Si je vais à une adresse Web qui n'existe pas, telle que http://testestewcsdijncijfkdmkdfkddmkmdmdsexsecsecfvrgtoejwfej.com/ je me suis retrouvé sur une étrange page chinoise comme celle-ci:
Cela se produit pour tous les navigateurs Web. Pourquoi cela arrive-t-il? Est-ce quelque chose installé sur mon ordinateur (malware?) Ou est-ce quelque chose que mon FAI fait?
Informations supplémentaires en réponse aux commentaires/réponses:
(Je ne sais pas vraiment beaucoup sur le réseautage, donc je ne sais pas ce que cela veut dire)
/ etc/hosts:
127.0.0.1 localhost
127.0.1.1 $COMPUTER_NAME
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
où $ COMPUTER_NAME est le nom de mon ordinateur actuel.
/etc/resolv.conf:
# Generated by NetworkManager
domain 520b.com
search 520b.com
nameserver 192.168.1.1
Sortie de Dig siadfiosjdfosjdfsifjs.co.nz
:
; <<>> Dig 9.7.3 <<>> siadfiosjdfosjdfsifjs.co.nz
;; global options: +cmd
;; connection timed out; no servers could be reached
Cela peut être causé par plusieurs choses:
Un serveur DNS injecte de fausses réponses (essayez de définir votre DNS sur 8.8.8.8, le serveur de Google)
Un proxy chez votre FAI (ce serait assez bizarre, presque malveillant)
Votre routeur injectant de fausses réponses DNS
C'est tout ce à quoi je peux penser maintenant. Je parierais que cela n’est causé par aucun logiciel Ubuntu.
Vous pouvez vérifier l'intégrité de votre fournisseur DNS en le tapant dans un terminal:
Dig siadfiosjdfosjdfsifjs.co.nz | grep ANSWER
Le résultat devrait indiquer ANSWER: 0
.
OpenDNS fait quelque chose de similaire pour son service gratuit (redirection vers une page d'annonce). Puisqu'il fonctionne avec n'importe quelle adresse "incorrecte", il est fort probable qu'il s'agisse d'une redirection DNS de votre fournisseur. C'est une chose assez louche à faire (vendre de l'espace publicitaire pour les demandes d'adresse erronée) mais pas inouïe. Vérifiez /etc/resolv.conf pour vous assurer que quelqu'un n'a pas détourné votre ordinateur en modifiant les paramètres de votre DNS.
Si votre resolv.conf pointe sur votre serveur DNS officiel du fournisseur de services Internet ou sur votre routeur, vérifiez de nouveau que votre fournisseur de services Internet est bien responsable: ouvrez /etc/resolv.conf
dans votre éditeur de texte préféré (sous Sudo car il s'agit d'un fichier système) commentez les lignes du fichier (commentez avec un hachage #
) et tapez nameserver 4.2.2.1
, qui est un bon serveur DNS de couche supérieure connu.
Si cela ne résout pas le problème - les autres ordinateurs du même réseau présentent-ils le même problème?
EDIT
D'après votre commentaire, il semble que votre resolv.conf
ait été modifié - cette ligne en particulier
search 520b.com
qui va vers un site Web étrangement similaire à celui de votre OP.
Il existe deux possibilités distinctes - votre ordinateur a été compromis ou votre routeur. Je voudrais vérifier les paramètres de votre routeur pour voir si quelqu'un a modifié les paramètres DNS dessus, car votre ordinateur obtient (probablement) des informations de routage/DNS automatiquement via DHCP, toute mauvaise configuration du côté du routeur se propagera à votre ordinateur. Il existe également une possibilité à distance de méfait du FAI - qui est votre FAI?
Étant donné que DHCP efface resolv.conf chaque fois qu'il obtient une nouvelle adresse, il y a peu de chance que votre PC soit compromis si vous utilisez DHCP (car cela réinitialiserait au moins chaque redémarrage et si votre routeur était propre), si utilisez une configuration statique, quelqu'un/quelque chose peut avoir altéré votre fichier resolv.conf dans le passé et il y est resté depuis.
Mon FAI est TalkTalk . J'utilisais la configuration par défaut de mon routeur et me connectais sans fil à l'aide de DHCP automatique. Voici à quoi ressemblait ma configuration de routeur et ma connexion (la page de configuration du routeur se trouve à http://192.168.1.1/ ):
Mon ordinateur a donc utilisé le DNS 192.168.1.1, qui utilisait les routeurs DNS 62.24.243.1 (principal) et 62.24.243.2 (secondaire). Cela m'a redirigé vers une page qui semble provenir de 520b.com (ne liant pas directement parce que je ne veux pas les récompenser!).
Lorsque j'ai changé le DNS de mon ordinateur en 8.8.8.8 et que j'ai redémarré, ce problème a disparu et j'ai obtenu le résultat attendu de mon navigateur Web, m'indiquant qu'il ne pouvait pas trouver la page.
Je voulais tester si mon routeur avait été modifié pour y remédier. J'ai donc utilisé la configuration du routeur pour réinitialiser le routeur aux paramètres d'usine. J'ai également configuré mon ordinateur pour utiliser à nouveau le DNS du routeur. Après cela, le problème était à nouveau présent. Les paramètres d'usine du routeur utilisent 62.24.243.1 (primaire) et 62.24.243.2 (secondaire) pour DNS. Par conséquent, le problème était le DNS par défaut utilisé par TalkTalk.
C’est certes douteux, mais il se pourrait que TalkTalk ne possède pas le DNS et qu’ils se fassent bousiller. Soit ça, soit TalkTalk, c'est mal.
Quoi qu'il en soit, ma solution à long terme consiste à configurer le routeur pour qu'il utilise le DNS de Google (8.8.8.8 principal et 8.8.4.4 secondaire). Je peux y arriver en cliquant sur "Avancé", en cliquant sur ok dans une boîte de dialogue patronnante: et en naviguant vers Basic-> DHCP. J'ai ensuite entré les adresses IP dans les cases appropriées, puis j'ai cliqué sur un bouton d'envoi. Après cela, j'ai redémarré mon routeur et mon ordinateur et tout allait bien.
Il vaut la peine de regarder le fameux "mon serveur a été piraté" publier sur ServerFault ou Security Stack Exchange pour vous guider, car si votre PC était compromis, vous pourriez toujours courir un risque.
Cela pourrait inclure le fait qu'un enregistreur de frappe vole vos mots de passe et les détails de votre compte en ligne, fasse partie d'un botnet ou pire.