이것은 너무 이상하고 무작위적이어서 완전히 설명하는 데 문제가 있습니다. 어제부터 이러한 행동이 시작되었습니다.
Chrome의 일부 페이지는 항상 다음으로 리디렉션됩니다.
지금 다른 브라우저에서 같은 페이지를 열거나 Chrome에서 비공개 탐색을 하면 작동합니다. 일부 웹사이트는 시간이 지나면 접속이 중단됩니다. . ping예를 들어, 페이스북. 10분 전에 열어서 사용했는데 지금은 다음과 tracert같습니다.
Unable to resolve target system name www.facebook.com
Firefox에서는 웹사이트를 제목으로 하여 Yahoo에서 검색을 시작합니다.
현재 스트림이 진행 중이며 페이지를 새로 고치지 않는 한 아무런 문제가 없습니다. 일부 웹사이트에서는 연결을 비활성화했다가 다시 활성화하면 문제가 한동안 해결되는 것 같습니다.
DNS를 Google DNS로 변경해 보았으나 소용이 없었습니다. 방화벽이 켜져 있고 Avast가 항상 실행 중입니다.
일반 Chrome에서는 절대 접속할 수 없지만 비공개 브라우징 Chrome 및 Firefox에서는 접속할 수 있는 웹사이트인 twitch.tv를 예로 들어 보겠습니다.
핑을 하면 시간 초과가 발생합니다. 내가 이렇게 하면 tracert다음과 같은 결과를 얻을 수 있습니다.
1 <1 ms <1 ms <1 ms 192.168.2.1
2 <1 ms <1 ms <1 ms 192.168.1.2
3 20 ms 19 ms 19 ms 2-234-97-1.ip222.fastwebnet.it [2.234.97.1]
4 19 ms 18 ms 18 ms 10.6.105.66
5 * * * Request timed out.
6 * * * Request timed out.
우연히 Avast!를 비활성화했습니다. Shield를 통해 얻은 것은 바이러스를 랜섬웨어로 식별할 수 있는 페이지로 리디렉션되는 것이었습니다. Trojan.Ransomlock의 변형
페이지에 가짜 "경찰" 페이지가 표시됩니다.
분명히 Avast가 리디렉션을 가로채서 차단하고 있었기 때문에 Chrome에서 "Error 324 NO DATA RECEIVED"라는 메시지를 받았습니다. 아직도 그 행동의 종류를 설명할 수 없습니다.
나는 Windows 7을 사용하고 있습니다.
답변1
예, 지난 며칠 동안 이탈리아에서 문제가 발생했습니다. 라우터/모뎀의 기본 DNS 서버가 94.249.192.105로 수정되었습니다. -> 랜섬웨어(자바스크립트)가 LAN의 모든 장치에 의해 동일한 서버에서 다운로드되었으며 여러 사이트와 서비스가 차단되었습니다.
확인해야 할 해결 방법: 라우터 비밀번호 변경/펌웨어 업데이트 + 라우터의 DNS 서버를 Google 서버로 변경 + 브라우저 데이터 지우기(재설정)
답변2
확실히 일종의 악성 코드처럼 들립니다.
브라우저 확장 프로그램을 확인하세요. Chrome에서는햄버거 메뉴→도구→확장. 먼저 모든 기능을 비활성화하고 이상한 동작이 지속되는지 확인하십시오. 그렇지 않은 경우 리디렉션이 계속 발생하는지 확인할 때마다 하나씩 활성화하십시오. 이렇게 하면 특정 확장명까지 추적할 수 있습니다. 악성 확장 프로그램은 뭔가 유용한 것처럼 가장할 가능성이 높으므로 신뢰하지 마세요.
프록시 설정 확인: 햄버거 메뉴 →설정→ 아래로 스크롤 →고급 설정 표시→회로망부분,프록시 설정 변경. 새 창이 열립니다. 다음을 클릭하세요.LAN 설정버튼을 누르고 확인하세요LAN에 프록시 서버 사용~이다선택 해제됨.
악성코드 검사를 실행하세요.Malwarebytes 안티맬웨어그리고SpyBot 수색 및 파괴잘 알려진 악성 코드 제거 도구입니다. 맬웨어는 사용자가 맬웨어 방지 도구를 다운로드하지 못하도록 시도할 수 있으므로 해당 파일을 다운로드하려면 다른 장치를 사용해야 할 수도 있습니다. 스캔은 바람직하게는 다음에서 실행되어야 합니다.안전 모드.
이는 단지 몇 가지 기본적인 단계일 뿐입니다. 만약 그것으로 충분하지 않다면, 우리는전체 질문바이러스 및 악성 코드 퇴치에 전념합니다.
답변3
문서와 개인 정보를 백업하고, 하드 드라이브를 포맷하고, Windows 7을 다시 설치하세요. 이것이 가장 쉽고 안전한 솔루션입니다.
답변4
어제 Chrome이 설치된 Galaxy Note 3에서 동일한 문제가 발생했습니다. 앱 데이터를 지우는 것이 도움이 되었습니다.
자세한 내용은:
내가 방문한 모든 웹사이트는 오류와 함께 이 URL로 리디렉션되었습니다.
system-check-elotpdux.in/js?t=sjdhehdjsjdi (long string)
페이지에 '찾을 수 없음'이라고 표시됩니다.
리디렉션하기 전에 실제로 IP에 대한 또 다른 리디렉션이 있습니다.
94.249.192.105/index.html
다른 Wi-Fi 네트워크를 사용해 보았지만 여전히 문제가 발생했습니다. https:// SSL 사이트도 시도했는데 리디렉션되지 않았습니다. 시크릿 탭을 시도했지만 리디렉션되지 않았습니다.
system-check-elotpdux같은 문제를 겪고 있는 누군가가 있는 태국 포럼에서 해당 URL이 인용된 것을 발견했습니다 . "system-check chrome redirect"를 검색한 후에야 다른 도메인을 언급하는 이 게시물을 발견했습니다 system-check-fyeltkhn.in. 저는 태국에 있으므로 리디렉션 URL이 지역 타겟팅되고 있는 것으로 의심됩니다.
Camera360 앱을 설치했는데 스토어 댓글에서 사용자 AV가 악성 코드를 감지했다는 사실을 발견했습니다. 전화를 제거하고 재부팅해도 작동하지 않았습니다.
AVG 스캔에 아무 것도 표시되지 않았습니다. 애드온 탐지기와 에어푸시 탐지기도 설치했는데 아무 것도 발견하지 못했습니다.
최신 버전의 Chrome으로 업데이트했는데 문제가 해결되지 않았습니다.
Firefox를 설치했는데 리디렉션의 영향을 받지 않았습니다.
리디렉션이 사라진 것은 Chrome 앱 데이터를 지웠을 때만 가능했습니다.
Chrome에서 어떻게 이런 일이 발생했는지 매우 걱정됩니다. 마치 캐시가 트로이 목마 JS 파일에 감염된 것 같았습니다. 그러나 나는 그것을 알아낼 수 없습니다. 이는 Android나 Chrome 중 어딘가에 보안 결함이 있음을 의미합니다.
이 답변이 사람들에게 도움이 되기를 바랍니다.
익스플로잇이 무엇인지 알고 있거나 더 많은 정보가 있으면 게시해 주세요. 감사해요.