefox では、Web サイトを件名として Yahoo で検索を開始します。
現在、ストリームを実行していますが、ページを更新しない限り、問題はありません。一部の Web サイトでは、接続を無効にして再度有効にすると、しばらくの間問題が解決するようです。
DNS を Google DNS に変更してみましたが、効果はありませんでした。ファイアウォールをオンにして、Avast を常に実行しています。
twitch.tv を例に挙げてみましょう。これは通常の Chrome では決してアクセスできない Web サイトですが、Chrome と Firefox のプライベート ブラウジングではアクセスできます。
ping を実行すると、タイムアウトが発生します。 を実行すると、tracert次のようになります:
1 <1 ms <1 ms <1 ms 192.168.2.1
2 <1 ms <1 ms <1 ms 192.168.1.2
3 20 ms 19 ms 19 ms 2-234-97-1.ip222.fastwebnet.it [2.234.97.1]
4 19 ms 18 ms 18 ms 10.6.105.66
5 * * * Request timed out.
6 * * * Request timed out.
まったくの偶然で、私は Avast! Shield を無効にしましたが、ウイルスがランサムウェアであると特定できるページにリダイレクトされました。Trojan.Ransomlock の亜種です。
このページには偽の「警察」ページが表示されます。
どうやら Avast がリダイレクトを傍受してブロックしていたため、Chrome から「エラー 324 データ受信なし」というメッセージが表示されました。どのような動作なのかまだ説明できません。
私はWindows 7を使用しています。
答え1
はい、イタリアでは先日、次のような問題が発生しました。ルーター/モデムのプライマリ DNS サーバーが 94.249.192.105 に変更されました -> LAN 上の任意のデバイスによってこの同じサーバーからランサムウェア (JavaScript) がダウンロードされ、複数のサイトとサービスがブロックされました。
確認すべき解決策: ルーターのパスワードを変更する/ファームウェアを更新する + ルーターの DNS サーバーを Google のものに変更する + ブラウザのデータを消去する (リセット)
答え2
それは明らかに何らかのマルウェアのようです。
ブラウザの拡張機能を確認してください。Chromeの場合はハンバーガーメニュー→ツール→拡張機能まず、すべての拡張機能を無効にして、異常な動作が続くかどうかを確認します。そうでない場合は、1 つずつ有効にして、そのたびにリダイレクトがまだ発生するかどうかを確認します。この方法で、特定の拡張機能を追跡できます。不正な拡張機能は、有用なもののふりをしている可能性が高いため、信用しないでください。
プロキシ設定を確認してください: ハンバーガーメニュー →設定→ 下にスクロール →詳細設定を表示する→通信網セクション、プロキシ設定を変更する新しいウィンドウが開きます。LAN設定ボタンを押してLANにプロキシサーバーを使用するはチェックなし。
マルウェアスキャンを実行します。マルウェアバイトアンチマルウェアそしてスパイボット検索と破壊はよく知られているマルウェア除去ツールです。マルウェアはマルウェア対策ツールのダウンロードを阻止しようとする可能性があるため、別のデバイスを使用してそれらのファイルをダウンロードする必要がある場合があります。スキャンは、できればセーフモード。
これらは基本的な手順にすぎません。それでも十分でない場合は、質問全体ウイルスやマルウェアと戦うことに専念しています。
答え3
ドキュメントや個人的なもののバックアップを取り、ハードドライブをフォーマットして Windows 7 を再インストールします。これが最も簡単で安全な解決策です。
答え4
昨日、Chrome 搭載の Galaxy Note 3 で同じ問題が発生しました。アプリのデータを消去すると解決しました。
詳細:
私がアクセスしたすべてのウェブサイトはエラーでこのURLにリダイレクトされました
system-check-elotpdux.in/js?t=sjdhehdjsjdi (long string)
ページが見つかりません
リダイレクトの前に、実際には IP への別のリダイレクトがあります。
94.249.192.105/index.html
別の Wi-Fi ネットワークを試してみましたが、それでも同じことが起こりました。https:// SSL サイトも試しましたが、リダイレクトされませんでした。シークレット タブも試しましたが、リダイレクトされませんでした。
system-check-elotpduxこのURL は、同じ問題を経験している人がタイのフォーラムで引用しているのに気付きました。「system-check chrome redirect」を検索して初めて、別のドメインについて言及しているこの投稿を見つけましたsystem-check-fyeltkhn.in。私はタイにいるので、リダイレクト URL は地域ターゲティングされていると思われます。
私は camera360 アプリをインストールしましたが、ストアのコメントでユーザーの AV がマルウェアを検出したことに気付きました。電話をアンインストールして再起動しても機能しませんでした。
AVG スキャンでは何も表示されませんでした。アドオン ディテクターとエアプッシュ ディテクターもインストールしましたが、何も見つかりませんでした。
Chrome を最新バージョンにアップデートしましたが、問題は解決しませんでした。
Firefox をインストールしましたが、リダイレクトによる影響はありませんでした。
Chrome アプリのデータを消去したときにのみ、リダイレクトはなくなりました。
どのようにして Chrome にこのようなことが起こったのか、とても心配です。まるでキャッシュがトロイの木馬 JS ファイルに感染したかのようです。しかし、原因はわかりません。これは、Android または Chrome のどこかにセキュリティ上の欠陥があることを意味します。
この回答が人々の役に立つことを願っています。
エクスプロイトの内容や詳細情報をご存知の場合は、投稿してください。ありがとうございます。