web-dev-qa-db-ja.com

Chromeの一部のページは、常にhttp://system-check-fyeltkhn.inの身代金ページにリダイレクトされます

これはとても奇妙でランダムなので、完全に説明するのに問題があります。昨日から、これらの動作が始まりました。

Chromeの一部のページは、常に次の場所にリダイレクトされます。

http://system-check-fyeltkhn.in/js?t=53616c7465645f5fdc73029d4884acc0f7c68721db05e546f3bd3e721e01b9b76d6dbbcf918d95a3fcf0e861ab541e81968f107a0ae2ab1

同じページを今すぐ別のブラウザで開いたり、Chromeでプライベートブラウジングしたりすると、機能します。一部のWebサイトは、しばらくすると到達できなくなります。 pingでも。たとえば、Facebook。 10分前に開いて使用していましたが、今ではtracertが言っています

Unable to resolve target system name www.facebook.com

Firefoxでは、ウェブサイトを件名としてYahooで検索を開始します。

現在ストリームが流れていますが、ページを更新しない限り問題はありません。一部のWebサイトでは、接続を無効にしてから再度有効にすると、しばらくの間問題が解決するようです。

DNSをGoogleDNSに変更してみましたが無駄になりました。ファイアウォールをオンにしていて、アバストを常に実行しています。

Twitch.tvの例を見てみましょう。これは、通常のChromeではアクセスできないWebサイトですが、プライベートブラウジングChromeおよびFirefoxではアクセスできます。

Pingを実行すると、タイムアウトが発生します。 tracertを実行すると、次のようになります。

  1    <1 ms    <1 ms    <1 ms  192.168.2.1
  2    <1 ms    <1 ms    <1 ms  192.168.1.2
  3    20 ms    19 ms    19 ms  2-234-97-1.ip222.fastwebnet.it [2.234.97.1]
  4    19 ms    18 ms    18 ms  10.6.105.66
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.

偶然にも、私はアバストを無効にしました!シールド、そして私が得たのは、ウイルスをランサムウェアとして識別することを可能にするページへのリダイレクトでした。 Trojan.Ransomlockのバリエーション

このページには、偽の「警察」ページが表示されます。

Screenshot of fake police ransom page

どうやらアバストがリダイレクトを傍受してブロックしていたので、Chromeから「エラー324 NODATARECEIVED」が表示されました。まだそのような行動を説明することはできません。

私はWindows7を使用しています。

networkinggoogle-chromefirefoxbrowserdns
5
Duralumin

はい、最後の日にイタリアで問題が発生しました。ルーター/モデムのプライマリDNSサーバーが94.249.192.105に変更されました-> LAN上の任意のデバイスによってこの同じサーバーからダウンロードされたランサムウェア(javascript)と、複数のサイトとサービスがブロックされました。

参照 http://www.tomshw.it/forum/network/428865-dns-del-ruoter-che-cambia-solo-2.html?s=04f2682c7d0ab269bc6a9342980b64d4

確認すべき解決策:ルーターのパスワードを変更する/ファームウェアを更新する+ルーターのDNSサーバーをGoogleのDNSサーバーに変更する+ブラウザデータをクリアする(リセット)

3
Anon

それは確かにある種のマルウェアのように聞こえます。

  • ブラウザの拡張機能を確認してください。 Chromeそれは ハンバーガーメニューツール拡張機能 。まず、それらすべてを無効にして、その奇妙な動作が続くかどうかを確認します。そうでない場合は、リダイレクトがまだ発生するかどうかを確認するたびに、1つずつ有効にします。これにより、特定の内線番号まで追跡できます。不正な拡張機能は、何か有用なもののふりをする可能性が非常に高く、信頼しないでください。

  • プロキシ設定を確認してください:ハンバーガーメニュー→設定→下にスクロール→詳細設定を表示ネットワークセクション、プロキシ設定の変更。新しいウィンドウが開きます。 LAN設定ボタンをクリックし、LANにプロキシサーバーを使用するチェックされていないことを確認します

  • マルウェアスキャンを実行します。 Malwarebytes Antimalware および SpyBot Search&Destroy は、よく知られているマルウェア除去ツールです。マルウェアがマルウェア対策ツールのダウンロードを阻止しようとする可能性があるため、これらのファイルをダウンロードするには別のデバイスを使用する必要がある場合があることに注意してください。スキャンは、できれば セーフモード で実行する必要があります。

これらはいくつかの基本的な手順です。それらが十分でない場合は、ウイルスやマルウェアとの戦いに専念する 質問全体 があります。

2
gronostaj

ドキュメントや個人的なもののバックアップを取り、ハードドライブをフォーマットして、Windows7を再インストールします。これが最も簡単で安全なソリューションです。

1
ZippyV

昨日、Chromeを搭載したGalaxy Note3で同じ問題が発生しました。アプリのデータをクリアすることは私にとって助けになりました。

詳細:

私が行ったすべてのウェブサイトは、エラーでこのURLにリダイレクトされました

system-check-elotpdux.in/js?t=sjdhehdjsjdi (long string)

ページに「見つかりません」と表示されます

リダイレクトの前に、実際にはIPへの別のリダイレクトがあります。

94.249.192.105/index.html

別のwifiネットワークを試しましたが、それでも発生しました。 https:// SSLサイトも試しましたが、リダイレクトされませんでした。シークレットタブを試しましたが、リダイレクトされませんでした。

system-check-elotpdux URLがタイのフォーラムで引用されており、誰かが同じ問題を経験していることに気づきました。 「system-check chrome redirect」を検索したときだけ、別のドメインsystem-check-fyeltkhn.inに言及しているこの投稿を見つけました。私はタイにいるので、リダイレクトが疑われますURLはジオターゲティングされています。

Camera360アプリをインストールしましたが、ストアのコメントで、ユーザーのAVがマルウェアを検出したことに気付きました。電話のアンインストールと再起動が機能しませんでした。

AVGスキャンでは何も表示されませんでした。アドオン検出器とエアプッシュ検出器もインストールしましたが、何も見つかりませんでした。

Chromeの最新バージョンに更新しましたが、修正されませんでした。

Firefoxをインストールしましたが、リダイレクトの影響を受けませんでした。

リダイレクトが消えたのは、Chromeアプリデータをクリアしたときだけでした。

これがChromeに対してどのようにこれを行うことができたのか非常に心配しています。キャッシュがトロイの木馬JSファイルに感染しているかのようでした。しかし、私はそれを理解することはできません。これは、AndroidまたはChromeのいずれかにセキュリティ上の欠陥があることを意味します。

この答えが人々に役立つことを願っています。

エクスプロイトが何であるか、またはそれ以上の情報を知っている場合は、投稿してください。ありがとう。

1
ian