Chrome 中的某些頁面總是會重新導向到勒索頁面:http://system-check-fyeltkhn.in

tag-icon tag-icon networking google-chrome firefox browser dns
Chrome 中的某些頁面總是會重新導向到勒索頁面:http://system-check-fyeltkhn.in

這太奇怪和隨機了,我無法完全解釋它。從昨天開始,這些行為就開始了:

Chrome 中的某些頁面總是會重新導向到:

http://system-check-fyeltkhn.in/js?t=53616c7465645f5fdc73029d4884acc0f7c68721db05e546f3bd3e721e01b9b76d6dcf918956d

如果我現在在另一個瀏覽器中開啟同一頁面,甚至在 Chrome 中進行私密瀏覽,它就可以運作。有些網站在一段時間後就無法使用。即使ping。例如,臉書。我十分鐘前打開並使用了它,現在tracert

Unable to resolve target system name www.facebook.com

在 Firefox 上,它會在 Yahoo 上以網站為主題進行搜尋。

我現在有一個流正在運行,並且沒有任何問題,除非我刷新頁面。在某些網站上,停用並重新啟用連線似乎可以解決一段時間的問題。

我嘗試將 DNS 更改為 Google DNS,但沒有成功。我打開了防火牆,並且 Avast 一直在運作。

讓我們以 twitch.tv 為例,這是一個我在普通 Chrome 上永遠無法訪問的網站,但我可以在隱私瀏覽 Chrome 和 Firefox 上訪問。

如果我 ping 它,就會超時。如果我這樣做,tracert我會得到:

  1    <1 ms    <1 ms    <1 ms  192.168.2.1
  2    <1 ms    <1 ms    <1 ms  192.168.1.2
  3    20 ms    19 ms    19 ms  2-234-97-1.ip222.fastwebnet.it [2.234.97.1]
  4    19 ms    18 ms    18 ms  10.6.105.66
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.

純屬偶然,我禁用了 Avast! Shield,我得到的是重定向到一個頁面,該頁面允許我將病毒識別為勒索軟體。 Trojan.Ransomlock 的變種

該頁面顯示一個假的「警察」頁面:

假警方贖金頁面截圖

顯然 Avast 正在攔截並阻止重定向,所以我從 Chrome 得到的是「Error 324 NO DATA RECEIVED」。仍然無法解釋這種行為。

我使用的是 Windows 7。

答案1

是的,我們最近幾天在義大利遇到了問題:路由器/調變解調器上的主DNS 伺服器修改為94.249.192.105 -> LAN 上的任何裝置從同一台伺服器下載勒索軟體(javascript),並且多個網站和服務被阻止。

也可以看看 http://www.tomshw.it/forum/network/428865-dns-del-ruoter-che-cambia-solo-2.html?s=04f2682c7d0ab269bc6a9342980b64d4

待確認的解決方案:更改路由器密碼/更新韌體+將路由器上的DNS伺服器更改為Google的伺服器+清除瀏覽器資料(重置)

答案2

這聽起來確實像是某種惡意軟體。

  • 檢查您的瀏覽器擴充功能。在 Chrome 中是漢堡菜單工具擴充。首先,嘗試停用所有這些並檢查這種奇怪的行為是否仍然存在。如果沒有,請一一啟用它們,每次檢查重定向是否仍然發生。這樣您就可以追蹤到特定的副檔名。流氓擴展很可能會偽裝成有用的東西,不要相信他們。

  • 檢查您的代理商設定:漢堡選單→設定→ 向下滾動 →顯示進階設定網路部分,更改代理設定。將會開啟一個新視窗。點選區域網路設定按鈕並確保為您的 LAN 使用代理伺服器未經檢查的

  • 執行惡意軟體掃描。Malwarebytes 反惡意軟體SpyBot 搜尋並銷毀是眾所周知的惡意軟體移除工具。請注意,惡意軟體可能會嘗試阻止您下載反惡意軟體工具,因此您可能必須使用其他裝置來下載這些檔案。掃描最好應該在安全模式

這些只是一些基本步驟。如果這些還不夠,我們還有一個整個問題致力於對抗病毒和惡意軟體。

答案3

備份您的文件和個人資料,格式化硬碟並重新安裝 Windows 7。

答案4

昨天我在配備 Chrome 的 Galaxy Note 3 上遇到了同樣的問題。清除應用程式資料對我有幫助。

更多細節:

我訪問的每個網站都會重定向到此網址並出現錯誤

system-check-elotpdux.in/js?t=sjdhehdjsjdi (long string)

該頁面顯示“未找到”

在重定向之前,實際上還有另一個 IP:

94.249.192.105/index.html

我嘗試了不同的 wifi 網絡,但情況仍然如此。我還嘗試了 https:// SSL 網站,但它沒有重定向。我嘗試了隱身選項卡,但它沒有重定向。

我注意到system-check-elotpdux泰國論壇上引用了該 URL,有人遇到了同樣的問題。只有當我搜尋“系統檢查 chrome 重定向”時,我才找到這篇文章,其中提到了另一個網域system-check-fyeltkhn.in.我在泰國,所以我懷疑重定向 URL 是按地理定位的。

我安裝了camera360應用程序,我在商店的評論中註意到用戶AV檢測到惡意軟體。卸載並重新啟動手機均無效。

AVG 掃描沒有顯示任何內容。我還安裝了插件檢測器和氣推檢測器,但沒有找到任何東西。

我更新到了最新版本的 Chrome,但這並沒有解決這個問題。

我安裝了 Firefox,這不受重定向的影響。

只有當我清除 Chrome 應用程式資料時,重定向才會消失。

我非常擔心 Chrome 是如何做到這一點的。就好像快取被木馬JS檔案感染了一樣。但我無法弄清楚。這意味著 Android 或 Chrome 在某處有安全缺陷。

希望這個答案對人們有幫助。

如果您知道漏洞是什麼或有更多信息,請發布。謝謝。

相關內容