Das ist so seltsam und zufällig, dass ich es kaum vollständig erklären kann. Seit gestern haben diese Verhaltensweisen begonnen:
Einige Seiten in Chrome werden immer weitergeleitet zu:
Wenn ich die gleiche Seite jetzt in einem anderen Browser öffne oder sogar im privaten Modus in Chrome, funktioniert es. Manche Websites sind nach einiger Zeit einfach nicht mehr erreichbar. Sogar mit ping. Zum Beispiel Facebook. Ich hatte es vor zehn Minuten geöffnet und verwendet, und jetzt tracertheißt es
Unable to resolve target system name www.facebook.com
Unter Firefox wird eine Suche bei Yahoo mit der Website als Betreff gestartet.
Ich habe gerade einen Stream am Laufen und es gibt keine Probleme, es sei denn, ich aktualisiere die Seite. Auf manchen Websites scheint das Deaktivieren und erneute Aktivieren der Verbindung das Problem vorübergehend zu lösen.
Ich habe versucht, den DNS auf Google DNS umzustellen, aber ohne Erfolg. Ich habe die Firewall eingeschaltet und Avast läuft die ganze Zeit.
Nehmen wir das Beispiel twitch.tv, eine Website, die ich mit dem normalen Chrome-Browser nie erreichen kann, mit den privaten Browsern Chrome und Firefox jedoch schon.
Wenn ich es anpinge, erhalte ich ein Timeout. Wenn ich Folgendes ausführe, tracerterhalte ich:
1 <1 ms <1 ms <1 ms 192.168.2.1
2 <1 ms <1 ms <1 ms 192.168.1.2
3 20 ms 19 ms 19 ms 2-234-97-1.ip222.fastwebnet.it [2.234.97.1]
4 19 ms 18 ms 18 ms 10.6.105.66
5 * * * Request timed out.
6 * * * Request timed out.
Durch Zufall habe ich den Avast! Shield deaktiviert und wurde auf eine Seite umgeleitet, auf der ich den Virus als Ransomware identifizieren konnte. Eine Variante von Trojan.Ransomlock
Die Seite zeigt eine gefälschte „Polizei“-Seite:
Offenbar hat Avast die Weiterleitung abgefangen und blockiert, sodass ich von Chrome die Fehlermeldung „Fehler 324: KEINE DATEN EMPFANGEN“ erhielt. Ich kann mir das Verhalten immer noch nicht erklären.
Ich verwende Windows 7.
Antwort1
Ja, wir hatten in den letzten Tagen das Problem in Italien: Primärer DNS-Server auf Router/Modem auf 94.249.192.105 geändert -> Ransomware (JavaScript) wurde von jedem Gerät im LAN von diesem gleichen Server heruntergeladen und mehrere Sites und Dienste wurden blockiert.
Zu bestätigende Lösung: Passwort am Router ändern/Firmware aktualisieren + DNS-Server am Router auf die von Google ändern + Browserdaten löschen (zurücksetzen)
Antwort2
Es klingt definitiv nach einer Art Schadsoftware.
Überprüfen Sie Ihre Browsererweiterungen. In Chrome ist es dieHamburger-Menü→Werkzeuge→Erweiterungen. Versuchen Sie zunächst, alle zu deaktivieren und prüfen Sie, ob das seltsame Verhalten weiterhin besteht. Wenn nicht, aktivieren Sie sie nacheinander und prüfen Sie jedes Mal, ob die Umleitung weiterhin erfolgt. Auf diese Weise können Sie es auf eine bestimmte Erweiterung zurückführen. Betrügerische Erweiterungen geben sich höchstwahrscheinlich als etwas Nützliches aus. Vertrauen Sie ihnen nicht.
Überprüfen Sie Ihre Proxy-Einstellungen: Hamburger-Menü →Einstellungen→ nach unten scrollen →Erweiterte Einstellungen anzeigen→NetzwerkAbschnitt,Proxy-Einstellungen ändern. Ein neues Fenster wird geöffnet. Klicken Sie auf dasLAN-Einstellungenund stellen Sie sicher, dassBenutze einen Proxy-Server für dein LanIstnicht markiert.
Führen Sie einen Malware-Scan durch.Malwarebytes AntimalwareUndSpyBot Suchen und Zerstörensind bekannte Tools zum Entfernen von Malware. Beachten Sie, dass die Malware möglicherweise versucht, Sie am Herunterladen von Antimalware-Tools zu hindern. Daher müssen Sie möglicherweise ein anderes Gerät verwenden, um diese Dateien herunterzuladen. Scans sollten vorzugsweise inSicherheitsmodus.
Das sind nur einige grundlegende Schritte. Wenn diese nicht ausreichen, haben wir eineganze Fragedem Kampf gegen Viren und Malware gewidmet.
Antwort3
Erstellen Sie eine Sicherungskopie Ihrer Dokumente und persönlichen Daten, formatieren Sie die Festplatte und installieren Sie Windows 7 neu. Das ist die einfachste und sicherste Lösung.
Antwort4
Ich hatte gestern das gleiche Problem auf einem Galaxy Note 3 mit Chrome. Bei mir hat das Löschen der App-Daten geholfen.
Mehr Details:
Jede Website, die ich besuchte, wurde mit einem Fehler auf diese URL umgeleitet
system-check-elotpdux.in/js?t=sjdhehdjsjdi (long string)
Die Seite sagt "nicht gefunden"
Vor der Weiterleitung gibt es eigentlich noch eine zu einer IP:
94.249.192.105/index.html
Ich habe es mit einem anderen WLAN-Netzwerk versucht, aber es ist trotzdem passiert. Ich habe auch https:// SSL-Sites ausprobiert, aber es gab keine Umleitung. Ich habe es mit dem Inkognito-Tab versucht, aber es gab keine Umleitung.
Mir ist aufgefallen, dass die system-check-elotpduxURL in einem thailändischen Forum von jemandem zitiert wurde, der dasselbe Problem hatte. Erst als ich nach „System-Check Chrome Redirect“ suchte, fand ich diesen Beitrag, in dem eine andere Domain erwähnt wird. system-check-fyeltkhn.inIch bin in Thailand, also vermute ich, dass die Umleitungs-URL geografisch ausgerichtet ist.
Ich hatte die Camera360-App installiert und in den Kommentaren im Store festgestellt, dass ein Benutzer-AV Malware erkannt hat. Das Deinstallieren und Neustarten des Telefons hat nicht funktioniert.
Der AVG-Scan hat nichts ergeben. Ich habe auch den Add-Ons-Detektor und den Airpush-Detektor installiert und nichts gefunden.
Ich habe auf die neueste Version von Chrome aktualisiert, das Problem wurde dadurch jedoch nicht behoben.
Ich habe Firefox installiert und dieser war von der Weiterleitung nicht betroffen.
Erst als ich die Daten der Chrome-App löschte, verschwand die Weiterleitung.
Ich bin sehr beunruhigt, wie das bei Chrome passieren konnte. Es war, als wäre der Cache mit einer Trojaner-JS-Datei infiziert. Aber ich kann es nicht herausfinden. Das bedeutet, dass entweder Android oder Chrome irgendwo eine Sicherheitslücke haben.
Hoffe, diese Antwort hilft den Leuten.
Wenn Sie wissen, was der Exploit ist oder weitere Informationen wünschen, posten Sie diese bitte. Danke.