Это так странно и случайно, что у меня проблема с тем, чтобы объяснить это полностью. Со вчерашнего дня началось такое поведение:
Некоторые страницы в Chrome всегда перенаправляются на:
Если я открою ту же страницу прямо сейчас в другом браузере или даже в приватном просмотре в Chrome, это сработает. Некоторые веб-сайты через некоторое время просто перестают быть доступными. Даже с ping. Например, Facebook. Я открыл его и использовал десять минут назад, а теперь tracertговорит
Unable to resolve target system name www.facebook.com
В Firefox начинается поиск в Yahoo с указанием веб-сайта в качестве темы.
У меня сейчас идет поток, и у него нет никаких проблем, если только я не обновляю страницу. Отключение и повторное включение соединения, похоже, решает проблему на некоторое время, на некоторых сайтах.
Я пробовал менять DNS на Google DNS, но безрезультатно. У меня включен брандмауэр и постоянно работает Avast.
Давайте возьмем в пример twitch.tv — сайт, на который я никогда не смогу зайти в обычном Chrome, но могу зайти в режимах приватного просмотра Chrome и Firefox.
Если я пингую его, я получаю таймаут. Если я делаю tracertэто, то получаю:
1 <1 ms <1 ms <1 ms 192.168.2.1
2 <1 ms <1 ms <1 ms 192.168.1.2
3 20 ms 19 ms 19 ms 2-234-97-1.ip222.fastwebnet.it [2.234.97.1]
4 19 ms 18 ms 18 ms 10.6.105.66
5 * * * Request timed out.
6 * * * Request timed out.
По чистой случайности я отключил Avast! Shield, и меня перенаправили на страницу, которая позволила мне идентифицировать вирус как программу-вымогатель. Разновидность Trojan.Ransomlock
На странице показана поддельная «полицейская» страница:
Видимо, Avast перехватывал и блокировал перенаправление, поэтому я получил от Chrome сообщение "Ошибка 324 НЕ ПОЛУЧЕНО ДАННЫХ". До сих пор не могу объяснить такое поведение.
У меня Windows 7.
решение1
Да, в последние дни у нас в Италии была такая проблема: основной DNS-сервер на маршрутизаторе/модеме был изменен на 94.249.192.105 -> с этого же сервера загружалось ПО-вымогателю (javascript) любым устройством в локальной сети, и блокировались многочисленные сайты и службы.
Смотрите также http://www.tomshw.it/forum/network/428865-dns-del-ruoter-che-cambia-solo-2.html?s=04f2682c7d0ab269bc6a9342980b64d4
Решение, требующее подтверждения: сменить пароль на маршрутизаторе/обновить прошивку + сменить DNS-серверы на маршрутизаторе на серверы Google + очистить данные браузера (сброс)
решение2
Это определенно похоже на какое-то вредоносное ПО.
Проверьте расширения браузера. В Chrome этогамбургер-меню→Инструменты→Расширения. Сначала попробуйте отключить их все и проверить, сохранилось ли это странное поведение. Если нет, включайте их по одному, каждый раз проверяя, происходит ли перенаправление. Таким образом, вы сможете отследить его до определенного расширения. Мошенническое расширение, скорее всего, будет притворяться чем-то полезным, не доверяйте ему.
Проверьте настройки прокси-сервера: меню-гамбургер →Настройки→ прокрутить вниз →Показать дополнительные настройки→Сетьраздел,Изменить настройки прокси-сервера. Откроется новое окно. Нажмите кнопкуНастройки локальной сетикнопку и убедитесь, чтоИспользуйте прокси-сервер для вашей локальной сетиявляетсянепроверенный.
Запустите сканирование на наличие вредоносных программ.Malwarebytes Антивредоносное ПОиSpyBot Поиск и уничтожениеявляются хорошо известными инструментами удаления вредоносных программ. Обратите внимание, что вредоносная программа может попытаться помешать вам загрузить инструменты защиты от вредоносных программ, поэтому вам, возможно, придется использовать другое устройство для загрузки этих файлов. Сканирование предпочтительно выполнять вБезопасный режим.
Это всего лишь некоторые основные шаги. Если этого недостаточно, у нас естьвесь вопроспосвященный борьбе с вирусами и вредоносным ПО.
решение3
Сделайте резервную копию своих документов и личных данных, отформатируйте жесткий диск и переустановите Windows 7. Это самое простое и безопасное решение.
решение4
У меня вчера была такая же проблема на Galaxy Note 3 с Chrome. Мне помогла очистка данных приложения.
Подробнее:
Каждый веб-сайт, на который я заходил, перенаправлял меня на этот URL с ошибкой
system-check-elotpdux.in/js?t=sjdhehdjsjdi (long string)
На странице написано «не найдено»
Перед перенаправлением на самом деле есть еще одно перенаправление на IP:
94.249.192.105/index.html
Я попробовал другую сеть Wi-Fi, и это все равно произошло. Я также попробовал https:// SSL-сайты, и это не перенаправило. Я попробовал вкладку инкогнито, и это не перенаправило.
Я заметил, что system-check-elotpduxURL-адрес был процитирован на тайском форуме, где кто-то столкнулся с той же проблемой. Только когда я искал "system-check chrome redirect", я нашел этот пост, в котором упоминается другой домен, system-check-fyeltkhn.in. Я нахожусь в Таиланде, поэтому подозреваю, что URL-адрес перенаправления имеет геотаргетинг.
Я установил приложение camera360 и заметил в комментариях в магазине, что антивирус пользователя обнаружил вредоносное ПО. Удаление и перезагрузка телефона не помогли.
AVG сканирование ничего не показало. Я также установил addons detector и airpush detector и он ничего не нашел.
Я обновил Chrome до последней версии, но это не помогло.
Я установил Firefox, и перенаправление на него не повлияло.
Перенаправление исчезло только после того, как я очистил данные приложения Chrome.
Я очень обеспокоен тем, как это могло сделать с Chrome. Как будто кэш был заражен троянским JS-файлом. Но я не могу понять. Это означает, что либо в Android, либо в Chrome где-то есть уязвимость безопасности.
Надеюсь, этот ответ поможет людям.
Если вы знаете, что это за эксплойт, или у вас есть дополнительная информация, пожалуйста, напишите. Спасибо.