Ontem à noite comecei a receber pop-ups de phishing em minha máquina Windows ao usar o Google, informando que precisava atualizar meu flash player. Depois de algumas horas de verificações de vírus sem resultados, abri um tablet Android e encontrei o mesmo problema ao usar o Google. O mesmo problema em todos os navegadores Mac.
Em seguida, fiz um ping no Google e obtive 50.31.152.253, que não parece relacionado ao Google. Então mudei os servidores DNS para OpenDNS e os problemas desapareceram. Liguei para o ISP e expliquei o que havia acontecido.
Eles sugeriram que eu tinha um vírus ou que meu modem estava com defeito, pois não tinham problemas de DNS. Devo explorar opções como um modem corrompido e, em caso afirmativo, como devo proceder?
Responder1
O DNS reverso para esse IP tem um nome de domínio suspeito: studliestman.com e parece uma tentativa de infectar as máquinas dos usuários (uma página falsa da Adobe com uma recomendação para clicar em um link para executar “setup.exe”). Recomendamos dar uma olhada no /etc/resolv.conf da sua máquina e no DNS do lado WAN que seu roteador está usando.
Pode não ser o seu roteador que está infectado, pode ser uma das máquinas da sua rede doméstica. Experimente desligar tudo, exceto o modem, e depois ligar o tablet. Se o problema não existir mais, não é o seu roteador.