Isso é tão estranho e aleatório que tenho dificuldade em explicá-lo completamente. Desde ontem, esses comportamentos começaram:
Algumas páginas no Chrome são sempre redirecionadas para:
Se eu abrir a mesma página agora em outro navegador, ou mesmo na navegação privada no Chrome, funciona. Alguns sites, depois de algum tempo, simplesmente deixam de ser acessíveis. Mesmo com ping. Por exemplo, Facebook. Eu o abri e usei há dez minutos, e agora tracertdiz
Unable to resolve target system name www.facebook.com
No Firefox inicia uma busca no Yahoo com o site como assunto.
No momento tenho um stream em andamento e não há nenhum problema, a menos que eu atualize a página. Desativar e reativar a conexão parece resolver o problema há algum tempo, em alguns sites.
Tentei alterar o DNS para o DNS do Google sem sucesso. Eu tenho o firewall ativado e o Avast funcionando o tempo todo.
Vejamos o exemplo do twitch.tv, que é um site que nunca consigo acessar no Chrome normal, mas posso acessar na navegação privada no Chrome e no Firefox.
Se eu fizer ping, recebo um tempo limite. Se eu fizer tracertisso é o que recebo:
1 <1 ms <1 ms <1 ms 192.168.2.1
2 <1 ms <1 ms <1 ms 192.168.1.2
3 20 ms 19 ms 19 ms 2-234-97-1.ip222.fastwebnet.it [2.234.97.1]
4 19 ms 18 ms 18 ms 10.6.105.66
5 * * * Request timed out.
6 * * * Request timed out.
Por puro acaso, desativei o Avast! Shield, e o que obtive foi um redirecionamento para uma página que me permitiu identificar o vírus como um ransomware. Uma variação do Trojan.Ransomlock
A página mostra uma página falsa de “polícia”:
Aparentemente, o Avast estava interceptando e bloqueando o redirecionamento, então o que recebi foi "Erro 324 NO DATA RECEIVED" do Chrome. Ainda não consigo explicar o tipo de comportamento.
Estou no Windows 7.
Responder1
Sim, tivemos o problema na Itália nos últimos dias: servidor DNS primário no roteador/modem modificado para 94.249.192.105 -> ransomware (javascript) baixado deste mesmo servidor por qualquer dispositivo na LAN e vários sites e serviços bloqueados.
Solução a ser confirmada: alterar a senha do roteador/atualizar firmware + alterar os servidores DNS do roteador para os do Google + limpar os dados do navegador (redefinir)
Responder2
Definitivamente parece algum tipo de malware.
Verifique as extensões do seu navegador. No Chrome é ocardápio de hambúrguer→Ferramentas→Extensões. Primeiro, tente desabilitar todos eles e verifique se aquele comportamento estranho persiste. Caso contrário, habilite-os um por um, verificando sempre se o redirecionamento ainda acontece. Dessa forma, você poderá rastreá-lo até uma extensão específica. A extensão não autorizada muito provavelmente fingirá ser algo útil, não confie nelas.
Verifique suas configurações de proxy: menu hambúrguer →Configurações→ role para baixo →Mostrar configurações avançadas→Redeseção,Alterar configurações de proxy. Uma nova janela se abrirá. Clique noConfigurações de lanbotão e certifique-seUse um servidor proxy para sua LANédesmarcado.
Execute uma verificação de malware.Malwarebytes Anti-MalwareePesquisa e destruição do SpyBotsão ferramentas de remoção de malware bem conhecidas. Observe que o malware pode tentar impedir o download de ferramentas antimalware, portanto, talvez seja necessário usar outro dispositivo para baixar esses arquivos. As varreduras devem preferencialmente ser executadas emModo de segurança.
Essas são apenas algumas etapas básicas. Se isso não for suficiente, temos umpergunta inteiradedicado ao combate a vírus e malware.
Responder3
Faça backup de seus documentos e itens pessoais, formate o disco rígido e reinstale o Windows 7. Essa é a solução mais fácil e segura.
Responder4
Tive o mesmo problema ontem em um Galaxy Note 3 com Chrome. Limpar os dados do aplicativo ajudou para mim.
Mais detalhes:
Todos os sites que visitei foram redirecionados para este URL com um erro
system-check-elotpdux.in/js?t=sjdhehdjsjdi (long string)
A página diz "não encontrado"
Antes do redirecionamento, há outro para um IP:
94.249.192.105/index.html
Tentei uma rede wifi diferente e ainda assim aconteceu. Também tentei sites https:// SSL e não redirecionou. Tentei a guia anônima e não redirecionou.
Percebi que o system-check-elotpduxURL foi citado em um fórum tailandês por alguém com o mesmo problema. Foi somente quando pesquisei "redirecionamento de cromo para verificação do sistema" que encontrei esta postagem, que menciona um domínio diferente, system-check-fyeltkhn.in. Estou na Tailândia, então suspeito que o URL de redirecionamento esteja sendo direcionado geograficamente.
Eu tinha instalado o aplicativo camera360 e percebi nos comentários na loja que um AV do usuário detectou malware. Desinstalar e reiniciar o telefone não funcionou.
A verificação do AVG não mostrou nada. Também instalei detector de addons e detector de airpush e não encontrei nada.
Atualizei para a versão mais recente do Chrome e isso não resolveu o problema.
Instalei o Firefox e isso não foi afetado pelo redirecionamento.
Somente quando limpei os dados do aplicativo Chrome é que o redirecionamento desapareceu.
Estou muito preocupado como isso conseguiu fazer isso com o Chrome. Era como se o cache estivesse infectado com um arquivo Trojan JS. Mas não consigo descobrir. Isso significa que o Android ou o Chrome têm uma falha de segurança em algum lugar.
Espero que esta resposta ajude as pessoas.
Se você sabe o que é a exploração ou mais informações, poste. Obrigado.