http://lastunturnedstone.blogspot.co.il/2013/03/google-redirect-virus-may-not-be-your.html#more2013

ואללה. נשמע מוזר, מעניין ובהחלט מחוץ לסקופ שלי.

נסה לעשות את אותה בדיקה שהבחור עשה:

I ran an nslookup in the Windows command shell, and sure enough, google-analytics.com was going to that evil IP address above.

ואללה. נשמע מוזר, מעניין ובהחלט מחוץ לסקופ שלי.

נסה לעשות את אותה בדיקה שהבחור עשה:

I ran an nslookup in the Windows command shell, and sure enough, google-analytics.com was going to that evil IP address above.

כמובן שהבדיקה אכן הראתה כי האתר מוביל לכתובת הזדונית שנחסמת ע"י האנטיוירוס:

http://www.imageupload.co.uk/image/5nZK

כדי לשלול את המחשבים הייתי מכבה אותם/מנתק מהרשת, לאחר מכן מאפס את הראוטר ובודק אם עדיין חוזר אותו דבר אך הפעם בפלאפונים.

אם ממשיך להיות אותו בעיה בפלאפונים אז אני מניח שהבעיה מצד הספק.

אם מפסיק לאחר ביצוע מה שאמרתי הייתי מתחיל את משחק הניחושים - להדליק מחשב אחד ולראות אם המצב השתנה, וכך הלאה (יכול להיות גם מצב שכל המחשבים מודבקים).

כדי לשלול את המחשבים הייתי מכבה אותם/מנתק מהרשת, לאחר מכן מאפס את הראוטר ובודק אם עדיין חוזר אותו דבר אך הפעם בפלאפונים.

אם ממשיך להיות אותו בעיה בפלאפונים אז אני מניח שהבעיה מצד הספק.

אם מפסיק לאחר ביצוע מה שאמרתי הייתי מתחיל את משחק הניחושים - להדליק מחשב אחד ולראות אם המצב השתנה, וכך הלאה (יכול להיות גם מצב שכל המחשבים מודבקים).

בדיקה מהירה יותר-

גלישה שמתבצעת באותו מחשב רק מחיבור של אינטרנט סלולרי דרך wifi hotspot לא מקפיצה הודעות ובאנרים, וגם האנטיוירוס לא מתריע על חסימות.

להבא אין טעם לצטט אם אתה מגיב בידיוק אחריי, זה טיפה שונה בפורום הזה ואני כבר מימלא מקבל התראה ב"מה חדש" אם הגבת בין אם ציטטת אותי או לא.

בקשר לנושא, לא חשבתי על זה, אם כך עושה רושם שהבעיה היא לא במחשבים ולא בוירוס כלשהו אלא מגורם חיצוני (הספק ככל הנראה).

כשאני גולש באינטרנט הסלולרי ומריץ את אותה פקודה:

http://www.imageupload.co.uk/image/5nZf

עם זאת, גם בגלישה דרך הרשת הביתית וגם דרך הרשת הסלולרית מופיעה הודעת חסימה של האנטי וירוס:

http://www.imageupload.co.uk/image/5nZ6

יש סיכוי שאני מתמודד פה עם שני וירווסים במקביל?

ההודעת חסימה של האנטי וירוס, מתי בידיוק היא מופיעה? שאתה נכנס לאתר?

שאלה - האם טרחת לבדוק את רשומות ה DNS המקומיות?

זה אומנם לא פתרון אמיתי לבעיה אלא יותר "patch", אבל אין לך מה להפסיד:

1. במחשב בעל מערכת הפעלה Windows, גש לתיקיה C:\Windows\System32\drivers\etc.

2. בתיקיה זו יש קובץ בשם hosts - תפתח אותו עם עורך טקסט כלשהו (גם notepad פשוט יתאים).

3. תראה אם מוגדרות כתובות IP עבור האתרים www.google-analytics.com ו www-google-analytics.l.google.com.

אם כן - פשוט מחק את הרשומות האלו או סמן סולמית (#) לפני השורה המתאימה. שינוי קובץ ה hosts מעיד על כך שיש לך וירוס או תוכנה זדונית אחרת במחשב.

אם לא - זה עדיין לא שולל בעיה של וירוס/תוכנה זדונית במחשב שלך, אבל זה גם לא שולל בעיה מצד ספק האינטרנט (ה ISP). במקרה כזה אתה יכול לנסות "להתחכם" ולהגדיר בעצמך כתובות IP ידניות עבור השמות האתרים הנ"ל, כאשר אתה משתמש בכתובות ה IP האמיתיות של אתרים אלו.

הנה הפלט של של nslookup שאני מקבל עבור אתרים אלו:

Non-authoritative answer:

Name: www-google-analytics.l.google.com

Addresses: 2a00:1450:4017:803::200e

213.57.24.38

213.57.24.42

213.57.24.44

213.57.24.45

213.57.24.49

213.57.24.53

213.57.24.57

213.57.24.59

213.57.24.15

213.57.24.19

213.57.24.23

213.57.24.27

213.57.24.29

213.57.24.30

213.57.24.34

Aliases: www.google-analytics.com

Non-authoritative answer:

Name: www-google-analytics.l.google.com

Addresses: 2a00:1450:4017:803::200e

213.57.24.30

213.57.24.34

213.57.24.38

213.57.24.42

213.57.24.44

213.57.24.45

213.57.24.49

213.57.24.53

213.57.24.57

213.57.24.59

213.57.24.15

213.57.24.19

213.57.24.23

213.57.24.27

213.57.24.29

מכאן שהשורות שאתה צריך להוסיף לקובץ ה hosts הן:

www-google-analytics.l.google.com 213.57.24.38

www-google-analytics.l.google.com 213.57.24.30

כמובן שתוכל להשתמש בכתובת IP אחרת מהרשימה.

פתרון חלקי אחר יהיה להגדיר שרת DNS באופן ידני לכל מחשב, למשל 8.8.8.8 ו 8.8.4.4, שהם שרתי DNS חינמיים של google (קישור).

בהנחה שהבעיה אכן נובעת משרתי ה DNS, שתי השיטות שהצעתי כאן (הגדרת רשומות DNS מקומיות ידניות והחלפת שרתי ה DNS) אולי יפתרו את הבעיה למראית עין, אבל הבעיה עצמה לא תיפתר. כמו כן יש לברר כיצד בדיוק ניתן לבצע פעולות דומות במכשירים הניידים שברשותך.

נערך 2015 במרץ 410 שנים על-ידי smalul