localhost Weiterleitung zu anderer Site ... Trojaner?

2375
Onofrio De Divitiis

Als Titel scheint es einen Trojaner auf meinem Server zu geben,
wenn ich eine URL wie lege

localhost / mysite

es auf die Website free-merchants.com umleiten und dann auf meine Website zurückkehren ...
Aber wenn ich stelle

127.0.0.1/mysite

alle funktionieren richtig ...
was ist dann? Ich scanne mit avast und malwarebytes und keinem Virus ...
Mit HijackThis sehe ich keine seltsamen Dinge ... File-Hosts haben nur Zeilen

127.0.0.1 localhost

Kann ein Fehler meines Webservers sein, der mit läuft

Apache / 2.2.21 (Win32) PHP / 5.4.32

Oder was muss ich scannen?

3
Vielleicht ist der Browser kompromittiert? Moab vor 8 Jahren 0
Was passiert, wenn Sie Localhost anpingen? Geht es auf eine externe IP-Adresse? ethanwu10 vor 8 Jahren 1

2 Antworten auf die Frage

2
Honza Skýpala

Ich habe auch das gleiche Problem.

Scheint wie ein Trojaner, der in einer der Chrome-Erweiterungen versteckt ist. Weiß nur nicht, welche.

Ich habe diese Webseite zum selben Thema gefunden: http://www.eenyhelp.com/answer/bug-811371-chromium-unwanted-redirection-chromium-help-215926861.html

Schneller und schmutziger Weg, um es zu blockieren: Blockieren Sie den Zugriff auf www.free-merchants.com (entweder auf dem Router oder zumindest in der Hosts-Datei auf dem lokalen PC)

Richtiger Weg: Finden Sie die schuldige Erweiterung und deaktivieren Sie sie.

Danke, das Problem war die Erweiterung "Auswahl übersetzen" ... Deaktiviert es jetzt kein Problem Onofrio De Divitiis vor 8 Jahren 0
Die große Frage ist jetzt, ob dies nur das ist, was es getan hat oder ob Sie Ihren PC als gefährdet betrachten sollten. (zB vertrauen Sie nichts mehr. Kein Internet-Banking, kein Amazon, kein Paypall, ... ...). Zumindest nicht bis zum vollständigen Löschen und Neuinstallation Hennes vor 8 Jahren 0
Ich denke, der PC ist nicht kompromittiert. Chrome Extension wird in der Webseiten-Sandbox ausgeführt und sollte den PC sonst nicht infizieren können. Die andere Frage wäre, wenn Ihre Passwörter gefährdet wären, was möglicherweise über die Weiterleitung geschehen könnte. Vielleicht ist es an der Zeit, die Passwörter auf den häufig verwendeten Webseiten zu ändern. Aktivieren Sie schließlich die Zwei-Faktor-Authentifizierung, wenn der Dienst dies zulässt. Honza Skýpala vor 8 Jahren 0
"Inkognito this" Erweiterung in meinem Fall. Zenklys vor 8 Jahren 0
In meinem Fall war es auch "Auswahl übersetzen". Könnte es sein, dass eine Art Malware-Programm diese Erweiterungen nach der Installation ändert? Ich glaube nicht, dass sie aus dem Laden infiziert werden ... ebutusov vor 8 Jahren 0
2
B3ret

Für mich waren es die Chrome-Erweiterungen "Facebook Album Downloader". Deaktivieren Sie und es ist weg. Ich habe es im Chrome-Store gemeldet. Du solltest das Gleiche tun.

Ich habe es gefunden, indem ich alle Chrome-Erweiterungen deaktiviert habe und sie dann nacheinander erneut aktiviert habe, bis das Problem auftritt.

Für mich war es dieses Facebook-Album! https://chrome.google.com/webstore/detail/download-facebook-album/jcheapnmfbmcccnbjhhkmleoiljgpmkl/reviews chodorowicz vor 8 Jahren 0
Genau das gleiche für mich. B3ret vor 8 Jahren 0

Verwandte Probleme