Anoche comencé a recibir ventanas emergentes de phishing en mi máquina con Windows cuando usaba Google, diciéndome que necesitaba actualizar mi reproductor flash. Después de unas horas de análisis de virus sin resultados, abrí una tableta Android y encontré el mismo problema al usar Google. El mismo problema en todos los navegadores de una Mac.
Luego hice ping a Google y obtuve 50.31.152.253 que no parece estar relacionado con Google. Luego cambié los servidores DNS a OpenDNS y los problemas desaparecieron. Llamé al ISP y le expliqué lo que había sucedido.
Sugirieron que tenía un virus o que mi módem estaba defectuoso ya que no tenían problemas de DNS. ¿Debería explorar opciones como un módem dañado y, de ser así, cómo lo haría?
Respuesta1
El DNS inverso para esa IP tiene un nombre de dominio sospechoso: studliestman.com y parece un intento de infectar las máquinas de los usuarios (una página falsa de Adobe con una recomendación de hacer clic en un enlace para ejecutar "setup.exe"). Le recomendamos echar un vistazo al /etc/resolv.conf de su máquina y al DNS del lado WAN que utiliza su enrutador.
Puede que no sea su enrutador el que esté infectado, podría ser una de las máquinas de su red doméstica. Intente apagar todo excepto el módem y luego encienda su tableta. Si el problema ya no existe, no es su enrutador.