редирект на левые сайты [Решено]
stich - 11 Июль, 2014 - 10:21
перерыл весь интернет, посмотрел хосты, переставил систему, не могу понять в чем дело мб кто сталкивался и как это лечить, проблема на любом установленном браузере, допустим хотим попасть на vk.com а нас редиректит на один из левых сайтов http://dmnfwd.com. Помогите ):
проверь шындошс на вирусы =)
был бы он я бы тут не писал
У меня в Хроме как-то была подобная ерунда, хоть и под оффтопиком. Дело оказалось в самом ярлыке запуска.
тут вариантов то немного по идее. либо ты на работе и админы так пошутили, либо провайдер. глянь еще настройки прокси на всякий.
И не работает download.kde.org...Прокси где и как посмотреть если не сложно?
прокси нет
ну видимо кто-то устроил вам редирект за тот трафик ,который вы кушаете с определенных ресурсов.
что можно сделать с этим? Обратиться к провайдеру?
проверил clamtk нашел много чего..удалил все вроде пока стабильно работает...
жесть. это ж как можно было дать такому хламу влезть в систему
скорее всего - в браузер, под видом дополнений.
Это как раз никак не защищено.
Это я так думаю. Подробностей нет, и видимо не будет. :-)
ну так оно уже всё удалено. но то что скачивается и устанавливается одним браузером , к другим не относится. а у него на всех была проблема, хотя не написано конечно какие установлены.
ну не знаю я, я же предположил.
Ибо, как всегда ни подробностей решения проблемы, (кроме кламав) ни что за браузеры
А чего нашел кламав? Просто интересно. Если конечно это не деза.
За все время многолетнего пользования линуксом впервые такое встречаю.
Clam если и находит, что-то в Linux, то это в основном на Win-разделах и PUA(Potentially Unwanted Applications - потенциально нежелательные приложения - в основном это Win32-контейнеры), поэтому не факт, что мы узнаем о конкретном зловреде.
В этом я не сомневался, благо знания позволяют не фантазировать. Просто товарищ пишет что винды у него нет (не знаю как с нтфс разделами дело обстоит у него,есть ли таковые а ли нет) и напрашивается вопрос был ли тот самый зловред который даже после переустановки продолжал пакостить? А если и был то с кламав как то не вяжется. С чего бы вдруг проверив кламавом и обнаружив "что-то" "проблема" исчезла. Версий может быть множество, но вот ответов всплывают лишь два: дезинформация или вина пользователя причем никак не связаная со зловредом.
пару месяцев назад столкнулся с подобной проблемой в одном их офисов, сначала в винде при заходе на страницу майл-ру вылетал баннер в лисе и хроме на двух компах, решил второй системой поставить кубунту и о чудо, на обоих компах опять оно вылезло, причем в лисе и хроме, а вот в реконге небыло. Инет был от соседей по вафле провайдер билайн. Проблема решилась заменой соседей с другим провайдером.
значит, это фокусы от провайдера
проблема заключалась в том что каким то образом под видом дополнений в лисе установились дополнения которые редиректили на левые сайты и блочило панель дополнений в самой лисе, все заливал с репозитория, сам сильно был удивлен. Клам нашел в папке с лисой эти дополнения, удалил и все заработало как часы, но почему то при повторной проверке они снова появляются в папке с лисой, сейчас удалил лису и снова проверяю кламом. Пока не наблюдал новых редиректов с того момента... по проверки скину названия зловредов.
и всё-таки на ФФ или на других тоже? если только фф , то изначально была неправильно поставлена суть вопроса и ответы заведомо не содержали правильных решений. а если бы четко было сказано что это проблема только у фф , тогда тут каждый второй бы сослался на какое-то дополнение.
файлы дополнений находятся в /home/USERNAME/.mozilla/firefox/[наборбукв].default/extensions/
если есть подозрение на какое-то дополнение то там можно его удалить и вычистить. если же нет закладок, сохраненных форм и паролей, то можно грохнуть папку .mozilla или папку с профайлом.
проблемы были и в фф и в хромиуме
Судя по картинке, проблема была и будет, пока не будет удален некий WoW.exe с его окружением,
ибо оно при каждом запуске будет расползаться.
либо в wine для запуска данного "продукта" отключить домашнюю папку, оставив только один каталог собственно "игры".
я бы посоветовал удалить недавнюю историю (лучше всю) и настроить браузер на удаление кэша при закрытии
exe - какбы намикает... на WINE
жуть и стыд , вирусня теперь и на вайне работает, дожили.
Эммм... Давно уже, и не все, но работают.
Особенно, работающие с добавлением в браузеры. Благо, они кросплатформенные, и каталоги в вине мапятся под винду на ура.
Можешь сам глянуть, в эксплорере из под wine
У меня не стоит вайн, он мне пока не нужен. Но ради любопытства поставлю и какую нибудь погань запихну на посмотреть. Лично для меня это оказалось новостью, раньше никогда с этим не сталкивался, буду знать.
Пусть теперь антивирусные компании совместно с так называемыми "хакерами" начнут писать вирусы и для вайна.
Ну эта тема у др.веб уже давно продвигается "покупайте наш продукт, мы нашли пару-тройку вирусов для линух" и все равно, что они не работают, так как заявлено....
Тем более, то, что нашел автор топика - это даже не вирусы толком, так - редиректоры.
Пока что, как показывает мой опыт, основной путь распространения вируса "ух ты, дай посмотреть, может удастся собрать у меня", и еще один путь - необновляемые системы для рассылки спама.
Главное, не найти очень старую систему, а то на ней хрен что запустится... (сам лично наблюдал)
оба совета сделал, проверяю
проблема вроде решилась добавлением только 1 каталога а не всего корня...и удаление кэша при закрытии. Действительно ползли из exe-шников через wine...
Отправить комментарий