Problema di dirottamento / reindirizzamento dei link del browser multipiattaforma in Chrome

5

Sto avendo strani problemi usando Chrome Version 65.0.3325.181 (Build ufficiale) su PC (Win 7) e OSX (10.11.6) su sistemi diversi.

I clic vengono spesso dirottati portandomi su siti diversi (spesso quelli di gioco d'azzardo). In alternativa, i clic vengono filtrati tramite i domini di reindirizzamento. Questo sta succedendo sui siti web a cui sono collegato (alcuni dei quali, preoccupatamente, contengono portafogli in denaro reale) e Google.

Due esempi:

  1. Il più comune. Faccio clic su un link. Così veloce che non me ne accorgo nemmeno, il click passa attraverso un URL di reindirizzamento intermedio. Lo vedo solo per una frazione di millisecondo se per qualche motivo il redirector è lento o si interrompe. per esempio. facendo clic su un link in google per una parte di bicicletta, mi porta al sito web ma tramite

    https://datds.net/replacement/click?place=1234&subid=abcd1234&href=http%3A%2F%2Fwww.chainreactioncycles.com%2Fbmc-sl-048-straight-edge-carbon-fork%2Frp-prod106545&replacement=5292&url=https%3A%2F%2Fwww.google.co.uk%2Fsearch%3Fhl%3Den%26ei%3DoW7WWtWpFuebgAbG4bGQDA%26q%3DBMC%2BCarbon%2Bfork%26oq%3DBMC%2BCarbon%2Bfork%26gs_l%3Dpsy-ab.3..0j0i22i30k1.7400.7933.0.8178.5.5.0.0.0.0.205.398.1j1j1.3.0....0...1.1.64.psy-ab..2.3.398...0i22i10i30k1.0.qtLNgCu6_XE
    

    I parametri di query di posto e subid sono sempre gli stessi, non sono sicuro del resto.

C'è un altro dominio che ho visto alcune volte che è r.srvtrck.com.

  1. Meno frequentemente, farò clic su un link su un sito o su google per essere trasferito su un sito completamente diverso. Anche in questo caso, sembra che venga fatto prima attraverso un dominio di reindirizzamento e spesso mi invia a siti di giochi d'azzardo con informazioni di affiliazione incluse nell'URL. Un esempio con mi sta mandando a https://mostmgb.com/?cid=85450330 .

Questo accade solo una piccola parte del tempo e non riesco a trovare nessun pattern con siti collegati o collegati da.

Ho eseguito Malwarebytes e ho controllato le estensioni su entrambi i sistemi e non sono riuscito a rintracciare il problema. I file HOSTS su entrambi i sistemi sono puliti e non sono guidato da alcun proxy.

    
posta Turkeyphant 19.04.2018 - 13:09
fonte

4 risposte

2

Sono sicuro al 90% che la parte colpevole fosse un'estensione di Chrome per le immagini di download collettivo. Da allora l'ho rimosso e non ricordo esattamente quale fosse, ma l'ho segnalato a Google e presumo che sia stato rimosso ora.

Con dozzine di estensioni e con i sintomi che non si verificano in modo massiccio o prevedibile, ovviamente è stato un processo lento determinare quali permutazioni delle estensioni hanno causato il problema.

La cosa preoccupante era che un software adware come Malwarebytes e Adwcleaner non trovava nulla collegato a questo. E che si è propagato a tutti i miei sistemi come estensioni di sincronizzazione degli account di Chrome.

    
risposta data 15.08.2018 - 23:15
fonte
4

Bene, i tuoi sintomi mi dicono che questa dovrebbe essere una sorta di programma adware. Voglio dire tutti questi collegamenti dirottati e finire su questi siti web casuali sono certamente segni di un'infezione adware. Una cosa è che Malwarebytes non ha trovato nulla relativo a questo. Non mi arrendo. Vorrei eseguire la scansione del mio sistema con Adwcleaner o qualsiasi altra versione gratuita o di prova di un affidabile software antimalware di cui ti puoi fidare. Oltre a tutto ciò, ripristinerei anche i miei browser in caso di necessità. Spero che questo abbia un senso e aiuti a risolvere il tuo problema.

    
risposta data 19.04.2018 - 13:32
fonte
4

Avevo fatto una cosa simile e mi sono reso conto che stava accadendo solo quando avevo abilitato un'estensione chrome particolare - una per scaricare video di vimeo privati bloccati per il download. Estensione rimossa = problema risolto

    
risposta data 10.09.2018 - 18:36
fonte
-1

Ho appena rimosso metà delle estensioni e il problema è scomparso.

Il problema è che alcuni software potrebbero infettare o sostituire completamente le estensioni scaricate dal Chrome Web Store. Prova a rimuovere e reinstallare le estensioni (in particolare rimuovi le estensioni dagli sviluppatori casuali, ho trovato spesso malware).

Se sei su Windows puoi anche eseguire lo strumento di rimozione di Adware (come adwcleaner) in modo che questo non accada mai.

    
risposta data 24.05.2018 - 15:48
fonte

Leggi altre domande sui tag