- grazie a tutti è stato risolto, vedi la mia risposta qui sotto -
Ho creato un server Debian / OpenVPN diversi mesi fa per uso privato ma negli ultimi due giorni ho notato qualcosa di estremamente inquietante e strano.
Succede solo con una singola ricerca su google, ma può essere ricreata solo quando è connessa tramite OpenVPN. Ho già provato a cambiare server DNS / computer diversi / etc ...
Questo è ciò che accade:
Vado a news.google.com, cerca la stringa "russia syria". Quando faccio clic sul link "Esplora in profondità", viene visualizzata una pagina di risultati.
Tuttavia, questa pagina ora sembra includere i link che reindirizzano a "search.news.cn".
Sembra solo farlo per questa particolare ricerca.
Quando accedo alla pagina di google tramite wget sul server, estrae il codice HTML includendo link simili.
Il server OpenVPN si trova in Canada e non sono in Cina.
Qualche idea su cosa potrebbe succedere?
- Ho anche eseguito rkhunter che non ha rilevato minacce