"Http://domain-error.com" पर पुनर्निर्देशित करना


19

मुझे वेबसाइट " http://domain-error.com " पर पुनर्निर्देशित किया जा रहा है । यह फ़ायरफ़ॉक्स, क्रोमियम, Google क्रोम आदि में हो रहा है। मुझे लगता है कि मुझे किसी वायरस या किसी समान चीज़ से हमला हुआ है।

फ़ायरफ़ॉक्स स्क्रीनशॉट

अद्यतन: पुनर्निर्देशन बहुत बार होता है लेकिन, हमेशा नहीं और सभी ब्राउज़र में अनुभव कर रहा है।

फ़ायरफ़ॉक्स ऐड-ऑन प्रबंधक दिखाता है, "उबंटू संशोधन 3.2 (अक्षम)"। फ़ायरफ़ॉक्स प्लग-इन से पता चलता है "सिस्को सिस्टम्स द्वारा प्रदान किया गया OpenH264 वीडियो कोडेक, Inc.1.5.1"। /etc/hostsइस प्रकार है:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

मेजबान google.com परिणाम निम्नानुसार है

home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


home@home-desktop:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

ClamTk वायरस स्कैनर परिणाम निम्नानुसार है। लेकिन, इस वायरस को हटाने के बाद फिर से दिखाई देता है।

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

मैं दूर था ... मैं इसे बीएसएनएल घटना के रूप में महसूस करता हूं। आज फिर से समस्या फिर से शुरू हो गई। अब मैंने DNS सर्वर को ओपनडएनएस में बदल दिया है ... आशा है कि यह समस्या को हल करेगा .. समस्या की तलाश के लिए हर किसी के लिए धन्यवाद।


5
क्या ऐसा हर उस साइट के साथ होता है, जिस पर आप जाना चाहते हैं? या केवल ऐसी साइटें जो मौजूद नहीं हैं?
जोस

ऐसा लगता है कि किसी प्रकार के खोज विज्ञापन-वेयर ने स्वयं को आपकी डिफ़ॉल्ट सूचना बना दिया है, भले ही यह दावा करता है कि Google का पता Google नहीं है और यह स्पष्ट रूप से आपके लिए कुछ साइटों का विज्ञापन कर रहा है, वरीयताओं पर जाएं >> खोज करें और देखें कि आपकी खोज कौन करता है प्रदाता है (डिफ़ॉल्ट रूप से Google)
मार्क Kirby

3
4,156,276 वायरस? आपको Ubuntu, दोस्त को फिर से स्थापित करने की आवश्यकता है।
स्टार ओएस

1
नमस्ते मैं दो सप्ताह के बाद से एक ही समस्या का सामना कर रहा हूं, यह उस डोमेन के लिए होता है जो डीएनएस हल नहीं होता है, शायद जो समाप्त हो गए हैं। यह मेरे टैबलेट और फोन पर भी होता है जब एक ही नेटवर्क से जुड़ा होता है। अपना मॉडेम रीसेट करें और देखें कि क्या होता है !! (आपको यह पता होना चाहिए कि इसे कैसे कॉन्फ़िगर किया जाए)
x0x17

1
हो सकता है कि आपका isp आपके DNS ट्रैफ़िक को रीडायरेक्ट कर रहा हो : ckollars.org/dns-intercepting.html क्या आप वीपीएन सेट कर सकते हैं या किसी प्रॉक्सी सेवा का उपयोग कर सकते हैं?
इरिडिनिज़

जवाबों:


13

मैं कुछ दिनों से इस मुद्दे पर चल रहा हूं।

समस्याएं हैं:

  • अमान्य डोमेन को पुनर्निर्देशित किया गया है domain-error.com
  • कुछ डोमेन को domain-error.comकई बार पुनर्निर्देशित किया जाता है, लेकिन कुछ प्रयासों के बाद मैं वेबसाइट तक पहुंच सकता है।

मुझे उबंटू, आर्चलिनक्स, विंडोज (7 और 10) में एक ही समस्या मिली है। मैं यह नहीं कह रहा हूं कि इन सभी ऑपरेटिंग सिस्टम में समान मैलवेयर प्राप्त करना असंभव है।

लेकिन क्या असंभव है (लगभग):
मैंने आधिकारिक वेबसाइट से उबंटू की एक नई प्रति डाउनलोड की। सत्यापित अखंडता और हटा दिया गया रहते हैं। फिर मैंने एक अमान्य URL तक पहुँचने का प्रयास किया।

अंदाज़ा लगाओ की क्या हुआ!। मुझे फिर से अनुप्रेषित कर दिया गयाhttp://domain-error.com/

तो समस्या इंटरनेट सेवा प्रदाता (ISP) के साथ है?

यह पुष्टि करने के लिए कि मैं अपने दोस्तों के अपार्टमेंट में गया था, जो उसी आईएसपी का उपयोग कर रहा है और उसे भी यही समस्या हो रही है।

मैंने domain-error.comलोडिंग (/ प्रविष्टि / होस्ट्स में प्रविष्टि) से अवरुद्ध कर दिया है , लेकिन पुनर्निर्देश अभी भी मौजूद है।

इसलिए मुझे लगता है कि आप आईएसपी के साथ भी यही मुद्दा रखते हैं।

समाधान:

अपने राउटर से डिफ़ॉल्ट डीएनएस विकल्प निकालें 8.8.8.8और 8.8.4.4अपने डीएनएस के रूप में सेट करें। यह ठीक काम करेगा।

नोट : मेरा आईएसपी बीएसएनएल (भारत) है


1
क्या आपने अपने आईएसपी से संपर्क करने की कोशिश की?
dadexix86

कुछ दिनों तक इंतजार किया। हो सकता है वे इस पर काम कर रहे हों।
इंद्र

मैंने फोन पर आईएसपी से संपर्क किया। वहां से वे कुछ नहीं कर सकते। यह उस तरह से क्रमादेशित है।
इंद्र

@IndrajithIndraprastham मुझे भी यही समस्या है। मेरा आईएसपी भी बीएसएनएल है। मैं खिड़कियों पर हूँ। क्या आपको कोई समाधान मिला?
हार्दिक पाटडिया

@ हार्दिकपताड़िया हां एक उपाय है। अपने राउटर से डिफ़ॉल्ट डीएनएस विकल्प निकालें और 8.8.8.8 को अपने डीएनएस के रूप में 8.8.4.4 सेट करें। यह ठीक काम करेगा।
इंद्र

3

192.168.XY पर अपने राउटर कॉन्फ़िगरेशन की जाँच करें, लॉगिन करें और डीएनएस सर्वर सेटअप की तलाश करें, मेरे पास एक बार कुछ जोकर मेरे राउटर पर मेरे डीएनएस सर्वर को बदलने के कारण थे, मेरे कमजोर व्यवस्थापक पासवर्ड के कारण, ये डीएनएस सर्वर मेरे ट्रैफ़िक के 1/3 के बारे में हल कर रहे थे विज्ञापनों के साथ लोड किए गए कुछ पृष्ठ, बाकी ट्रैफ़िक को सही तरीके से हल किया गया था। बुरे लोग इस तकनीक का उपयोग फ़िशिंग के लिए भी करते हैं।


मैंने सभी राउटर सेटिंग्स की जाँच की लेकिन कुछ भी संदिग्ध नहीं मिला। क्या यह कुछ और हो सकता है?
पराग गांगिल

@ParagGangil उसी नेटवर्क पर एक और कंप्यूटर आज़माएं, अगर उस कंप्यूटर पर भी ऐसा ही हो, तो समस्या राउटर, ISP, बीच में किसी व्यक्ति की हो सकती है। ..., लेकिन यदि समस्या केवल आपके कंप्यूटर पर है, तो आप इस बात पर ध्यान केंद्रित कर सकते हैं कि आपके सिस्टम पर DNS का समाधान कैसे किया जाता है।
माइक

3

ऐसा लगता है कि आईएसपी पुनर्निर्देशन के रूप में जाना जाता है, जो असामान्य नहीं है। अधिक जानकारी के लिए https://en.wikipedia.org/wiki/ISP_redirect_page देखें । काफी कुछ ISP ने ऐसा किया है (मैं चार्टर थोड़ी देर के साथ ऐसा हुआ था), और यह काफी कष्टप्रद है। मेरे लिए जो काम किया गया वह वैकल्पिक DNS सर्वर को एक और पोस्टर के रूप में स्थापित करना था। आप यह भी जान सकते हैं कि कुछ अन्य लोगों ने इस लेख की टिप्पणियों में इसे कैसे हल किया: https://hackercodex.com/guide/how-to-stop-isp-dns-server-hijacking/


1

सबसे पहले, कृपया ब्राउज़र में सक्षम अपने एक्सटेंशन की जांच करें और हमें बताएं कि क्या आपको कुछ संदिग्ध लगता है। फिर अपने खोज प्रदाताओं की जांच करें। इसके बाद जांच करें

 /etc/hosts

एक पुनर्निर्देशन के संकेतों के लिए। दुर्भाग्य से Google के पास ऐसे रिकॉर्ड नहीं हैं जो स्पष्ट रूप से आपके जैसे मामलों को दिखा सकते हैं।

इस व्यवहार का अनुभव करने से पहले आपने क्या किया?

जब मैंने पिछली बार कुछ ऐसा अनुभव किया था कि यह एक मुश्किल विस्तार के कारण था।

आर्मंड


3
कुंआ। मैं कहता हूँ, किसी भी टिप्पणी के बिना नीचा दिखाना सबसे बुद्धिमानी की बात नहीं है जिसकी मैं कल्पना कर सकता हूँ। उस समय जब मेरी टिप्पणी लिखी गई थी, प्रश्न अच्छी तरह से विस्तृत नहीं था, इसलिए लगभग किसी भी प्रकार के 'हमले' की संभावना थी। जो ClamTK खतरे के रूप में पाया गया वह एक झूठी सकारात्मक है, मुझे यकीन है। डब्ल्यू / ओ किसी भी जानकारी मुझे लगता है कि कोई भी मदद कर सकता है। Whois डोमेन स्वामी के रूप में hiren kakad को दिखाता है (Axistel संपर्क पते के साथ)। आप उसके ट्विटर प्रोफाइल को ढूंढ सकते हैं, जो स्पैमयुक्त सामग्री से भरा है। सबसे तार्किक उत्तर यह होना चाहिए कि ओपी ने URL को गलत लिखा और फिर रीडायरेक्ट किया गया। हमें उस में व्याप्तता को जानना चाहिए।
आर्मंड बोज़्सिक

1

आप एक वैकल्पिक DNS सर्वर सेट करने का प्रयास कर सकते हैं /etc/resolv.conf:

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

बात यह है कि आप शायद डीएचसीपी का उपयोग कर रहे हैं, जो आपके कंप्यूटर पर DNS सर्वर पते को स्वचालित रूप से असाइन करेगा। हालाँकि, यदि आपके ISP के DNS सर्वर के साथ छेड़छाड़ की गई है, तो ऐसा कुछ करना संभव होगा। यदि यह काम नहीं करता है, तो एक वीपीएन का उपयोग करके देखें और देखें कि क्या समस्या हल होती है।

संपादित करें: आपका आईएसपी संभवतः आपके डीएनएस के लिए कुछ कर रहा है। मेरा सुझाव है कि आप एक वीपीएन का उपयोग करें या अपने आईएसपी से संपर्क करें। आपका खाता छाया हुआ हो सकता है। Google.com के लिए वास्तविक आईपी

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279

0

जैसा कि अन्य उत्तरों द्वारा समझाया गया है, आपको समस्या डीएनएस में है। DNS प्रोटोकॉल विभिन्न हमलों के लिए असुरक्षित है। हमलावर को आपका आईएसपी होने की आवश्यकता नहीं है, यह राउटर हो सकता है, जिसे आप वाईफाई के साथ साझा करते हैं, आदि।

इसलिए, DNSCrypt , एक बेहतर DNS प्रोटोकॉल का उपयोग करने की अत्यधिक अनुशंसा की जाती है । स्थापना काफी सरल है।

sudo apt-get install dnscrypt-proxy

जबकि आप बेहतर प्रदर्शन के लिए डीएनएस कैश के साथ इसका उपयोग करना चाह सकते हैं। मुझे DNSCrypt ArchWiKi में निर्देश काफी मददगार लगे।


0

ऐसा लगता है कि यह एक सामान्य ब्राउज़र सेटिंग शोषण है ("उबंटू मॉडिफिकेशन 3.2" प्लगइन द्वारा संभव है)। इस लेख को देखें । एक और ब्राउज़र स्थापित करने का प्रयास करें और देखें कि क्या आपको समान व्यवहार मिलता है। यदि नहीं, तो आपको अपनी फ़ायरफ़ॉक्स सेटिंग्स को पूरी तरह से रीसेट करना चाहिए, जिसे इसे ठीक करना चाहिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.