“Http://domain-error.com” sayfasına yönlendiriliyorsunuz


19

" Http://domain-error.com " web sitesine yönlendiriliyorum . Bu, Firefox, Chromium, Google chrome vb.

Firefox ekran görüntüsü

Güncelleme: yönlendirme oldukça sık gerçekleşir, ancak her zaman olmaz ve tüm tarayıcılarda deneyimlenir.

Firefox Eklenti Yöneticisi, "Ubuntu Modifications 3.2 (Disabled)" gösteriyor. Firefox Eklentileri "Cisco Systems, Inc.1.5.1 tarafından sağlanan OpenH264 Video Codec Bileşeni" ni gösterir. /etc/hostsŞöyleki:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

google.com sonuçlarını aşağıdaki gibi barındırın

home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


home@home-desktop:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

ClamTk Virüs Tarayıcısı sonucu aşağıdaki gibidir. Ancak, bu virüs çıkarıldıktan sonra tekrar ortaya çıkar.

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

Uzaktaydım ... Bunu BSNL fenomeni olarak hissediyorum. Bugün tekrar Sorun yeniden ortaya çıktı. Şimdi DNS sunucusunu openDNS olarak değiştirdim ... Umarım bu sorunu çözecektir .. Soruna bakmak için herkes için teşekkürler.


5
Bu, ziyaret etmek istediğiniz her sitede olur mu? Yoksa sadece var olmayan siteler?
Jos

Görünüşe göre bir tür arama ağı reklamı, Google olduğunu iddia etse de, varsayılan olarak Google'ın kendi bildiriminizi oluşturduğunu ve adresin Google olmadığını ve size bazı sitelerin reklamını yaptığını, tercihlere git >> aradığını ve aradığınızı görün sağlayıcı (varsayılan olarak Google)
Mark Kirby

3
4.156.276 virüs? Ubuntu'yu yeniden yüklemelisin dostum.
Star OS

1
Merhaba ben aynı sorunu iki haftadan beri yaşıyorum, dns çözülmüş değil, muhtemelen süresi dolmuş olan etki alanı için olur. Aynı ağa bağlandığımda tabletlerimde ve telefonlarda da oluyor. modeminizi sıfırlayın ve ne olduğunu görün !! (nasıl yapılandıracağınızı bilmelisiniz)
x0x

1
Belki de isp'niz DNS trafiğinizi yönlendiriyor: ckollars.org/dns-intercepting.html Bir VPN kurabilir veya herhangi bir proxy hizmeti kullanabilir misiniz?
iuridiniz

Yanıtlar:


13

Birkaç gündür bu sorunu yaşıyorum.

Sorunlar:

  • Geçersiz alan adları şuraya yönlendiriliyor: domain-error.com
  • Bazı alanlar domain-error.combirden çok kez yönlendirilir, ancak birkaç denemeden sonra web sitesine ulaşabilirim.

Aynı sorunu Ubuntu, Archlinux, Windows (7 ve 10) da var. Tüm bu işletim sistemlerinde aynı kötü amaçlı yazılımı almanın imkansız olduğunu söylemiyorum.

Ama imkansız olan (neredeyse):
Resmi web sitesinden yeni bir Ubuntu kopyası indirdim. Doğrulanmış bütünlüğü ve çizme canlı. Sonra geçersiz bir URL'ye ulaşmaya çalıştım.

Tahmin et ne oldu!. Tekrar yönlendirildimhttp://domain-error.com/

Peki sorun İnternet Servis Sağlayıcı (ISS) ile mi?

Aynı ISS'yi kullanan ve aynı sorunu yaşayan arkadaşlarım dairesine gittiğimi doğrulamak için.

domain-error.comYüklemeyi engelledim (/ etc / hosts giriş ekledim) ama yönlendirme hala var.

Bu yüzden ISS ile de aynı sorunu yaşıyorsanız düşünüyorum.

ÇÖZÜM:

Varsayılan DNS seçeneğini yönlendiricinizden kaldırın 8.8.8.8ve 8.8.4.4DNS olarak ayarlayın . İyi çalışacaktır.

Not : ISS'm BSNL (Hindistan)

.


1
ISS'nizle iletişim kurmaya çalıştınız mı?
dadexix86

Birkaç gün bekliyorum. Belki de üzerinde çalışıyorlar.
Indra

ISS ile telefonla temasa geçtim. Oradan yapabilecekleri hiçbir şey yok. Bu şekilde programlanır.
Indra

@IndrajithIndraprastham Aynı sorunu yaşıyorum. İSS'm de BSNL. Ben penceredeyim. Herhangi bir çözümün var mı?
Hardik Patadia

@HardikPatadia Evet bir çözüm var. Varsayılan DNS seçeneğini yönlendiricinizden kaldırın ve 8.8.8.8'i 8.8.4.4'ü DNS'niz olarak ayarlayın. İyi çalışacaktır.
Indra

3

192.168.XY'deki yönlendirici yapılandırmanızı kontrol edin, giriş yapın ve DNS sunucuları kurulumunu arayın, bir keresinde zayıf yönetici şifrem nedeniyle yönlendiricimdeki DNS sunucularımı değiştiren bir joker vardı, bu DNS sunucuları bir bazı sayfa reklamlarla yüklendiğinde, trafiğin geri kalanı doğru şekilde çözüldü. Kötü adamlar bu tekniği kimlik avı için de kullanırlar.


Tüm yönlendirici ayarlarını kontrol ettim ancak şüpheli bir şey bulamadım. Başka bir şey olabilir mi?
Parag Gangil

@ParagGangil Aynı ağdaki başka bir bilgisayarı deneyin, eğer o bilgisayara aynı şey olursa, yönlendirici, ISS, ortadaki biri olabilir. ... ancak sorun yalnızca bilgisayarınızdaysa, DNS'nin sisteminizde nasıl çözümlendiğine odaklanabilirsiniz.
Mike

3

Bu, nadir olmayan ISS yönlendirmesi olarak bilinen şey gibi görünüyor. Daha fazla bilgi için bkz. Https://en.wikipedia.org/wiki/ISP_redirect_page . Oldukça az sayıda ISS bunu yaptı (Charter ile bir süre önce olmuştum) ve oldukça sinir bozucu. Benim için işe yarayan, alternatif DNS sunucularını belirtilen başka bir poster olarak ayarlamaktı. Bazılarının bu sorunu nasıl çözdüğünü bu makalenin yorumlarında da bulabilirsiniz: https://hackercodex.com/guide/how-to-stop-isp-dns-server-hijacking/


1

Öncelikle, lütfen tarayıcıda etkinleştirilen uzantılarınızı kontrol edin ve şüpheli bir şey bulursanız bize bildirin. Ardından arama sağlayıcılarınızı kontrol edin. Bu kontrolden sonra

 /etc/hosts

yönlendirme işaretleri için. Maalesef Google'ın henüz sizinkine benzer vakaları açıkça gösterebilecek kayıtları yok.

Bu davranışı yaşamaya başlamadan önce tam olarak ne yaptınız?

Geçen sefer böyle bir şey yaşadığımda bunun zor bir uzantısı vardı.

Armand


3
İyi. Şunu söyleyebilirim ki, herhangi bir yorum yapmadan aşağıdan oylama hayal edebileceğim en akıllıca şey değil. Yorumumun yazıldığı sırada soru çok ayrıntılı değildi, bu yüzden hemen hemen her türlü 'saldırı' olasılığı vardı. Hangi ClamTK tehdit olarak bulundu yanlış pozitif, eminim. Kimse yardımcı olamayacağını düşünüyorum herhangi bir bilgi olmadan. Whois, hiren kakad'ı alan adı sahibi olarak gösterir (Axistel iletişim adresiyle). Twitter profilini spam içeriklerle dolu bulabilirsin. Bunun en mantıklı yanıtı OP yanlış yazılmış URL'sinin yeniden yönlendirilmiş olması olmalıdır. Buradaki yaygınlığı bilmeliyiz.
Armand Bozsik

1

Alternatif bir DNS sunucusu ayarlamayı deneyebilirsiniz /etc/resolv.conf:

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

Mesele, muhtemelen otomatik olarak bilgisayarınıza bir DNS sunucu adresi atayacak DHCP kullanmanızdır. Ancak, ISS'nizin DNS sunucusuna müdahale edildiyse, böyle bir şey yapmak mümkün olacaktır. Bu işe yaramazsa, bir VPN kullanmayı deneyin ve sorunun çözülüp çözülmediğine bakın.

EDIT: ISS'niz muhtemelen DNS'nize bir şeyler yapıyor. Bir VPN kullanmanızı veya ISS'nize başvurmanızı öneririm. Hesabınız sınırlandırılmış olabilir. Google.com için gerçek IP'ler

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279

0

Diğer cevapların açıkladığı gibi, sorun DNS'de. DNS protokolü çeşitli saldırılara karşı savunmasızdır. Saldırganın İSS'niz olması gerekmez, yönlendirici, WiFi paylaştığınız herkes vb. Olabilir.

Bu nedenle, daha iyi bir DNS protokolü olan DNSCrypt kullanılması önemle tavsiye edilir . Kurulum oldukça basittir.

sudo apt-get install dnscrypt-proxy

Daha iyi performans için bir DNS önbelleğiyle birlikte kullanmak isteyebilirsiniz. DNSCrypt ArchWiKi'deki talimatları oldukça yararlı buldum .


0

Bu yaygın bir tarayıcı ayarları istismar gibi görünüyor ("Ubuntu Modifications 3.2" eklentisi tarafından yapılabilir). Bu makaleye bakın . Başka bir tarayıcı yüklemeyi deneyin ve aynı davranışı alıp almadığınızı görün. Değilse, düzeltmesi gereken Firefox ayarlarınızı tamamen sıfırlamanız gerekir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.