การเปลี่ยนเส้นทางไปยัง“ http://domain-error.com”


19

ฉันกำลังถูกนำไปยังเว็บไซต์ " http://domain-error.com " สิ่งนี้เกิดขึ้นใน Firefox, Chromium, Google chrome เป็นต้นฉันรู้สึกว่าถูกโจมตีจากไวรัสหรืออะไรทำนองนั้น

ภาพหน้าจอของ Firefox

อัปเดต: การเปลี่ยนเส้นทางเกิดขึ้นค่อนข้างบ่อย แต่ไม่เสมอไปและกำลังประสบกับเบราว์เซอร์ทั้งหมด

ตัวจัดการ Firefox Add-ons แสดง "อูบุนตูดัดแปลง 3.2 (ปิดใช้งาน)" ปลั๊กอินของ Firefox แสดง "Codec OpenH264 วิดีโอที่จัดทำโดย Cisco Systems, Inc.1.5.1" /etc/hostsมีดังนี้:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

โฮสต์ google.com ให้ผลลัพธ์ดังนี้

home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


home@home-desktop:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

ผลการสแกนไวรัส ClamTk ดังต่อไปนี้ แต่หลังจากลบไวรัสนี้จะปรากฏขึ้นอีกครั้ง

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

ฉันไม่อยู่ ... ฉันรู้สึกว่านี่เป็นปรากฏการณ์ BSNL วันนี้อีกครั้งปัญหาเกิดขึ้นอีกครั้ง ตอนนี้ฉันได้เปลี่ยนเซิร์ฟเวอร์ DNS เป็น openDNS ... หวังว่านี่จะช่วยแก้ปัญหาได้ ... สำหรับทุกคนที่มองหาปัญหา


5
สิ่งนี้เกิดขึ้นได้กับทุกไซต์ที่คุณต้องการเข้าชมหรือไม่ หรือเฉพาะเว็บไซต์ที่ไม่มีอยู่จริง?
Jos

ดูเหมือนว่าโฆษณาบน search search บางประเภททำให้ตัวเองเป็นประกาศเริ่มต้นของตัวเองแม้ว่ามันจะอ้างว่าเป็น Google ที่อยู่ไม่ใช่ Google และมันก็ชัดเจนว่าโฆษณาบางไซต์ให้คุณไปที่การตั้งค่า >> ค้นหาและดูว่าการค้นหาของคุณเป็นใคร ผู้ให้บริการคือ (Google โดยค่าเริ่มต้น)
Mark Kirby

3
ไวรัส 4,156,276? คุณต้องติดตั้ง Ubuntu อีกครั้งเพื่อน
Star OS

1
สวัสดีฉันประสบปัญหาเดียวกันตั้งแต่สองสัปดาห์มันเกิดขึ้นสำหรับโดเมนที่ DNS ไม่ได้รับการแก้ไขอาจเป็นกรณีที่หมดอายุ มันเกิดขึ้นบนแท็บเล็ตและโทรศัพท์ของฉันด้วยเมื่อเชื่อมต่อกับเครือข่ายเดียวกัน รีเซ็ตโมเด็มของคุณและดูว่าเกิดอะไรขึ้น !! (คุณต้องรู้วิธีกำหนดค่า)
x0x

1
บางที isp ของคุณกำลังเปลี่ยนเส้นทางการรับส่งข้อมูล DNS ของคุณ: ckollars.org/dns-intercepting.htmlคุณสามารถตั้งค่า VPN หรือใช้บริการพร็อกซีใด ๆ ได้หรือไม่
iuridiniz

คำตอบ:


13

ฉันมีปัญหานี้มาหลายวันแล้ว

ปัญหาคือ:

  • โดเมนที่ไม่ถูกต้องจะถูกเปลี่ยนเส้นทางไป domain-error.com
  • บางโดเมนเปลี่ยนเส้นทางไปdomain-error.comหลายครั้ง แต่หลังจากผ่านไปสองสามครั้งฉันก็สามารถเข้าถึงเว็บไซต์ได้

ฉันมีปัญหาเดียวกันใน Ubuntu, Archlinux, Windows (7 และ 10) ฉันไม่ได้บอกว่าการรับมัลแวร์ตัวเดียวกันในระบบปฏิบัติการเหล่านี้เป็นไปไม่ได้เลย

แต่สิ่งที่เป็นไปไม่ได้ (เกือบ):
ฉันดาวน์โหลด Ubuntu ใหม่จากเว็บไซต์ทางการ ตรวจสอบความถูกต้องและบูตสด จากนั้นฉันพยายามเข้าถึง URL ที่ไม่ถูกต้อง

คาดเดาสิ่งที่เกิดขึ้น! ฉันถูกเปลี่ยนเส้นทางอีกครั้งเพื่อhttp://domain-error.com/

ดังนั้นปัญหาเกิดขึ้นกับผู้ให้บริการอินเทอร์เน็ต (ISP) หรือไม่

เพื่อยืนยันว่าฉันไปอพาร์ทเมนต์เพื่อนของฉันซึ่งใช้ ISP เดียวกันและเขากำลังมีปัญหาเดียวกัน

ฉันบล็อกdomain-error.comจากการโหลด (เพิ่มรายการไปยัง / etc / hosts) แต่การเปลี่ยนเส้นทางยังคงมีอยู่

ดังนั้นฉันคิดว่าคุณกำลังมีปัญหาเดียวกันกับ ISP

วิธีการแก้:

ลบตัวเลือก DNS เริ่มต้นจากเราเตอร์ของคุณและตั้งค่า8.8.8.8และ8.8.4.4เป็น DNS ของคุณ มันจะทำงานได้ดี

หมายเหตุ : ISP ของฉันคือ BSNL (อินเดีย)

.


1
คุณพยายามติดต่อ ISP ของคุณหรือไม่
dadexix86

รอบางวัน อาจเป็นเพราะพวกเขากำลังทำงานอยู่
พระอินทร์

ฉันติดต่อ ISP ทางโทรศัพท์ ไม่มีอะไรที่พวกเขาสามารถทำได้จากที่นั่น มันถูกตั้งโปรแกรมแบบนั้น
พระอินทร์

@IndrajithIndraprastham ฉันมีปัญหาเดียวกัน ISP ของฉันก็คือ BSNL เช่นกัน ฉันอยู่บน windows คุณมีทางออกหรือไม่?
Hardik Patadia

@HardikPatadia ใช่มีวิธีแก้ไข ลบตัวเลือก DNS เริ่มต้นจากเราเตอร์ของคุณและตั้ง 8.8.8.8 an 8.8.4.4 เป็น DNS ของคุณ มันจะทำงานได้ดี
พระอินทร์

3

ตรวจสอบการกำหนดค่าเราเตอร์ของคุณที่ 192.168.XY เข้าสู่ระบบและค้นหาการตั้งค่าเซิร์ฟเวอร์ DNS ฉันเคยมีบางครั้งที่โจ๊กเกอร์เปลี่ยนเซิร์ฟเวอร์ DNS ของฉันบนเราเตอร์ของฉันเนื่องจากรหัสผ่านผู้ดูแลระบบอ่อนแอเซิร์ฟเวอร์ DNS เหล่านี้แก้ไขการรับส่งข้อมูลประมาณ 1/3 มีการโหลดหน้าเว็บบางหน้าที่มีการเข้าชมที่เหลือถูกแก้ไข คนเลวใช้เทคนิคนี้ในการฟิชชิงด้วย


ฉันตรวจสอบการตั้งค่าเราเตอร์ทั้งหมด แต่ไม่พบสิ่งที่น่าสงสัย มันจะเป็นอย่างอื่นได้หรือไม่
Parag Gangil

@ParagGangil ลองใช้คอมพิวเตอร์เครื่องอื่นบนเครือข่ายเดียวกันหากเกิดเหตุการณ์เดียวกันกับคอมพิวเตอร์เครื่องนั้นปัญหาอาจจะเป็นเราเตอร์ ISP หรือบางคนที่อยู่ตรงกลาง ... แต่หากปัญหามีเฉพาะในคอมพิวเตอร์ของคุณคุณสามารถมุ่งเน้นไปที่วิธีการแก้ไข DNS ในระบบของคุณ
Mike

3

นี่น่าจะเป็นสิ่งที่เรียกว่าการเปลี่ยนเส้นทาง ISP ซึ่งไม่ใช่เรื่องแปลก ดูhttps://en.wikipedia.org/wiki/ISP_redirect_pageสำหรับข้อมูลเพิ่มเติม ผู้ให้บริการอินเทอร์เน็ตค่อนข้างน้อยได้ทำสิ่งนี้ (ฉันเกิดขึ้นกับกฎบัตรสักครู่) และมันค่อนข้างน่ารำคาญ สิ่งที่ใช้ได้ผลสำหรับฉันคือการตั้งค่าเซิร์ฟเวอร์ DNS สำรองตามที่ผู้โพสต์คนอื่นพูดถึง นอกจากนี้คุณยังสามารถหาวิธีที่คนอื่นแก้ไขได้ในความคิดเห็นของบทความนี้: https://hackercodex.com/guide/how-to-stop-isp-dns-server-hijacking/


1

ในตอนแรกโปรดตรวจสอบส่วนขยายที่เปิดใช้งานในเบราว์เซอร์และแจ้งให้เราทราบหากคุณพบสิ่งที่น่าสงสัย จากนั้นตรวจสอบผู้ให้บริการการค้นหาของคุณ หลังจากนั้นตรวจสอบ

 /etc/hosts

สำหรับสัญญาณของการเปลี่ยนเส้นทาง น่าเสียดายที่ Google ไม่มีบันทึกที่สามารถแสดงกรณีที่คล้ายคลึงกับคุณได้อย่างชัดเจน

คุณทำอะไรก่อนที่คุณจะเริ่มมีพฤติกรรมนี้

เมื่อครั้งที่ฉันมีประสบการณ์บางอย่างเช่นนั้นมันเป็นเพราะการขยายหากิน

อาร์มันด์


3
ดี. ฉันจะบอกว่าการลดลงโดยไม่มีความคิดเห็นใด ๆ ไม่ใช่สิ่งที่ฉลาดที่สุดที่ฉันจินตนาการได้ ในเวลานั้นเมื่อความคิดเห็นของฉันถูกเขียนขึ้นคำถามก็ยังไม่ละเอียดนักดังนั้นจึงมีความเป็นไปได้สำหรับ 'การโจมตี' เกือบทุกประเภท ClamTK ตัวใดที่พบว่าเป็นภัยคุกคามเป็นสิ่งที่ผิดพลาดฉันแน่ใจ ไม่มีข้อมูลใด ๆ ที่ฉันคิดว่าไม่มีใครสามารถช่วยได้ Whois แสดง hiren kakad ในฐานะเจ้าของโดเมน (ที่มีที่อยู่ติดต่อของ Axistel) คุณสามารถค้นหาโปรไฟล์ Twitter ของเขาซึ่งเต็มไปด้วยเนื้อหาที่เป็นสแปม คำตอบที่มีเหตุผลที่สุดควรเป็นว่า URL ที่พิมพ์ผิด OP ถูกเปลี่ยนเส้นทางแล้ว เราควรทราบความชุกในเรื่องนั้น
อาร์มันด์โบซซิ

1

คุณสามารถลองตั้งค่าเซิร์ฟเวอร์ DNS สำรองใน/etc/resolv.conf:

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

สิ่งคือคุณอาจใช้ DHCP ซึ่งจะกำหนดที่อยู่เซิร์ฟเวอร์ DNS ให้กับคอมพิวเตอร์ของคุณโดยอัตโนมัติ อย่างไรก็ตามหากเซิร์ฟเวอร์ DNS ของ ISP ของคุณถูกดัดแปลงอาจเป็นไปได้ที่จะทำสิ่งนี้ หากวิธีนี้ใช้ไม่ได้ผลให้ลองใช้ VPN และดูว่าสามารถแก้ไขปัญหาได้หรือไม่

แก้ไข: ISP ของคุณอาจทำอะไรกับ DNS ของคุณ ฉันแนะนำให้คุณใช้ VPN หรือติดต่อ ISP ของคุณ บัญชีของคุณอาจถูก จำกัด IP ที่แท้จริงสำหรับ google.com

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279

0

ตามที่อธิบายโดยคำตอบอื่น ๆ ปัญหาของคุณอยู่ใน DNS โปรโตคอล DNS เสี่ยงต่อการถูกโจมตีหลายรูปแบบ ผู้โจมตีไม่จำเป็นต้องเป็น ISP ของคุณอาจเป็นเราเตอร์ใครก็ได้ที่คุณแชร์ WiFi ด้วยเป็นต้น

ดังนั้นจึงขอแนะนำให้ใช้DNSCrypt , ดีโปรโตคอล DNS การติดตั้งค่อนข้างง่าย

sudo apt-get install dnscrypt-proxy

ในขณะที่คุณอาจต้องการใช้ร่วมกับแคช DNS เพื่อประสิทธิภาพที่ดีขึ้น ฉันพบคำแนะนำในDNSCrypt ArchWiKiค่อนข้างเป็นประโยชน์


0

นี่น่าจะเป็นการใช้ประโยชน์จากการตั้งค่าเบราว์เซอร์ทั่วไป (อาจทำได้โดยปลั๊กอิน "Ubuntu Modifications 3.2") ดูนี้บทความ ลองติดตั้งเบราว์เซอร์อื่นและดูว่าคุณมีพฤติกรรมแบบเดียวกันหรือไม่ หากไม่คุณควรรีเซ็ตการตั้งค่า Firefox ของคุณอย่างสมบูรณ์ซึ่งควรแก้ไข

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.