Редирект на левые сайты, в частности казино. Как исправить?
Всем добрый вечер. Проблема: в корпоративной сетке уже недели 2 бушует то ли вирус, то ли еще что. При переходе по многим ссылкам автоматом переадресовывает на левые сайты, в частности казино. Проверял свой пк всеми антивирусами: Касперский, DrwebCureit, AntiMalware и тд. Проверял DNS-сервера, заметил, что на большей части устройств одни DNS-сервера, на некоторых другие. Скидывал роутер к заводским, менял значения DNS-сервера и в роутере, и в коммутаторе, и на компьютере - результата ноль. Это крик о помощи от безысходности
Ivan Ustûžanin, распишите пожалуйста подробнее, что вы имеете в виду. Просто я шарю в компах на уровне обывателя, может чуть повыше уровнем, но далеко не спец в администрировании, тем более сетки
Kurman_Dzhappuev, прокси серверы в настройках браузера(ов) и/или системы, когда-то давно видел подобное, если не используется какой-о корпоративный прокси, а в прокси таки что-то прописано, то это оно
Kurman_Dzhappuev, если в настройках браузеров или системы указан прокси - это не повод для антивирей бить тревогу. Даже если в браузерах есть вредоносные расширения - не факт, что антивири на них как-то прореагируют. Ручками, ручками такие вещи шерстить. Есть 1001 способ нагадить по мелочи и уйти незамеченным.
Ziptar, я ручками прошерстил фулл настройки коммутатора, роутера, каждую из 4 точек доступа, отслеживал все процессы в диспетчере, менял dns всех компьютеров в сети, юзал все антивирусы - выхода не нашел
Какие конкретно ссылки редиректит? Напишите хотя бы несколько примеров)
Проверяли ли файл hosts?
Например, если хотите зайти, условно говоря, на gosuslugi.ru, а вас редиректит на другой сайт... попробуйте зайти на gosuslugi.ru не по доменному имени, а по IP-адресу, если по IP-адресу не редиректит, то тогда копаем в сторону подмены DNS ответов. Если всё-равно редиректит, то DNS, скорее всего, не причём, нужно смотреть в другом направлении. Условно говоря, нужно понять, действительно ли вас именно редиректит, или просто подменяется А запись и отдаётся IP другого сайта
Kurman_Dzhappuev,
Если Вы утверждаете, что сделали все возможное, все сделали правильно, то никто Вам не в силах помочь. (ибо приходится убеждать, что есть ошибка и раз не работает, то где-то, что-то упустили).
Нельзя решить абстрактную проблему, нужна конкретика.
Берём сайт, с которого Вас редиректят.
- проверяем с телефона с отключенным fiwi, что на телефоне открывается нормально. (может сайт взломали).
Проверяем, проблема на одном компьютере с этим сайтом или на всех.
Смотрим в какой адрес ресолвится имя сайта у Вас на компьютере и любом online сайте проверки dns.
Так, по шагам, отметаете возможные причины.
Полезно проверить разные броузеры. Тот же firefox использует собственные настройки dns, а не системные.
itshnick88, файл hosts смотрел до этого, вроде всё закомменчено. Я ошибки не увидел, но я не гуру, поэтому они могут быть
Как пример, перехожу на ИИ qwen(понравилась сильно) - иногда получается, иногда перекидывает. А перекидывает по вот этому айпи 89.208.107.49:8081 на сайт gettranslate.ir:18443/baner?sig=d9687c05df7a6bc162.... Попытался сейчас подключиться к этому же сайту по айпи (ping chat.qwen.ai вывод: 47.91.78.155) при переходе вижу это
Drno, ни в коем случае не утверждаю, что сделал всё возможное, только то, что знал сам/нашел в инете. Поэтому и задал вопрос здесь (это в принципе первый мой опыт форумов).
Если не подключаться к этой сети, то всё работает нормально; проблема на всех компьютерах и не на каком то одном сайте, к примеру, часто скидывает с сайта Росмолодёжи(https://fadm.gov.ru) и ему подобных
Если подвести итог:
1. Проблема во всей сети, на устройствах с разной ОС.
2. Проблема на постоянная (может перекинуть, а может попадёшь на сайт.
3. При контрольном ping chat.qwen.ai, адрес отресолвился правильно. (интересно, в этот момент можно было попасть на сайт или срабатывал redirect).
Остались вопросы:
— используется ли в сети Proxy?
- Что используется в качестве router?
Проверить, если сработал redirect при обращении к chat.qwen.ai, что покажет ping на него?
Роутер QTECH QFR-300, коммутатор MES2308(не знаю, имеет ли значение, но на всякий случай пусть будет)
Насчёт прокси не уверен
В ОС прокси нет
В веб интерфейсе роутера и коммутатора не нашел настроек прокси (мб там их и не должно быть), настройки браузера (Opera GX) вроде повторяют системные касательно прокси
Kurman_Dzhappuev, посмотреть также список дополнений в браузере. Дополнения тоже могут управлять прокси, которых в настройках видно не будет.
Например, некоторые "бесплатные VPN" (браузер никак не может VPN, это всегда прокси) вставляют в страницы рекламу порой весьма сомнительного содержания. Ещё расширения могут быть угнаны и там может оказаться косая версия, или автор их может начать вести себя странно.
Рекомендую попробовать инкогнито-режим браузера. Дополнения по умолчанию не должны в нём использоваться (там в настройках можно разрешить, но это дополнительные усилия).
Kurman_Dzhappuev, я выдвинул замечание, если это у всех то вряд ли прям все поставили себе дополнение (разве что у вас домен и кто-то через GP разлил всем. Но если это и на мобилах - то вряд ли это направление мысли имеет смысл развивать.
Kurman_Dzhappuev, если это и на мобилке, значит, условно, ваш местный Wi-Fi сообщает левый DNS. Либо вышестоящий провайдер подменяет вам ответы на DNS-запросы.
Kurman_Dzhappuev, пароль смените на всякий случай, если роутер был скомпрометирован, ваш сброс роутера без смены пароля не имеет смысла. можно подключится и прописать свои настройки в любое удобное для злоумышленников время )
Эм.. и откуда у вас берутся левые днс с dhcp? Или ктото руками назабивал?
Откуда берутся редиректы dns запись кривая? Или dns волбще не при делах?
Прокся есть?
Пока вводная звучит "машина не едет, я фары протер, колеса ногами потолкал".
Попробуй на пк adwcleaner.
Проверь автозапуски.
Антивирусы используй которые работают через свой загрузчик, не путай с теми которые устанавливаются на ос
Простой
Средний
Средний
файл hosts смотрел до этого, вроде всё закомменчено. Я ошибки не увидел, но я не гуру, поэтому они могут быть
