重定向到“ http://domain-error.com”

我被重定向到网站“ http://domain-error.com ”。这是在Firefox，Chromium，Google chrome等中发生的。我感觉自己受到病毒或类似病毒的攻击。

更新：重定向经常发生，但并非总是如此，并且在所有浏览器中都在经历。

Firefox加载项管理器显示“ Ubuntu修改3.2（禁用）”。Firefox插件显示“ Cisco Systems，Inc.1.5.1提供的OpenH264视频编解码器”。/etc/hosts如下：

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

托管google.com结果如下

home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


home@home-desktop:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

ClamTk病毒扫描程序的结果如下。但是，删除此病毒后会再次出现。

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

我不在...我觉得这是BSNL现象。今天又再次出现了问题。现在，我已将DNS服务器更改为openDNS ...希望这可以解决问题..感谢大家关注这个问题。

几天以来，我遇到了这个问题。

问题是：

• 无效的域被重定向到 domain-error.com
• 有些域名被重定向到domain-error.com多个站点，但是经过几次尝试，我可以访问该网站。

我在Ubuntu，Archlinux，Windows（7和10）中也遇到了同样的问题。我并不是说不可能在所有这些操作系统中获得相同的恶意软件。

但是什么是不可能的（几乎）：
我从官方网站下载了Ubuntu的新副本。验证完整性并实时启动。然后，我尝试访问无效的URL。

猜猜发生了什么！我再次被重定向到http://domain-error.com/

那么问题出在互联网服务提供商（ISP）？

为了确认我去了我的朋友公寓，后者正在使用相同的ISP，并且遇到了同样的问题。

我已阻止domain-error.com加载（在/ etc / hosts中添加了条目），但重定向仍然存在。

因此，我认为您在ISP方面也遇到同样的问题。

解：

从您的路由器和集删除默认的DNS选项8.8.8.8，并8.8.4.4为您的DNS。它将正常工作。

注意：我的ISP是BSNL（印度）

。

检查您在192.168.XY处的路由器配置，登录并查找DNS服务器设置，由于管理员密码薄弱，我曾经有一个小丑在路由器上更改DNS服务器，这些DNS服务器将大约1/3的流量解析为某些网页上加载了广告，其余流量已得到正确解决。坏人也使用此技术进行网络钓鱼。

这似乎就是所谓的ISP重定向，这并不罕见。有关更多信息，请参见https://en.wikipedia.org/wiki/ISP_redirect_page。相当多的ISP已经做到了这一点（我是在不久前与Charter发生的），这很烦人。对我有用的是设置备用DNS服务器，作为另一个提及者。您还可以在本文的评论中找到其他人如何解决它：https : //hackercodex.com/guide/how-to-stop-isp-dns-server-hijacking/

首先，请检查您在浏览器中启用的扩展程序，如果发现任何可疑内容，请告知我们。然后检查您的搜索提供商。在那之后检查

 /etc/hosts

用于重定向的迹象。不幸的是，Google还没有记录可以清楚地显示与您相似的案例。

在开始体验这种行为之前，您到底做了什么？

当我上次经历这样的事情时，是因为棘手的扩展。

阿曼德

您可以尝试在中设置备用DNS服务器/etc/resolv.conf：

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

问题是您可能正在使用DHCP，它将自动为您的计算机分配DNS服务器地址。但是，如果您的ISP的DNS服务器已被篡改，则可以执行类似的操作。如果这不起作用，请尝试使用VPN，看看是否可以解决问题。

编辑：您的ISP可能正在对您的DNS做某事。我建议您使用VPN或联系您的ISP。您的帐户可能已被限制。google.com的真实IP

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279

如其他答案所解释，您的问题出在DNS中。DNS协议容易受到各种攻击。攻击者不必是您的ISP，它可以是路由器，与之共享WiFi的任何人，等等。

因此，强烈建议使用更好的DNS协议DNSCrypt。安装非常简单。

sudo apt-get install dnscrypt-proxy

虽然您可能希望将其与DNS缓存一起使用以获得更好的性能。我发现DNSCrypt ArchWiKi中的说明很有帮助。

这似乎是一种常见的浏览器设置漏洞（可能由“ Ubuntu Modifications 3.2”插件完成）。看到这篇文章。尝试安装其他浏览器，看看是否出现相同的行为。如果没有，您应该完全重置Firefox设置，这应该可以修复它。