forum.opennet.ru - "Подмена хоста (вирус?)" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Подмена хоста (вирус?)"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Подмена хоста (вирус?)"		+/–
Сообщение от Knuckles (ok) on 24-Ноя-09, 23:44
Недавно заметил такую проблему: ФФ иногда вместо загрузки страницы уходит на какой-то одногруппник.ру. Сперва подумал, что провайдер шалит, но нет. Оказывается, resolveip по любому заведомо несуществющему имени выдает один и тот же IP-адрес (адрес того самого сайта). Похоже, тут замешана какая-то локальная зараза, потому что виндовая машина, получающая интернет из того же роутера не страдает. Подскажите, пожалуйста, как отыскать, откуда ноги растут и как избавиться? grep в /etc и ~ по содержимому "odnogruppnik" результатов не дал. ОС: opensuse 11.2.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Подмена хоста (вирус?), Pahanivo, 09:08 , 25-Ноя-09, (1)
Подмена хоста (вирус?), ACCA, 11:07 , 26-Ноя-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Подмена хоста (вирус?)" +/–

Сообщение от Pahanivo (ok) on 25-Ноя-09, 09:08

>Недавно заметил такую проблему: ФФ иногда вместо загрузки страницы уходит на какой-то
>одногруппник.ру. Сперва подумал, что провайдер шалит, но нет. Оказывается, resolveip по
>любому заведомо несуществющему имени выдает один и тот же IP-адрес (адрес
>того самого сайта). Похоже, тут замешана какая-то локальная зараза, потому что
>виндовая машина, получающая интернет из того же роутера не страдает.
>Подскажите, пожалуйста, как отыскать, откуда ноги растут и как избавиться?
>grep в /etc и ~ по содержимому "odnogruppnik" результатов не дал.
>ОС: opensuse 11.2.
тут както полгодика назад один товаришь интересовался как на несуществующие домены отдавать фейковый резолв с днс ))
видимо он добился своего )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Подмена хоста (вирус?)" +/–

Сообщение от ACCA (ok) on 26-Ноя-09, 11:07

>виндовая машина, получающая интернет из того же роутера не страдает.
>Подскажите, пожалуйста, как отыскать, откуда ноги растут и как избавиться?
>grep в /etc и ~ по содержимому "odnogruppnik" результатов не дал.
>ОС: opensuse 11.2.
Сравни /etc/resolv.conf с настройками DNS в винде (смотри ipconfig /all). Как крайняя мера - закрой FF, переименуй ~/.mozilla в ~/.mozilla.bak, запусти FF и посмотри, что получится.
Мог наставить всякой фигни в FF.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подмена хоста (вирус?)"		+/–
Сообщение от Pahanivo (ok) on 25-Ноя-09, 09:08
>Недавно заметил такую проблему: ФФ иногда вместо загрузки страницы уходит на какой-то >одногруппник.ру. Сперва подумал, что провайдер шалит, но нет. Оказывается, resolveip по >любому заведомо несуществющему имени выдает один и тот же IP-адрес (адрес >того самого сайта). Похоже, тут замешана какая-то локальная зараза, потому что >виндовая машина, получающая интернет из того же роутера не страдает. >Подскажите, пожалуйста, как отыскать, откуда ноги растут и как избавиться? >grep в /etc и ~ по содержимому "odnogruppnik" результатов не дал. >ОС: opensuse 11.2. тут както полгодика назад один товаришь интересовался как на несуществующие домены отдавать фейковый резолв с днс )) видимо он добился своего )))
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Подмена хоста (вирус?)"		+/–
Сообщение от ACCA (ok) on 26-Ноя-09, 11:07
>виндовая машина, получающая интернет из того же роутера не страдает. >Подскажите, пожалуйста, как отыскать, откуда ноги растут и как избавиться? >grep в /etc и ~ по содержимому "odnogruppnik" результатов не дал. >ОС: opensuse 11.2. Сравни /etc/resolv.conf с настройками DNS в винде (смотри ipconfig /all). Как крайняя мера - закрой FF, переименуй ~/.mozilla в ~/.mozilla.bak, запусти FF и посмотри, что получится. Мог наставить всякой фигни в FF.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору