IE-DNS-Lookup von Baidu entführt

8293
Seyren

Ich habe einen Benutzer, der kürzlich nach China gereist ist. Wenn Sie versuchen, zu einem der Lesezeichen zu navigieren, gelangen Sie zu dieser URL:

http://nfdnserror1.wo.com.cn:8080/issueunziped/nf20140811/index.html?UserUrl=<the URL>

Die Seite ist im Grunde nur die chinesische Suchmaschine Baidu, wobei das Suchfeld mit der UserUrl-Abfragezeichenfolge gefüllt ist. Die URL sieht aus, als könnte es sich um eine benutzerdefinierte Seite für DNS-Lookup-Fehler handeln.

Das Lesezeichen sieht nicht so aus, als wäre es geändert worden. Wenn Sie direkt zu den URLs navigieren, werden auch diese Seiten weitergeleitet. Es scheint, dass nur die URLs in den Lesezeichen betroffen sind (siehe Abbildung unten):

Nicht OK (existiert in Lesezeichen)

http://<internal server name>/<subsite name>/

OK

http://<internal server name>/

http://<internal server FQDN>/<subsite name>/

Das Problem ist auf IE11 und dieses bestimmte Benutzerkonto beschränkt. Chrome und Firefox haben das Problem überhaupt nicht, und IE11 auf einem separaten lokalen Konto hat das Problem ebenfalls nicht.

Betriebssystem ist Windows 7 Pro x64.

Ich habe folgendes geprüft und getan:

  • DNS-Einstellungen sind korrekt
  • Leerte den DNS-Cache
  • Hosts-Datei ist in Ordnung
  • Es gibt keine zusätzlichen IE-Plugins
  • IE zurücksetzen (Internetoptionen -> Erweitert -> IE zurücksetzen)
  • HiJackThis hat nichts damit zu tun
  • Malwarebytes nahm ein paar Registrierungsschlüssel in die Hand, die anscheinend von versehentlich installierten Symbolleisten übrig geblieben zu sein schienen, aber die Quarantäne stellte nichts dar
  • Neue Lesezeichen haben dieses Problem nicht
  • Wenn Sie das alte Lesezeichen löschen und zur URL navigieren, wird das Problem weiterhin angezeigt
  • Es laufen keine verdächtigen Prozesse oder es sind keine neuen Dienste installiert
  • In keinem der Ordner "Programme" befindet sich ein Baidu-Ordner
  • Die Baidu-Symbolleiste wurde zu keinem Zeitpunkt installiert
  • Es wurde überprüft, dass kein Proxy-Server festgelegt ist
  • MSconfig überprüft, keine Startprogramme oder Dienste waren unerwartet
  • Ran Sysinternals 'Autoruns, aber es wurde nichts Verdächtiges gefunden

Der Benutzer hat keine Administratorrechte, so dass er nichts selbst installieren kann. Hat jemand anderes etwas Ähnliches zu dieser Ausgabe gefunden?

Ich habe IE11 deinstalliert, aber das Problem bleibt bestehen. Seltsamerweise tritt sie jetzt nur bei einer bestimmten URL auf. Dies ist der Name eines einzelnen Labels eines Servers in einer separaten Domäne, mit dem wir eine bidirektionale Vertrauensstellung haben. Wir verwenden clientseitige DNS-Suffixe, die in einem Gruppenrichtlinienobjekt definiert sind, um diese aufzulösen. Wie immer tritt das Problem weiterhin nur im IE (jetzt aber im IE10) und nur in diesem Benutzerkonto auf. Ich werde sie wahrscheinlich auf eine andere Maschine migrieren, aber es wäre schön, dieses Rätsel zuerst zu lösen.

4
Malware-Scans garantieren nichts. Die durchschnittlichen Erkennungsraten sind auf etwa 40% gefallen. Wischen und neu installieren. Nur so kann man sicher sein. Jeff-Inventor ChromeOS vor 9 Jahren 0
Was ist das Betriebssystem? Können Sie das Problem mit alten und frisch erstellten Lesezeichen reproduzieren oder Windows im abgesicherten Modus mit Netzwerk starten? and31415 vor 9 Jahren 0
Hoppla. Ich füge die Details der Frage hinzu. Ich werde morgen im abgesicherten Modus versuchen, der Benutzer hat heute keine Zeit mehr dafür. Seyren vor 9 Jahren 1
@ Jeff-InventorChromeOS Nuke es aus dem Orbit! .. Ich wünschte, ich könnte die Zeit für jeden Fall einstellen :( Seyren vor 9 Jahren 1
@Seyren hat die Referenz bekommen! Jeff-Inventor ChromeOS vor 9 Jahren 0
Ich empfehle, die Festplatte aus dem Computer zu entfernen und Malware-Scans von einem anderen Computer aus durchzuführen, damit Malware nicht versteckt werden kann. Wenn Sie etwas finden, können Sie auch andere Computer im Netzwerk überprüfen. Andrew Morton vor 9 Jahren 0
Siehe auch diese KB: [Zurücksetzen der Internet Explorer-Einstellungen] (http://support.microsoft.com/kb/923737). Aber ich mag die Idee von Seyren. In der Tat, einige Organisationen, die ich kenne, schicken Leute mit vorübergehenden Laptops und Telefonen nach China, nur um sie danach abzuwischen. Ich glaube, das FBI oder das Außenministerium tun das (ich kann den Artikel, den ich zu diesem Thema gelesen habe, nicht finden). jww vor 9 Jahren 0
@jww Ich habe das gemacht, es hat nicht geholfen. Wie auch immer, die Maschine ist schon fertig ... Jetzt warte ich nur noch darauf, dass jemand anderes auf das Problem stößt. Ich habe jetzt eine Ersatzmaschine für sie bereit. Seyren vor 9 Jahren 0
Für diejenigen, die die "neuen Informationen" gesehen haben: Okay, ich habe ein wenig Zeit mit dem PC des Benutzers. Anscheinend war es doch nicht dasselbe Problem. Ich löschte Cookies und temporäre Internetdateien und das Problem wurde behoben. Naja... Seyren vor 9 Jahren 0

9 Antworten auf die Frage

2
user319647

Ich antwortete eine andere Frage ganz ähnlich wie bei Ihnen zu Unable Internet nutzen wegen des Verdachts DNS Malware . Dort erzählte ich meine eigene Geschichte, wie einer unserer Benutzer eine ähnliche Erfahrung gemacht hat. Obwohl die Symptome nicht zu 100% mit denen Ihrer Symptome übereinstimmen, gibt es genügend Ähnlichkeiten, damit Sie den Techniken folgen können, die ich verwendet habe, um meinem Benutzer zu helfen.

Außerdem sehe ich, dass Ihr Benutzer nicht über Administratorrechte verfügt. Daher muss ich die Möglichkeit in Betracht ziehen, dass die Ursache des Problems möglicherweise nicht in der Liste "Programme hinzufügen oder entfernen" angezeigt wird. Möglicherweise müssen Sie einen Autostartpunkt deaktivieren. Einige Auto-Start-Punkte, für die Sie keine Administratorrechte benötigen, sind für den Benutzer spezifisch: Dies erklärt wahrscheinlich, warum das Problem für andere lokale Benutzer auf diesem Computer nicht angezeigt wird.

In diesem Fall können Sie die Autoruns von Sysinternals herunterladen und ausführen, um den Startpunkt zu deaktivieren. Autoruns ist im Wesentlichen eine aufgebrachte Version von msconfig. Wenn Sie sich in Autoruns befinden, gehen Sie direkt zum Internet Explorer-Tab und prüfen Sie, ob der IE ungewöhnliche Daten auflädt. Machen Sie weiter und entfernen Sie alle ungewöhnlichen Einträge, und hoffentlich sollte das Problem behoben sein.

Nein, nichts Verdächtiges. Es ist kein Proxy-Server festgelegt. Ich habe es im Verlauf der Fehlerbehebung einige Male überprüft. Ich habe gerade versucht, IE11 zu deinstallieren, aber selbst beim Fallback (IE10) trat das Problem immer noch auf. Ich füge diese Information der Frage hinzu, danke für den Versuch! Seyren vor 9 Jahren 0
2
Alexander Mou

Mein Sysadmin hat folgendes getan, um das Problem zu beheben:

  1. Beenden Sie alle IE-Prozesse mit dem Windows Task-Manager
  2. Wiederherstellen des IE mit den Standardkonfigurationen: Datenschutz, Sicherheit usw.
  3. Starten Sie IE neu

Das ist es.

1
nik

Wenn Sie die Infektion mit Baidu Hijacker vermuten, finden Sie hier einen eHow-Artikel, in dem Sie erfahren,
wie Sie Baidu Hijacker im Internet Explorer entfernen

Baidu Hijacker wird nicht offiziell als Computervirus eingestuft. Es ist jedoch in der IT-Sicherheitswelt als PUP oder potenziell unerwünschtes Programm bekannt und stellt ein ernstes Sicherheitsrisiko dar. Die vielen Formulare und Versionen dieses Browser-Hijacker machen das Entfernen extrem schwierig, aber nicht unmöglich.

Der letzte Abschnitt des Artikels scheint jedoch die gesamte Toolbox darauf zu werfen.

Einige Sicherheits- und Malware-Websites empfehlen die Verwendung mehrerer Tools, um Ihr System vollständig zu bereinigen und wiederherzustellen. Beispielsweise entfernt Kaspersky TDSSKiller Infektionen mit dem Master-Boot-Datensatz, RKill beendet schädliche Prozesse, Malwarebytes Anti-Malware entfernt Trojaner und andere schädliche Dateien, HitmanPro entfernt Rootkits und RogueKiller zielt auf schädliche Registrierungsschlüssel.

Entschuldigung, das ist es nicht. Ich habe das Zeug aber schon früher überprüft, ich werde der Frage Details hinzufügen. Seyren vor 9 Jahren 0
1
Marc

Ich hatte genau das gleiche Problem :)

Ich habe in der Registry nach wo.com.cn gesucht und etwas gefunden. Gelöscht, aber das war nicht genug (trotzdem möchten Sie es vielleicht entfernen) Dann gab Google eine weitere Chance und fand diese Anweisungen 1 :

Problem Internet Explorer speichert Weiterleitungen permanent im Cache, auch wenn diese auf dem Server geändert werden. Zu den Symptomen zählen das Senden eines alten Ziels für eine kurze URL oder eine andere Weiterleitung.

Lösung Es gibt scheinbar keine Möglichkeit, die Umleitung aus dem Browser-Cache zu löschen, indem Sie die standardmäßige Cache-Bereinigungsfunktion auf dem Konfigurationsbildschirm für Internetoptionen verwenden. Eine Methode, die zu funktionieren scheint. Diese Anweisungen gelten für IE8, funktionieren aber auch für IE9 (und für IE11):

-Löschen Sie Ihren Browserverlauf und Cache.

-Gehen Sie zum Menü Extras und aktivieren Sie den Modus InPrivate-Durchsuchen (anonymes Durchsuchen). Dies öffnet ein neues Fenster.

-Paste die ursprüngliche URL der Seite, die falsch in die URL-Leiste des neuen Fensters geleitet wird

-Überprüfen Sie diese Weiterleitung auf die richtige Seite.

- Schließen Sie den Internet Explorer und starten Sie ihn erneut.

Das hat mein Problem perfekt gelöst !!!! Ich liebe diesen Beitrag !!! Vielen Dank, Marc, sehr! Ich hasse die bösartige Website und den blöden IE! Dexuan vor 7 Jahren 0
0
Sanjeev Dogra

Aufgrund der von Ihnen durchgeführten Fehlerbehebung würde ich Ihnen empfehlen

Ändern Sie die Standardsuchmaschine.

Schritt, um die Standardsuchmaschine in Internet Explorer zu ändern.

Schritt 1 : Extras> Add-On verwalten

Schritt 2 : Klicken Sie auf Suchanbieter

Schritt 3 : Wählen Sie Bing als Standardsuchmaschine aus.

Schritt 4 : Klicken Sie mit der rechten Maustaste und entfernen Sie andere Suchmaschinen.

Lass mich wissen, ob das geholfen hat oder nicht.

Wenn es nur so einfach wäre ... Der Suchanbieter ist und war immer auf Google eingestellt. Seyren vor 9 Jahren 0
0
daykun

Ich habe gerade das gleiche Problem mit einem unserer Benutzer erlebt.

LÖSUNG: Suchen Sie in den temporären Internetdateien nach einer Datei, die denselben Namen wie Ihre Intranetsite hat, und löschen Sie die Datei. Das Löschen aller temporären Internetdateien wird wahrscheinlich auch funktionieren.

Ich habe das gemacht. Das klingt so, als hätten Sie vielleicht ein anderes Problem mit den gleichen Symptomen gehabt. Es könnte gut sein, es als separate Frage mit Fragen und Antworten aufzustellen, damit die Leute es leicht finden können. Seyren vor 8 Jahren 0
0
Dexuan

Ich habe das Problem heute wieder mit IE bekommen.

Hier sind 2 Methoden:

Methode 1: Wir können das Problem vorübergehend umgehen, indem Sie den InPrivate-Browsing-Modus verwenden:

Klicken Sie auf Extras -> InPrivate-Browsing

Methode2: Lassen Sie uns das Problem gründlich beheben

Klicken Sie auf Extras -> Internetoptionen 1. Klicken Sie auf "Löschen ...", um den gesamten Browsing-Verlauf zu entfernen

  1. Klicken Sie auf "Einstellungen": Wählen Sie "Nach neueren Versionen der gespeicherten Seiten suchen: Jedes Mal, wenn Sie Internet Explorer starten".

    2.1 Klicken Sie auf "Objekte anzeigen" und entfernen Sie den gesamten Inhalt in den neuen Fenstern (z. B. C: \ Windows \ Downloaded Program Files).

    2.2 Klicken Sie auf "Dateien anzeigen" und entfernen Sie den gesamten Inhalt der neuen Fenster (z. B. C: \ Users \\ AppData \ Local \ Microsoft \ Windows \ INetCache).

Ich vermute nur Schritt 2.2 ist jedoch ein Muss.

0
ROCK

Als ich kürzlich aus China zurückkam, stand ich vor demselben Problem.

Das Internet funktionierte auf Chrome und IE-11 einwandfrei, mit der Ausnahme, dass die Intranet-Homepage nicht im IE geladen wird und sie an wo.com.cn (Baidu-Webseite) weiterleitet.

"Ich habe alle temporären Dateien einschließlich Cookies gelöscht und das Problem wurde sofort behoben."

-1
Sidd

Als ich kürzlich aus China zurückkam, stand ich vor demselben Problem.

Das IT-Team der Fabrik in China hat einige Änderungen an meinem DNS-Server vorgenommen, da ich nicht auf meine Intranet-Startseite wechseln konnte.

Das Internet funktionierte auf Chrome und IE-11 einwandfrei, mit der Ausnahme, dass die Intranet-Homepage nicht im IE geladen wird und sie an wo.com.cn (Baidu-Webseite) weiterleitet.

Ich habe alle temporären Dateien einschließlich Cookies gelöscht und das Problem wurde sofort behoben.

Ich hoffe es hilft.

Vielen Dank

Die DNS-Einstellungen waren in Ordnung und ich habe versucht, die temporären Dateien zu löschen. Ich wünschte wirklich, ich hätte zu der Zeit eine Ersatzmaschine gehabt, ich hätte diese gerne ausgesiebt = / Seyren vor 9 Jahren 0

Verwandte Probleme