Esto es tan extraño y aleatorio que tengo problemas para explicarlo completamente. Desde ayer comenzaron esos comportamientos:
Algunas páginas en Chrome siempre serán redirigidas a:
Si abro la misma página ahora mismo en otro navegador, o incluso en navegación privada en Chrome, funciona. Algunos sitios web, después de un tiempo, simplemente dejan de ser accesibles. Incluso con ping. Por ejemplo, Facebook. Lo tenía abierto y en uso hace diez minutos, y ahora tracertdice
Unable to resolve target system name www.facebook.com
En Firefox inicia una búsqueda en Yahoo con el sitio web como asunto.
En este momento tengo una transmisión activa y no tiene ningún problema, a menos que actualice la página. Deshabilitar y volver a habilitar la conexión parece resolver el problema por algún tiempo en algunos sitios web.
Intenté cambiar el DNS al DNS de Google sin éxito. Tengo el firewall activado y Avast funcionando todo el tiempo.
Tomemos el ejemplo de twitch.tv, que es un sitio web al que nunca puedo acceder en Chrome normal, pero puedo acceder en la navegación privada de Chrome y Firefox.
Si hago ping, obtengo un tiempo de espera. Si hago tracertesto es lo que obtengo:
1 <1 ms <1 ms <1 ms 192.168.2.1
2 <1 ms <1 ms <1 ms 192.168.1.2
3 20 ms 19 ms 19 ms 2-234-97-1.ip222.fastwebnet.it [2.234.97.1]
4 19 ms 18 ms 18 ms 10.6.105.66
5 * * * Request timed out.
6 * * * Request timed out.
¡Por pura casualidad, desactivé Avast! Shield, y lo que obtuve fue una redirección a una página que me permitió identificar el virus como ransomware. Una variación de Trojan.Ransomlock
La página muestra una página "policial" falsa:
Aparentemente, Avast estaba interceptando y bloqueando la redirección, por lo que lo que obtuve fue "Error 324 NO SE RECIBIERON DATOS" de Chrome. Todavía no puedo explicar el tipo de comportamiento.
Estoy en Windows 7.
Respuesta1
Sí, tuvimos el problema en Italia en los últimos días: el servidor DNS primario en el enrutador/módem se modificó a 94.249.192.105 -> ransomware (javascript) descargado desde este mismo servidor por cualquier dispositivo en la LAN y múltiples sitios y servicios bloqueados.
Solución por confirmar: cambiar la contraseña del enrutador/actualizar el firmware + cambiar los servidores DNS del enrutador a los de Google + borrar los datos del navegador (restablecer)
Respuesta2
Definitivamente suena como algún tipo de malware.
Verifique las extensiones de su navegador. En Chrome es elmenú de hamburguesas→Herramientas→Extensiones. Primero, intenta desactivarlos todos y comprueba si ese comportamiento extraño persiste. De lo contrario, habilítelos uno por uno, verificando cada vez si la redirección aún ocurre. De esta manera podrás rastrearlo hasta una extensión específica. Es muy probable que una extensión maliciosa pretenda ser algo útil, no confíes en ellas.
Verifique la configuración de su proxy: menú hamburguesa →Ajustes→ desplazarse hacia abajo →Mostrar configuración avanzada→Redsección,Cambiar la configuración del proxy. Una nueva ventana se abrirá. Haga clic en elConfiguración de LANbotón y asegúreseUtilice un servidor proxy para su LANesdesenfrenado.
Ejecute un análisis de malware.Malwarebytes Anti-MalwareyBúsqueda y destrucción de SpyBotson herramientas de eliminación de malware bien conocidas. Tenga en cuenta que el malware puede intentar impedirle descargar herramientas antimalware, por lo que es posible que deba utilizar otro dispositivo para descargar esos archivos. Es preferible que los análisis se realicen enModo seguro.
Esos son sólo algunos pasos básicos. Si eso no fuera suficiente, tenemos unapregunta completadedicado a la lucha contra virus y malware.
Respuesta3
Haga una copia de seguridad de sus documentos y cosas personales, formatee el disco duro y reinstale Windows 7. Esa es la solución más fácil y segura.
Respuesta4
Ayer tuve el mismo problema en un Galaxy Note 3 con Chrome. Borrar los datos de la aplicación me ayudó.
Más detalles:
Cada sitio web al que fui redirigido a esta URL con un error
system-check-elotpdux.in/js?t=sjdhehdjsjdi (long string)
La pagina dice "no encontrada"
Antes de la redirección en realidad hay otra a una IP:
94.249.192.105/index.html
Probé con otra red wifi y sigue igual. También probé sitios https:// SSL y no redirigió. Probé con la pestaña de incógnito y no redirige.
Noté que la system-check-elotpduxURL fue citada en un foro tailandés y alguien experimentó el mismo problema. Fue solo cuando busqué "redireccionamiento de Chrome para verificar el sistema" que encontré esta publicación, que menciona un dominio diferente, system-check-fyeltkhn.in. Estoy en Tailandia, por lo que sospecho que la URL de redireccionamiento tiene una orientación geográfica.
Instalé la aplicación Camera360 y noté en los comentarios de la tienda que el AV de un usuario detectó malware. Desinstalar y reiniciar el teléfono no funcionó.
El escaneo AVG no mostró nada. También instalé el detector de complementos y el detector de empuje aéreo y no encontré nada.
Actualicé a la última versión de Chrome y esto no solucionó el problema.
Instalé Firefox y la redirección no afectó a esto.
Sólo cuando borré los datos de la aplicación Chrome desapareció la redirección.
Estoy muy preocupado de cómo se las arregló para hacerle esto a Chrome. Era como si el caché estuviera infectado con un archivo troyano JS. Pero no puedo entenderlo. Esto significa que Android o Chrome tienen una falla de seguridad en alguna parte.
Espero que esta respuesta ayude a la gente.
Si sabe cuál es el exploit o tiene más información, publíquelo. Gracias.