Trojan w google i innych stronach na googlowskim dns

Wersja do druku

29-05-2014, 09:38
_mario_b

Trojan w google i innych stronach na googlowskim dns

Witajcie!
Otóz dzisiaj wyskoczyło mi, że dostęp do google.pl został zablokowany przez chrome bo ktoś się podszywa pod tę stronę. Zmieniłem dns w routerze na dns googla i kaspersky wyszkoczył mi, że w google.pl jest "HEUR:Trojan.Script.Generic". Na facebooku też mam blokade przez chrome:

Kod:

Witryna www.facebook.com żąda blokowania przez Chrome certyfikatów z błędami, a certyfikat odebrany przez Chrome podczas tej próby połączenia zawiera błąd. Typ błędu: HSTS failure Podmiot: www.delfdalf.ch Wystawca: COMODO Extended Validation Secure Server CA Skróty klucza publicznego: sha1/jeqRhyRhJukEMci3UHHzimsbvWY= sha256/ljRvWSSQEFscmC0RjdcqBsEaFC0Fem/ceX3RabBZnC8= sha1/Q7Re+m6vbhFs3OL1efIWB6XqUXk= sha256/DuDQSSa4ubaTzab5MBjh2NvrEkDzt10kPEdnDQUPnZ0= sha1/EeSR0cnkwOuazs9zVF3h8agwPsM= sha256/AG1751Vd2CAmRCxPGieoDomhmJy4ezREjtIZTBgZbV4=

. Nie mogę zobaczyć z czym łączyło się google, bo teraz kaspersky blokuje. Zaraz zrobię skan OTL i wkleję logi (tzn. za jakąś godzinkę bo ide na rozmowę o pracę ^^)

@logi
http://wklej.org/id/1376162/
http://wklej.org/id/1376164/
@edit
Ten komunikat byl przed zmiana na dns google, po zmianie oprocz tego przekierowania pojawil sie trojan. Po resecie routera wrocil9 do normy, jednak to nie pierwszy raz kiedy takie cos sie dzieje.
29-05-2014, 17:09
Vadim

Nic ciekawego w logach nie widac.
29-05-2014, 18:19
_mario_b

Mozliwe ze cos w routerze siedzi?
29-05-2014, 18:45
zakius

jak najbardziej, ale jeśli masz dnsy w systemie na sztywno a nie "ciągnij z routera" to w większości wypadków musiałby być chyba zmodyfikowany soft

poszukaj na niebezpieczniku czy coś o twoim modelu piszą, w międzyczasie spróbuj wrzucić nowy soft od producenta
29-05-2014, 19:12
_mario_b

Dnsy zmieniane w routerze, zaraz poszperam
30-05-2014, 18:31
Killavus

Jeżeli masz stockowy router od dostawcy netu (typu Orange) to ostatnio była duża luka w zabezpieczeniach i można było podmienić DNSy - poszedłbym tym tropem i zaktualizował soft na routerze (ew. jakiś OSowy typu Tomato/OpenWRT).

Pozdrawiam
Killavus
30-05-2014, 22:25
_mario_b

Niestety mam router Edimax AR-7084gB i z tego co szukałem nie ma na niego alternatywnego softu. Zaktualizowałem już na najnowszy oficjalny soft. Myślę, że to chyba odpowiedni moment, żeby zmienić router na coś lepszego niż ten syf i na pewno nie ADSL. Polecacie jakiś fajny i niedrogi router z możliwością podłączenia dysku zewn. i możliwością wgrania np. Tomato ? A moze lepiej dysk sieciowy ?

@edit
http://www.ibuygou.com/p-original_xi...-6049-usd.html
Myślałem nad takim czymś, działałoby to u nas w Polsce?