Siti reindirizzati al sito per adulti in tutti i dispositivi [chiuso]

12

Negli ultimi due giorni, stiamo affrontando questo problema in cui i siti vengono automaticamente indirizzati a un sito per adulti, anche se otteniamo un errore HTTP 404 non trovato.

La prima ipotesi è ovviamente che il mio sistema è stato infettato da virus o malware. Così, ho eseguito una scansione completa e Avast ha rimosso alcuni virus. Ma il problema persiste.

Il reindirizzamento non accade sempre, accade casualmente. Inoltre non è specifico per alcuni siti, succede per qualsiasi sito.

Ma ho scoperto che non sono l'unica vittima, ognuno nella mia rete si trova ad affrontare questo problema.

Su Google ho solo suggerimenti che si tratti di un virus o di un malware nel mio sistema.

Ma come sono interessati anche i nostri dispositivi Android e iPad. Sta succedendo in tutti i browser, Chrome, Firefox e IE.

Non ho idea di dove si trovi il problema e di come risolverlo. Si prega di avvisare.

Aggiornamento:

Checked the router configuration. Found that the remote administration was ON. The password was the default one. Changed the password. Also, saw that the DNS server configuration, it was set to take the details from ISP.

So, not sure how something got hold of my DNS translation.

But, after changing my router's password I haven't noticed the issue even once. So, it makes me think that my router was compromised.

Also, would like to give one more info to the curious ones out there which is puzzling me. When I was opening a url, say abc.com, the page was actually loading and was then getting redirected. So, if the DNS was compromised I guess when we were hitting a link, it should have directly gone to the malicious site. But for us the page was loading and within a split of a second it was being redirected.

Still don't know the root cause, but I'm happy that the issue is fixed.

    
posta nitgeek 19.04.2015 - 10:44
fonte

2 risposte

22

Se i tuoi dispositivi possono connettersi a Internet (senza reindirizzamento a Adulttube.info) tramite 3 / 4G, suppongo che il tuo router sia infetto da un trojan

(Trojan: 32 / DNSChanger) link

Trojan: 32 / DNSChanger ha compromesso la password predefinita debole del router usando attacchi a forza bruta.

Il Trojan ha quindi modificato la tabella DNS dei router in server DNS dannosi ... reindirizzando le risoluzioni dei nomi di dominio su siti non richiesti, illegali e dannosi che l'attaccante voleva che le vittime accedessero.

    
risposta data 19.04.2015 - 11:30
fonte
-2

Uno dei dispositivi connessi potrebbe eseguire un attacco MITM. Forse il tuo PC, un vicino di casa o il tuo router se è infetto. Un dispositivo Android rooted può anche eseguire attacchi MITM con dspolit / csploit

    
risposta data 20.04.2015 - 10:57
fonte

Leggi altre domande sui tag