"Http://domain-error.com" এ পুনঃনির্দেশ


19

আমাকে " http://domain-error.com " ওয়েবসাইটে পুনর্নির্দেশ করা হচ্ছে । এটি ফায়ারফক্স, ক্রোমিয়াম, গুগল ক্রোম ইত্যাদিতে ঘটছে I আমি অনুভব করি যে আমার কোনও ভাইরাস বা এর মতোই কোনও কিছু দ্বারা আক্রান্ত।

ফায়ারফক্স স্ক্রিনশট

আপডেট: পুনঃনির্দেশটি প্রায়শই ঘটে তবে সবসময় হয় না এবং সমস্ত ব্রাউজারে অভিজ্ঞতা হয়।

ফায়ারফক্স অ্যাড-অনসের পরিচালক দেখায়, "উবুন্টু পরিবর্তনসমূহ 3.2 (অক্ষম)" " ফায়ারফক্স প্লাগ-ইনগুলি "সিসকো সিস্টেমগুলি, Inc.1.1.5.1 দ্বারা সরবরাহিত ওপেনএইচ 264 ভিডিও কোডেক" দেখায়। /etc/hostsনিম্নরূপ:

127.0.0.1   localhost
127.0.1.1   home-desktop

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

হোস্ট google.com ফলাফল হিসাবে

home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
;; connection timed out; no servers could be reached
home@home-desktop:~$ host google.com
google.com has address 216.58.220.14
google.com has IPv6 address 2404:6800:4009:804::200e
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.


home@home-desktop:~$ host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

google.com has address 216.58.196.14
google.com has IPv6 address 2404:6800:4009:805::200e
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

ClamTk ভাইরাস স্ক্যানার ফলাফল নীচে। তবে, এই ভাইরাস অপসারণের পরে আবার প্রদর্শিত হয়।

/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/74FFA44984EB1C9A25C368933E368C017D1BA402: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/975E967B7FAAC093533721489F38B5558E903CD6: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/DC2B9FDFADA8ACF2A73587FB7C1363C96D865641: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/D18ACE6C2F38228A99A6F24DEF604B65FE8EAD4D: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/F0B2C1E21FAB8944116EE80787C026D0ACD117B3: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/229277790D7F8A68B7983C1B74110047842CAB9F: PUA.Http.Exploit.CVE_2015_1692 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/3E710D766C56B38839F2FA8857831ED099BCE52A: PUA.JS.Xored FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/10E466A6C5B7E8510DE813F537F27B186D75E2B6: PUA.Script.Packed-1 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/697815FD2C3AA32190D6EBEDC60695379DD6E754: PUA.Script.Packed-2 FOUND
/home/home/.cache/mozilla/firefox/l5cuof0l.default/cache2/entries/54B8B0B2368584CAC24E39B23E4493BEC8EC61D0: PUA.Http.Exploit.CVE_2015_1692 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 4156276
Engine version: 0.98.7
Scanned directories: 392
Scanned files: 3020
Infected files: 10
Data scanned: 891.88 MB
Data read: 737.67 MB (ratio 1.21:1)
Time: 68.872 sec (1 m 8 s)

আমি দূরে ছিলাম ... আমি এটিকে বিএসএনএল ঘটনা হিসাবে অনুভব করি। আজ আবার সমস্যা আবার উত্থিত। এখন আমি ডিএনএস সার্ভার ওপেনডিএনএস-এ পরিবর্তন করেছি ... আশা করি এটি সমস্যার সমাধান করবে .. সমস্যাটি দেখার জন্য সবার জন্য ধন্যবাদ।


5
আপনি যে ওয়েবসাইটটি দেখতে চান তার সাথে কি এটি ঘটে? নাকি কেবল এমন সাইটগুলি নেই যার অস্তিত্ব নেই?
জোস

দেখে মনে হচ্ছে যে কোনও ধরণের অনুসন্ধানের বিজ্ঞাপন-ওয়্যার এটি নিজেকে গুগল বলে দাবি করে যদিও এটি ঠিকানা গুগল নয় এবং এটি আপনার কাছে কিছু সাইটকে স্পষ্টভাবে বিজ্ঞাপন দিচ্ছে, পছন্দসমূহে যান >> অনুসন্ধান করুন এবং দেখুন আপনার অনুসন্ধান কে সরবরাহকারী হলেন (ডিফল্টরূপে গুগল)
মার্ক কির্বি

3
4,156,276 ভাইরাস? আপনাকে উবুন্টু আবার ইনস্টল করতে হবে, ডুড।
স্টার ওএস

1
হাই, আমি দুই সপ্তাহের পরে একই সমস্যাটি অনুভব করছি, এটি এমন ডোমেনের ক্ষেত্রে ঘটে যা ডিএনএস সমাধান হয় না, সম্ভবত এটির মেয়াদ শেষ হয়ে গেছে। একই নেটওয়ার্কে সংযুক্ত থাকাকালীন এটি আমার ট্যাবলেট এবং ফোনেও ঘটে। আপনার মডেমটি পুনরায় সেট করুন এবং দেখুন কি ঘটে !! (কীভাবে এটি কনফিগার করবেন তা অবশ্যই আপনার জানা থাকতে হবে)
x0x

1
হতে পারে আপনার আইএসপিটি আপনার ডিএনএস ট্র্যাফিকের পুনঃনির্দেশ করছে: ckolilers.org/dns-intercepting.html আপনি কি কোনও ভিপিএন সেট আপ করতে পারেন বা কোনও প্রক্সি পরিষেবা ব্যবহার করতে পারেন?
iuridiniz

উত্তর:


13

আমি কয়েক দিন থেকেই এই সমস্যাটি নিয়ে আসছি।

সমস্যাগুলি হ'ল:

  • অবৈধ ডোমেনগুলি এতে পুনঃনির্দেশিত হয় domain-error.com
  • কিছু ডোমেইন domain-error.comএকাধিকবার পুনঃনির্দেশিত করা হয় তবে কয়েকটি চেষ্টা করার পরে আমি ওয়েবসাইটে পৌঁছতে পারি।

আমি উবুন্টু, আর্চলিনাক্স, উইন্ডোজ (7 এবং 10) এ একই সমস্যা পেয়েছি। আমি বলছি না যে এই সমস্ত অপারেটিং সিস্টেমে একই ম্যালওয়্যার পাওয়া অসম্ভব।

তবে কী অসম্ভব (প্রায়):
আমি সরকারী ওয়েবসাইট থেকে উবুন্টুর একটি নতুন কপি ডাউনলোড করেছি। অখণ্ডতা যাচাই এবং লাইভ বুট করা। তারপরে আমি একটি অবৈধ URL এ পৌঁছানোর চেষ্টা করেছি।

অনুমান করো কি হয়েছিল!. আমাকে আবার পুনঃনির্দেশিত করা হয়েছিলhttp://domain-error.com/

তাহলে সমস্যাটি ইন্টারনেট সার্ভিস প্রোভাইডার (আইএসপি) নিয়ে?

আমি আমার বন্ধুদের অ্যাপার্টমেন্টে গিয়েছিলাম কিনা তা নিশ্চিত করতে, তিনি একই আইএসপি ব্যবহার করছেন এবং তিনিও একই সমস্যা হচ্ছেন।

আমি domain-error.comলোড করা থেকে অবরুদ্ধ করেছি (/ ইত্যাদি / হোস্টগুলিতে প্রবেশ এন্ট্রি) তবে পুনঃনির্দেশ এখনও বিদ্যমান।

সুতরাং আমি মনে করি যে আপনিও আইএসপি-তে একই সমস্যা নিয়ে আসছেন।

সমাধান:

আপনার রাউটার এবং সেট 8.8.8.8এবং 8.8.4.4আপনার ডিএনএস হিসাবে ডিফল্ট ডিএনএস বিকল্পটি সরান । এটা ঠিক কাজ করবে।

দ্রষ্টব্য : আমার আইএসপি হ'ল বিএসএনএল (ভারত)


1
আপনি কি আপনার আইএসপি যোগাযোগের চেষ্টা করেছিলেন?
dadexix86

কিছুদিন অপেক্ষা করছি। হতে পারে তারা এতে কাজ করছে।
ইন্দ্র

আমি ফোনে আইএসপি এর সাথে যোগাযোগ করেছি। সেখান থেকে তারা কিছুই করতে পারে না। এটি সেভাবে প্রোগ্রাম করা হয়।
ইন্দ্র

@ ইন্দ্রজিথ ইন্দ্রপ্রথম আমারও একই সমস্যা হচ্ছে। আমার আইএসপিও বিএসএনএল। আমি উইন্ডোতে আছি কোন সমাধান পেয়েছেন?
হার্ডিক পাতাদিয়া

@ হার্দিকপাতাডিয়া হ্যাঁ একটি সমাধান আছে। আপনার রাউটার থেকে ডিফল্ট ডিএনএস বিকল্পটি সরান এবং আপনার ডিএনএস হিসাবে 8.8.8.8 একটি 8.8.4.4 সেট করুন। এটা ঠিক কাজ করবে।
ইন্দ্র

3

আপনার রাউটারের কনফিগারেশনটি 192.168.XY এ পরীক্ষা করুন, লগইন করুন এবং ডিএনএস সার্ভার সেটআপটি সন্ধান করুন, আমার দুর্বল অ্যাডমিন পাসওয়ার্ডের কারণে একবারে কিছু জোকার আমার রাউটারে আমার ডিএনএস সার্ভারগুলি পরিবর্তন করেছিল, এই ডিএনএস সার্ভারগুলি আমার ট্রাফিকের প্রায় 1/3 অংশ সমাধান করে চলেছে বিজ্ঞাপন সহ লোড করা নির্দিষ্ট পৃষ্ঠা, বাকি ট্র্যাফিক সঠিকভাবে সমাধান করা হয়েছিল। খারাপ ছেলেরাও এই কৌশলটি ফিশিংয়ের জন্য ব্যবহার করে।


আমি সমস্ত রাউটার সেটিংস পরীক্ষা করে দেখেছি তবে সন্দেহজনক কিছু খুঁজে পাচ্ছি না। এটা অন্য কিছু হতে পারে?
পরাগ গাঙ্গিল

@ পরগগঙ্গিল একই নেটওয়ার্কে অন্য কম্পিউটার ব্যবহার করে দেখুন, সেই কম্পিউটারের ক্ষেত্রে যদি একই ঘটে থাকে তবে সমস্যাটি রাউটার, আইএসপি, মাঝের কেউ হতে পারে। ..., তবে যদি সমস্যাটি কেবলমাত্র আপনার কম্পিউটারে থাকে, আপনি কীভাবে আপনার সিস্টেমে ডিএনএস সমাধান করা যায় সেদিকে মনোনিবেশ করতে পারেন।
মাইক

3

এটি ISP পুনঃনির্দেশ হিসাবে পরিচিত যা বলে মনে হয়, যা অস্বাভাবিক নয়। আরও তথ্যের জন্য https://en.wikedia.org/wiki/ISP_redirect_ পৃষ্ঠা দেখুন । বেশ কয়েকজন আইএসপি এটি করেছে (কিছুক্ষণ আগে চার্টারের সাথে আমার এটি হয়েছিল), এবং এটি বেশ বিরক্তিকর। আমার জন্য যা কাজ করেছে তা অন্য একটি পোস্টার উল্লিখিত হিসাবে বিকল্প ডিএনএস সার্ভার সেট করা ছিল। এই নিবন্ধটির মন্তব্যে অন্য কেউ কীভাবে সমাধান করেছে তা আপনি এটিও পেতে পারেন: https://hackercodex.com/guide/how-to-stop-isp-dns-server-hijacking/


1

প্রথমে, দয়া করে ব্রাউজারে আপনার এক্সটেনশনগুলি সক্ষম করে দেখুন এবং আপনার যদি সন্দেহজনক কিছু পাওয়া যায় তবে আমাদের জানান। তারপরে আপনার অনুসন্ধান সরবরাহকারীদের পরীক্ষা করুন। তার পরে চেক

 /etc/hosts

পুনঃনির্দেশের লক্ষণগুলির জন্য। দুর্ভাগ্যক্রমে গুগলের কাছে এমন রেকর্ড নেই যা স্পষ্টত আপনার মত কেসগুলি দেখাতে পারে।

আপনি এই আচরণটি অনুভব করতে শুরু করার আগে আপনি ঠিক কী করেছিলেন?

আমি যখন শেষবারের মতো এমন কিছু অভিজ্ঞতা পেয়েছিলাম তখন এটি একটি ছদ্মবেশী এক্সটেনশনের কারণে হয়েছিল।

করুন Armand


3
আমরা হব. আমি বলব, কোনও মন্তব্য ছাড়াই ডাউনভোটিং আমার ধারণা করা বুদ্ধিমানের জিনিস নয়। সেই সময়ে যখন আমার মন্তব্যটি লেখা হয়েছিল প্রশ্নটি খুব ভালভাবে বিশদ ছিল না, সুতরাং প্রায় কোনও ধরণের 'আক্রমণ' হওয়ার সম্ভাবনা ছিল। কোন ক্ল্যামটিকে হুমকি হিসাবে দেখা গেছে এটি একটি মিথ্যা ইতিবাচক, আমি নিশ্চিত। ডাব্লু / ও কোনও তথ্য আমার মনে হয় কেউ সাহায্য করতে পারে না। হোইস হিরেন কাকাদকে ডোমেনের মালিক হিসাবে দেখায় (এক্সিসটেল যোগাযোগের ঠিকানা সহ)। আপনি তার টুইটার প্রোফাইলটি খুঁজে পেতে পারেন, যা স্প্যামি সামগ্রীতে পূর্ণ। সর্বাধিক যৌক্তিক উত্তরটি হ'ল ওপিকে ভুল টাইপ করা URL টি পুনঃনির্দেশ করা হয়েছিল। আমাদের এটির প্রকোপটি জানা উচিত।
আরমান্ড বোজিক

1

আপনি এখানে বিকল্প ডিএনএস সার্ভার সেট করার চেষ্টা করতে পারেন /etc/resolv.conf:

$ cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

জিনিসটি হ'ল আপনি সম্ভবত ডিএইচসিপি ব্যবহার করছেন যা স্বয়ংক্রিয়ভাবে আপনার কম্পিউটারে একটি ডিএনএস সার্ভারের ঠিকানা বরাদ্দ করবে। তবে, যদি আপনার আইএসপি-র ডিএনএস সার্ভারের সাথে হস্তক্ষেপ করা হয় তবে এরকম কিছু করা সম্ভব হবে। যদি এটি কাজ না করে, একটি ভিপিএন ব্যবহার করে দেখুন এবং দেখুন যে এটি সমস্যার সমাধান করে।

সম্পাদনা: আপনার আইএসপি সম্ভবত আপনার ডিএনএসে কিছু করছে। আমি আপনাকে একটি ভিপিএন ব্যবহার করার বা আপনার আইএসপি সাথে যোগাযোগ করার পরামর্শ দিচ্ছি। আপনার অ্যাকাউন্ট কেপ করা হতে পারে। Google.com- এর আসল আইপি

╰─ dig google.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55270
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   196.23.168.172
google.com.     299 IN  A   196.23.168.185
google.com.     299 IN  A   196.23.168.170
google.com.     299 IN  A   196.23.168.158
google.com.     299 IN  A   196.23.168.177
google.com.     299 IN  A   196.23.168.157
google.com.     299 IN  A   196.23.168.155
google.com.     299 IN  A   196.23.168.162
google.com.     299 IN  A   196.23.168.173
google.com.     299 IN  A   196.23.168.166
google.com.     299 IN  A   196.23.168.181
google.com.     299 IN  A   196.23.168.143
google.com.     299 IN  A   196.23.168.151
google.com.     299 IN  A   196.23.168.147
google.com.     299 IN  A   196.23.168.187

;; Query time: 190 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Dec 18 10:48:53 SAST 2015
;; MSG SIZE  rcvd: 279

0

অন্যান্য উত্তর দ্বারা ব্যাখ্যা হিসাবে, আপনার সমস্যাটি ডিএনএসে রয়েছে। ডিএনএস প্রোটোকল বিভিন্ন আক্রমণে ঝুঁকিপূর্ণ। আক্রমণকারীটি আপনার আইএসপি হতে হবে না, এটি রাউটার হতে পারে, আপনি যে কারও সাথে ওয়াইফাই ভাগ করেন ইত্যাদি etc.

অতএব, এটি একটি ডিএনএসক্রিপ্ট , একটি আরও ভাল ডিএনএস প্রোটোকল ব্যবহার করার জন্য অত্যন্ত প্রস্তাবিত । ইনস্টলেশন বেশ সহজ।

sudo apt-get install dnscrypt-proxy

যখন আপনি আরও ভাল পারফরম্যান্সের জন্য এটি ডিএনএস ক্যাশে একসাথে ব্যবহার করতে চাইতে পারেন। আমি ডিএনএসক্রিপট আর্কওয়াইকিতে দিকনির্দেশগুলি বেশ সহায়ক।


0

এটি সাধারণ ব্রাউজার সেটিংসের শোষণ বলে মনে হচ্ছে ("উবুন্টু পরিবর্তনসমূহ 3.2" প্লাগইন দ্বারা সম্ভব)। এই নিবন্ধটি দেখুন । অন্য ব্রাউজারটি ইনস্টল করার চেষ্টা করুন এবং দেখুন আপনি একই আচরণ পান কিনা। যদি তা না হয় তবে আপনার ফায়ারফক্স সেটিংস সম্পূর্ণরূপে পুনরায় সেট করা উচিত যা এটিকে ঠিক করা উচিত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.