重定向至“http://domain-error.com”

重定向至“http://domain-error.com”

我被重定向到网站“http://domain-error.com“。Firefox、Chromium、Google Chrome 等都出现了这种情况。我感觉自己受到了病毒或类似病毒的攻击。

Firefox 屏幕截图

更新:重定向发生的频率相当高,但并非总是如此,而且在所有浏览器中都会发生。

Firefox 附加组件管理器显示“Ubuntu Modifications 3.2(Disabled)”。Firefox 插件显示“OpenH264 Video Codec provided by Cisco Systems, Inc.1.5.1”。/etc/hosts如下:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

托管 google.com 结果如下

home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


home@home-desktop:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

ClamTk 病毒扫描程序结果如下。但是,删除后该病毒又出现了。

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

我不在...我觉得这是 BSNL 现象。今天问题又出现了。现在我已将 DNS 服务器更改为 openDNS...希望这能解决问题。感谢大家关注此问题。

答案1

我已经遇到这个问题好几天了。

问题在于:

  • 无效域名被重定向至domain-error.com
  • 有些域名被重定向domain-error.com多次,但经过几次尝试后我就可以访问该网站。

我在 Ubuntu、Archlinux、Windows(7 和 10)中遇到了同样的问题。我并不是说在所有这些操作系统中都不可能感染相同的恶意软件。

但不可能的是(几乎):
我从官方网站下载了 Ubuntu 的全新副本。验证了正直并实时启动。然后我尝试访问一个无效的 URL。

猜猜发生了什么!我再次被重定向到http://domain-error.com/

那么问题出在互联网服务提供商(ISP)上吗?

为了确认,我去了我朋友的公寓,他使用相同的 ISP,并且遇到了同样的问题。

我已阻止domain-error.com加载(将条目添加到 /etc/hosts)但重定向仍然存在。

所以我认为您在 ISP 方面也遇到了同样的问题。

解决方案:

从路由器中删除默认 DNS 选项,并将 设置8.8.8.88.8.4.4您的 DNS。它将正常工作。

笔记:我的 ISP 是 BSNL(印度)

答案2

检查路由器配置 192.168.XY,登录并查找 DNS 服务器设置,我曾经遇到过一些小偷因为我的管理员密码太弱而更改路由器上的 DNS 服务器,这些 DNS 服务器将我流量的大约 1/3 解析到某个加载了广告的页面,其余流量则被正确解析。坏人也使用这种技术进行网络钓鱼。

答案3

这似乎就是所谓的 ISP 重定向,这并不罕见。请参阅https://en.wikipedia.org/wiki/ISP_redirect_page了解更多信息。不少 ISP 都遇到过这种情况(不久前我在使用 Charter 时就遇到过这种情况),这很烦人。对我有用的方法是设置备用 DNS 服务器,正如另一位发帖人提到的那样。您还可以在本文的评论中找到其他人如何解决此问题:https://hackercodex.com/guide/how-to-stop-isp-dns-server-hijacking/

答案4

您可以尝试在以下位置设置备用 DNS 服务器/etc/resolv.conf

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

问题是,您可能正在使用 DHCP,它会自动为您的计算机分配 DNS 服务器地址。但是,如果您的 ISP 的 DNS 服务器已被篡改,则可能会发生类似的事情。如果这不起作用,请尝试使用 VPN,看看是否能解决问题。

编辑:您的 ISP 可能正在对您的 DNS 进行某些操作。我建议您使用 VPN 或联系您的 ISP。您的帐户可能已限制。google.com 的真实 IP

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279

相关内容