Редирект на левые сайты, в частности казино. Как исправить?

Question

[Kurman_Dzhappuev]

Всем добрый вечер. Проблема: в корпоративной сетке уже недели 2 бушует то ли вирус, то ли еще что. При переходе по многим ссылкам автоматом переадресовывает на левые сайты, в частности казино. Проверял свой пк всеми антивирусами: Касперский, DrwebCureit, AntiMalware и тд. Проверял DNS-сервера, заметил, что на большей части устройств одни DNS-сервера, на некоторых другие. Скидывал роутер к заводским, менял значения DNS-сервера и в роутере, и в коммутаторе, и на компьютере - результата ноль. Это крик о помощи от безысходности

Comments

[Ivan Ustûžanin]

прокси?

[Kurman_Dzhappuev]

Ivan Ustûžanin, распишите пожалуйста подробнее, что вы имеете в виду. Просто я шарю в компах на уровне обывателя, может чуть повыше уровнем, но далеко не спец в администрировании, тем более сетки

[Ivan Ustûžanin]

Kurman_Dzhappuev, прокси серверы в настройках браузера(ов) и/или системы, когда-то давно видел подобное, если не используется какой-о корпоративный прокси, а в прокси таки что-то прописано, то это оно

[Kurman_Dzhappuev]

Ivan Ustûžanin, браузер не при делах, система чиста

[Refguser]

Это нормально когда сетью занимаются обыватели, а не системные администраторы.

[Ziptar]

Kurman_Dzhappuev, если в настройках браузеров или системы указан прокси - это не повод для антивирей бить тревогу. Даже если в браузерах есть вредоносные расширения - не факт, что антивири на них как-то прореагируют. Ручками, ручками такие вещи шерстить. Есть 1001 способ нагадить по мелочи и уйти незамеченным.

[Kurman_Dzhappuev]

Ziptar, я ручками прошерстил фулл настройки коммутатора, роутера, каждую из 4 точек доступа, отслеживал все процессы в диспетчере, менял dns всех компьютеров в сети, юзал все антивирусы - выхода не нашел

[Ziptar]

Kurman_Dzhappuev, значит не везде пошерудил) через autoruns посмотри, может какая дрянь в шедулере или автозагрузках

[Kurman_Dzhappuev]

Ziptar, Всё проверил, почистил, но не помогло

[Drno]

Kurman_Dzhappuev, скачайте портабл моззилу -
https://portableapps.com/apps/internet/firefox_portable

запустите на проблемном ПК, проверьте.

если будет редиректить - то вирусня где тото глубже в системе

если не будет - настройки браузера смотреть

Поспрашивайте по знакомым сисадмина адекватного, пригласите в гости...

[itshnick88]

Какие конкретно ссылки редиректит? Напишите хотя бы несколько примеров)
Проверяли ли файл hosts?

Например, если хотите зайти, условно говоря, на gosuslugi.ru, а вас редиректит на другой сайт... попробуйте зайти на gosuslugi.ru не по доменному имени, а по IP-адресу, если по IP-адресу не редиректит, то тогда копаем в сторону подмены DNS ответов. Если всё-равно редиректит, то DNS, скорее всего, не причём, нужно смотреть в другом направлении. Условно говоря, нужно понять, действительно ли вас именно редиректит, или просто подменяется А запись и отдаётся IP другого сайта

[Сергей]

На одном устройстве или на всех? Если подключить условный андроид (айфон) к сети, то будет тоже редирект?

[SunTechnik]

Kurman_Dzhappuev,
Если Вы утверждаете, что сделали все возможное, все сделали правильно, то никто Вам не в силах помочь. (ибо приходится убеждать, что есть ошибка и раз не работает, то где-то, что-то упустили).

Нельзя решить абстрактную проблему, нужна конкретика.
Берём сайт, с которого Вас редиректят.
- проверяем с телефона с отключенным fiwi, что на телефоне открывается нормально. (может сайт взломали).
Проверяем, проблема на одном компьютере с этим сайтом или на всех.
Смотрим в какой адрес ресолвится имя сайта у Вас на компьютере и любом online сайте проверки dns.

Так, по шагам, отметаете возможные причины.

Полезно проверить разные броузеры. Тот же firefox использует собственные настройки dns, а не системные.