Extraño malware que redirecciona mi navegador.

Iniciado por pacosn1111, 25 Agosto 2019, 19:06 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

pacosn1111

25 Agosto 2019, 19:06 PM Ultima modificación: 25 Agosto 2019, 19:58 PM por r32
Buenas, resulta que desde hace unos meses he notado un comportamiento extraño en mi navegador Chrome (windows 10) resulta que cada vez que entro en "mcdonalds.es" se me redirecciona automáticamente a una web de malware, exactamente a esta url:

hxxp://sweeps6270.tutonhamon84.live/5762166777/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d1c181f58180a6e36&f=1

Si cierro la web y vuelvo a entrar en "mcdonalds.es" accedo normalmente a la web original.

Lo primero que pensé era que mi navegador estaba infectado, algún plugin o algún virus, pero lo extraño de todo esto, es que días después entré en "mcdonalds.es" desde mi teléfono móvil (android/firefox) y tenía exactamente el mismo comportamiento, además lo hice utilizando los datos, es decir, sin usar la red de mi casa.

¿Alguna idea? Gracias.

EdePC

#1
25 Agosto 2019, 19:33 PM
Saludos,

- Algunas veces yo también he tenido problemas similares, quería entrar a la página de un Instituto, gobierno, o incluso una vez desde mi Android abrí la App QuickPic que es para ver multimedia, y me dirigí a opciones > ayuda, lo cual me abrió una página en mi navegador móvil, lo que ví era una página spam XD, lo volví a intentar y ya funcionó normalmente.

- Es un comportamiento raro, como cuando ingreso a mi gmail y aparece el candadito ROJO O_O, como dice Matíaz Katz: "Me pongo en posición fetal y me chupo el dedo".

- Espero que alguien sepa algo del tema, porque infectado mi PC, Móvil o IP o Router o DNS no están, es decir, problema LAN no es (que yo sepa).

- Será publicidad del ISP? XD que te pone anuncios al igual lo hace YouTube en medio vídeo, lo mismo lo hace el ISP en media navegación?

@XSStringManolo

#2
25 Agosto 2019, 20:35 PM
No es problema tuyo, o han sido los del propio mcdonalds o alguien les modificó la página. Si lleva tiempo así, te estan redireccionando para ganar dinero.
Código fuente de la web:
Código (javascript) [Seleccionar]
<html>
  <head>
    <META http-equiv="refresh" content="1;URL=http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36">
   (script)
   window.location = "http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36";
   (script)
  </head>
  <body>
  To the new location please <a href="http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36"><b>click here.</b></a>
  </body>
</html>
Como ves, la página no tiene nada dentro, solo redirecciones a ese link.

pacosn1111

#3
25 Agosto 2019, 21:32 PM
Cita de: string Manolo en 25 Agosto 2019, 20:35 PM
No es problema tuyo, o han sido los del propio mcdonalds o alguien les modificó la página. Si lleva tiempo así, te estan redireccionando para ganar dinero.
Código fuente de la web:
Código (javascript) [Seleccionar]
<html>
  <head>
    <META http-equiv="refresh" content="1;URL=http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36">
   (script)
   window.location = "http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36";
   (script)
  </head>
  <body>
  To the new location please <a href="http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36"><b>click here.</b></a>
  </body>
</html>
Como ves, la página no tiene nada dentro, solo redirecciones a ese link.

Gracias, me alegra saber que no es problema mio, ¿que has usado para ver el código fuente de la web y evitar que te redireccione? Yo he intentado con Wget, y ahora mágicamente no aparece la redirección, directamente se abre la web original, tanto en el móvil como en pc.

@XSStringManolo

#4
25 Agosto 2019, 23:00 PM
Desde cualquer navegador pudes añadir view-souce: o view-source:view-source: antes de la url para ver el fuente.
view-source:https://foro.elhacker.net/

4rm4ndo

#5
25 Agosto 2019, 23:39 PM Ultima modificación: 25 Agosto 2019, 23:42 PM por 4rm4ndo
instalate el ByteFence lo puedes encontrar con su medicina en emule. lo tengo en mis directorios compartidos es un programa que complementa al antivirus y elimina todo el malware Saludos
[img]http:

El_Andaluz

#6
25 Agosto 2019, 23:50 PM
Cita de: 4rm4ndo en 25 Agosto 2019, 23:39 PM
instalate el ByteFence lo puedes encontrar con su medicina en emule. lo tengo en mis directorios compartidos es un programa que complementa al antivirus y elimina todo el malware Saludos

Es mejor que Malwarebytes ? O hace mas o menos lo mismo, tengo curiosidad por saber como es ese programa lo desconocía.

@XSStringManolo

#7
25 Agosto 2019, 23:54 PM Ultima modificación: 26 Agosto 2019, 00:00 AM por string Manolo
Cita de: 4rm4ndo en 25 Agosto 2019, 23:39 PM
instalate el ByteFence lo puedes encontrar con su medicina en emule. lo tengo en mis directorios compartidos es un programa que complementa al antivirus y elimina todo el malware Saludos
Cita de: El_Andaluz en 25 Agosto 2019, 23:50 PM
Es mejor que Malwarebytes ? O hace mas o menos lo mismo, tengo curiosidad por saber como es ese programa lo desconocía.
Qué clase de ingeniería social cutre es esta? Por favor, no ofrezcan malware para solucionar problemas no existentes.

PD: Tampoco se descargen nada utilizando emule u otros programas P2P. Ya que las descargas no se hacen de un sitio oficial, si no de PCS de otros usuarios. Asique todo está llenos de virus porque es un método de propagación de virus muy sencillo.

4rm4ndo

#8
26 Agosto 2019, 00:03 AM Ultima modificación: 26 Agosto 2019, 00:09 AM por 4rm4ndo
es un orograma que me ha quitado los redireccionamientos de todos los navegadores no es ingeniería social es un programa antimalware si quieres lo usas y si no pues nada yo lo dejo compartido pues tardé varios días en descargarlo hay pocos enlaces y el mio es uno mas Saludos

yo tengo instalado el avast en versión de prueba y el bytefence con eso estoy protegido de los virus que se descargan por el emule. ya sabemos todos que es un programa para compartir si alguien quiere hacer la gracia de meter tryanos es su problema se borra y ya esta
[img]http:

EdePC

#9
26 Agosto 2019, 00:54 AM
- Hace unos buenos años había un Antivirus gratuito y Ligero semi-cloud: Baidu Antivirus, yo lo usaba en lugar de Avast Free cuando apenas empezaba a trastear con software antivirus, ahora me parece que la empresa http://ir.baidu.com/ se deshizo de su antivirus y ahora se llama ByteFence Antivirus https://es.bytefence.com/features.html, no es un mal antivirus/antimalware PERO no es muy estable y es bastante terco de eliminar/quitar.

- EL problema siempre fue su método de distribución, como adware XD, pero siempre se podía descargar desde su página web, es de esos antivirus que no inspiran mucha confianza y cuya funcionalidad se basa más en lucrar, mostrando anuncios, por su forma de propagación, igual que lo hace Avast ahora, junto con sus nuevos productos como Ccleaner.

- Recomendable? Pues creo que no, hay software alternativo completamente gratuito como MalwareBytes.

https://www.linkedin.com/company/byte-technologies-llc
https://www.youtube.com/channel/UCF3jlkFfXz_eMlJdIih0Rxg/videos

Viejo Baidu del 2015:
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario