Sono uno sviluppatore di mestiere, ma non molto esperto nella sicurezza delle informazioni. Ho riscontrato uno strano problema a casa:
Circa tre volte ora, nell'ultimo anno, quando apro un sito Web, sono stato gettato in un dominio di spazzatura che tenta di farmi fare un qualche tipo di controllo della sicurezza o altro. La prima volta è successo - pensavo di avere del malware sul mio sistema. Normalmente sono very cauto. Quindi ho praticamente bruciato i miei dischi e ho avuto un nuovo corso. Poi è successo di nuovo, alcuni mesi dopo, e ora di nuovo - dopo essermi trasferito in un altro appartamento e sul mio laptop GF.
Sospetto di manomissione DNS di qualche tipo, ma non c'è modo di verificare. Aprendo di nuovo lo stesso dominio, mi dà la pagina giusta.
-
Da ora in poi ho spostato appartamenti, spostato l'ISP, cambiato router in Google Mesh, cambiato DNS in 8.8.8.8 su di esso. Quindi ... ora anche l'avvelenamento da DNS non ha molto senso.
-
E i siti web che si aprono sono molto simili nello spirito. Sospetto che il problema sia persistente.
-
Il software AV non segnala alcun problema.
Qualche idea? E cosa dovrei fare per impedirlo?
Modifica
In risposta alle domande:
-
È successo a tre diversi siti web. Onestamente non ricordo quale, penso sia del tutto possibile che non fosse nessuno dei grandi .
-
Visitando di nuovo lo stesso sito, si apre semplicemente il sito normale.
-
L'ultima volta è successo ieri (il mio GF ha visitato qualche blog, lo aggiornerò di nuovo se si ricorda quale sito era originariamente), e questo è il risultato spazzatura a cui mi riferivo:
http://play6052.try-it-now3.club/?utm_medium=oxxGrJ1EO8rl%2flkgHhDHtdaJe%2b6y3ml38Z%2b1ZX9QaLo%3d&t=main6_mcas2
-
Sono in Estonia
-
I browser e le macchine sono completamente diversi. Anche il router e gli ISP sono cambiati tra un problema e l'altro.
EDIT 2
L'originale offensivo era: link