¿Por qué siempre estoy redirigido a sitios web de anuncios?

0

Siempre me redireccionan a alguna página que muestra anuncios, en varias páginas web (Microsoft, Linkedin, Yahoo). Sin embargo, Facebook y Gmail están funcionando bien. He eliminado todas las cookies, pero estoy enfrentando el mismo problema.

¿Qué tipo de ataque es este? ¿Como arreglarlo?

Nota: Tengo el mismo problema con todos los navegadores.

(Click para agrandar)

windows-xp browser malware adware talktopk
fuente
1
¿Tiempo para reinstalar Windows? : -3
deceze
hey no bromee por favor :), la primera vez que vi este tipo de problema
talktopk
Tienes un virus.
SLaks
Estoy usando Windows XP.
talktopk
1
pueden estar rastreando tu dirección IP ... intenta cambiar eso
Jon Valentine

Respuestas:

3

Esto me parece un virus. ¿Qué antivirus utiliza y está actualizado y se utiliza?

Xavierjazz
fuente
Tengo agente de seguridad de Cisco y MacAfee ambos.
talktopk
¿Puedes sugerir alguna solución?
talktopk
¿Por qué con sitios web específicos?
talktopk
1
Pruebe Malwarebytes AntiMalware y Microsoft Security Essentials. Intenta eliminar cualquier complemento que no uses. Chek su configuración de proxy
Canadian Luke
1

Puedo pensar en al menos nueve formas de lograr este efecto, sin pensarlo:

  1. Un plugin malicioso.
  2. Un script de configuración automática malintencionado de proxy.
  3. Un cambio en la configuración del proxy que dirige todas las solicitudes a un servidor proxy HTTP que está bajo el control del anunciante.
  4. Una lista completa de nuevas entradas en su hosts Archivo que apunta a un servidor HTTP de contenido que está bajo el control del anunciante.
  5. Un ISP que requiere autenticación antes de permitir que el tráfico IP vaya a cualquier lugar que no sea una red controlada por el ISP.
  6. Un cambio en la configuración de la biblioteca del cliente DNS que dirige todas las solicitudes a un servidor DNS proxy que está bajo el control del anunciante.
  7. Un problema en algunos otro equipo en el que se basa su máquina para el servicio DNS proxy, el servicio HTTP proxy o la conectividad IP.
  8. Un servidor DHCP malintencionado en su LAN distribuye concesiones que tienen configuraciones de proxy DNS o HTTP proxy falsas.
  9. Un host malicioso en su LAN que ha sido registrado como wpad, y eso es la entrega de scripts PAC falsos.

No hay suficiente información en su pregunta para eliminar cualquiera de estos. Estoy descartando la posibilidad de que usted esté viviendo en un país cuyo gobierno decide a qué empresas de Internet pueden hablar sus ciudadanos, con el argumento de que no tendría que preguntar al respecto. La malicia con fines de lucro es más probable que la malicia para la ideología, en este caso.

Primero, elimine el malware / máquina que hizo esto. Superusuario tiene una pregunta general sobre este tema , que no voy a repetir aquí. Luego limpia los problemas que dejó atrás. Tendrá que pasar por todos los ajustes de configuración de los complementos, los scripts PAC, los proxies HTTP y los proxies DNS y verificar que estén configurados adecuadamente. Ver esta pregunta para limpiar el secuestro de DNS.

JdeBP
fuente
0

Desde mi experiencia, es probable que sea spyware / malware / adware. Sugeriría intentar lo siguiente.

Utilizar Malwarebytes , Spybot y Ad-Aware para escanear en busca de malware, spyware y adware. Usa los tres porque algunos obtienen cosas que otros no.

Para estar seguro de que no es un virus, asegúrese de tener las últimas actualizaciones para su McAfee y también realice un análisis en línea en ESET .

CharlieRB
fuente