web-dev-qa-db-ja.com

すべてのデバイスでアダルトサイトにリダイレクトされるサイト

過去数日間、404 Not Found HTTPエラーが発生するものの、サイトが自動的にアダルトサイトにルーティングされるこの問題に直面しています。

最初の推測は明らかに、私のシステムがウイルスやマルウェアに感染していることです。そこで、私は完全なスキャンを行い、アバストはいくつかのウイルスを削除しました。しかし、問題は解決しません。

リダイレクトは常に発生するわけではなく、ランダムに発生します。また、特定のサイトに固有のものではなく、どのサイトでも発生します。

しかし、私だけが被害者ではなく、ネットワーク内の全員がこの問題に直面していることがわかりました。

グーグルで私はそれが私のシステムのウイルスまたはマルウェアの行為であるという提案だけを得ました。

しかし、どうして私たちのAndroid=デバイスとiPadも影響を受けます。それはすべてのブラウザ、Chrome、Firefox、IEで起こっています。

問題がどこにあり、どのように修正するのか私にはわかりません。お知らせ下さい。

更新:

ルーターの設定を確認。リモート管理がオンになっていることがわかりました。パスワードはデフォルトのパスワードでした。パスワードを変更しました。また、DNSサーバーの構成を見て、ISPから詳細を取得するように設定されました。

それで、何かが私のDNS変換をどのように保持しているかはわかりません。

しかし、ルーターのパスワードを変更した後、私は一度も問題に気づきませんでした。ですから、私のルーターは危険にさらされていると思います。

また、私を困惑させている好奇心の強い人たちにもう1つの情報を提供したいと思います。私がabc.comなどのURLを開いたとき、ページは実際にロードされていて、その後リダイレクトされていました。したがって、DNSが侵害された場合、リンクにアクセスしたときに、悪意のあるサイトに直接移動したはずです。しかし、私たちにとってはページが読み込まれ、ほんの一瞬でリダイレクトされていました。

それでも根本的な原因はわかりませんが、問題が修正されてうれしいです。

12
nitgeek

デバイスが3/4G経由で(Adulttube.infoにリダイレクトせずに)インターネットに接続できる場合、ルーターがトロイの木馬に感染していると思います

(トロイの木馬:32/DNSChanger) https://www.f-secure.com/v-descs/dnschang.shtml

Trojan:32/DNSChangerは、ブルートフォース攻撃を使用してルーターの弱いデフォルトパスワードを侵害しました。

その後、このトロイの木馬は、ルーターのDNSテーブルを悪意のあるDNSサーバーに変更しました。ドメイン名解決を、攻撃者が被害者にアクセスを要求した未承諾の違法で悪意のあるサイトにリダイレクトしました。

22
Michal Koczwara