comportamento di Safari - URL strano - adware o cosa?

2

Negli ultimi giorni, quando clicco su alcune pagine web e questo strano URL arriva per un secondo e poi il sito web viene aperto.

http://203.94.248.63:3000/noti/?tm=1503169905239&fingerprint=c2VwLW5vLXJlZGlyZWN0&json=%7B%22url%22%3A%22%2F%22%2C%22referer%22%3A%22%22%2C%22host%22%3A%221blocker%2Ecom%22%2C%22categories%22%3A%5B0%5D%2C%22reputations%22%3A%5B1%5D%7D

http://203.94.248.63:3000/noti/?tm=1503167584314&fingerprint=c2VwLW5vLXJlZGlyZWN0&json=%7B%22url%22%3A%22%2F%22%2C%22referer%22%3A%22%22%2C%22host%22%3A%22me%2Ecom%22%2C%22categories%22%3A%5B0%5D%2C%22reputations%22%3A%5B1%5D%7D

Il mio browser safari è stato infettato da qualcosa, qualsiasi procedura per evitare questo comportamento irritante dell'URL. È successo anche sul cromo.

Modifica: post lungo / dettagliato su security.stackexchange , la soluzione proposta è quella di modificare il file hosts.

    
posta lawsome 19.08.2017 - 21:27
fonte

3 risposte

2

Ho letto da questo post , che viene reindirizzato a un dominio indiano ogni volta che vai su un sito web.

Non sono sicuro che funzioni, ma assicurati che non ci siano VPN in esecuzione o blocchi questo dominio nella pagina di configurazione del tuo router: mtnl.phozeca.com

    
risposta data 20.08.2017 - 03:53
fonte
2

L'attività che stai descrivendo avviene sulla rete di MTNL Delhi. MTNL Delhi Network sta avendo una specie di collaborazione con un fornitore di servizi pubblicitari chiamato Phozeca. Stanno interpretando tutti gli URL http: // e inserendo il proprio link pubblicitario.

Ti suggerisco di bloccare mtnl.phozeca.com:3000 nel tuo router e di gestire il tentativo di reindirizzamento. Puoi anche cambiare il tuo browser per provare sempre i link https: //, anche se potrebbe non funzionare sempre bene.

Non riceverai molto aiuto da MTNL o BSNL - non solo sono di proprietà del governo, è molto difficile raggiungere persone che possono effettivamente fare qualcosa al riguardo.

    
risposta data 03.09.2017 - 14:31
fonte
0

Sembra essere un dominio registrato a Delhi in India. (Non visiterò personalmente quegli URL, nel caso ci sia qualcosa di stravagante in corso).

Il problema è che potrebbero esserci motivi perfettamente legittimi per reindirizzare tali siti per primi. Google fa qualcosa di simile per monetizzare il loro servizio di ricerca.

Devi fornire ulteriori informazioni, iniziando dagli URL in questione.

    
risposta data 19.08.2017 - 22:04
fonte

Leggi altre domande sui tag