Foro de elhacker.net

Buenas, resulta que desde hace unos meses he notado un comportamiento extraño en mi navegador Chrome (windows 10) resulta que cada vez que entro en "mcdonalds.es" se me redirecciona automáticamente a una web de malware, exactamente a esta url:

hxxp://sweeps6270.tutonhamon84.live/5762166777/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d1c181f58180a6e36&f=1 (http://hxxp://hxxp://sweeps6270.tutonhamon84.live/5762166777/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d1c181f58180a6e36&f=1)

Si cierro la web y vuelvo a entrar en "mcdonalds.es" accedo normalmente a la web original.

Lo primero que pensé era que mi navegador estaba infectado, algún plugin o algún virus, pero lo extraño de todo esto, es que días después entré en "mcdonalds.es" desde mi teléfono móvil (android/firefox) y tenía exactamente el mismo comportamiento, además lo hice utilizando los datos, es decir, sin usar la red de mi casa.

¿Alguna idea? Gracias.

Saludos,

- Algunas veces yo también he tenido problemas similares, quería entrar a la página de un Instituto, gobierno, o incluso una vez desde mi Android abrí la App QuickPic que es para ver multimedia, y me dirigí a opciones > ayuda, lo cual me abrió una página en mi navegador móvil, lo que ví era una página spam XD, lo volví a intentar y ya funcionó normalmente.

- Es un comportamiento raro, como cuando ingreso a mi gmail y aparece el candadito ROJO O_O, como dice Matíaz Katz: "Me pongo en posición fetal y me chupo el dedo".

- Espero que alguien sepa algo del tema, porque infectado mi PC, Móvil o IP o Router o DNS no están, es decir, problema LAN no es (que yo sepa).

- Será publicidad del ISP? XD que te pone anuncios al igual lo hace YouTube en medio vídeo, lo mismo lo hace el ISP en media navegación?

No es problema tuyo, o han sido los del propio mcdonalds o alguien les modificó la página. Si lleva tiempo así, te estan redireccionando para ganar dinero.
Código fuente de la web:

<html> 
  <head>
    <META http-equiv="refresh" content="1;URL=http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36">
   (script)
   window.location = "http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36";
   (script)
  </head> 
  <body>
  To the new location please <a href="http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36"><b>click here.</b></a>
  </body> 
</html>

Como ves, la página no tiene nada dentro, solo redirecciones a ese link.

Gracias, me alegra saber que no es problema mio, ¿que has usado para ver el código fuente de la web y evitar que te redireccione? Yo he intentado con Wget, y ahora mágicamente no aparece la redirección, directamente se abre la web original, tanto en el móvil como en pc.

Desde cualquer navegador pudes añadir view-souce: o view-source:view-source: antes de la url para ver el fuente.
view-source:https://foro.elhacker.net/

instalate el ByteFence lo puedes encontrar con su medicina en emule. lo tengo en mis directorios compartidos es un programa que complementa al antivirus y elimina todo el malware Saludos

Es mejor que Malwarebytes ? O hace mas o menos lo mismo, tengo curiosidad por saber como es ese programa lo desconocía.

Qué clase de ingeniería social cutre es esta? Por favor, no ofrezcan malware para solucionar problemas no existentes.

PD: Tampoco se descargen nada utilizando emule u otros programas P2P. Ya que las descargas no se hacen de un sitio oficial, si no de PCS de otros usuarios. Asique todo está llenos de virus porque es un método de propagación de virus muy sencillo.

es un orograma que me ha quitado los redireccionamientos de todos los navegadores no es ingeniería social es un programa antimalware si quieres lo usas y si no pues nada yo lo dejo compartido pues tardé varios días en descargarlo hay pocos enlaces y el mio es uno mas Saludos
 
yo tengo instalado el avast en versión de prueba y el bytefence con eso estoy protegido de los virus que se descargan por el emule. ya sabemos todos que es un programa para compartir si alguien quiere hacer la gracia de meter tryanos es su problema se borra y ya esta

- Hace unos buenos años había un Antivirus gratuito y Ligero semi-cloud: Baidu Antivirus, yo lo usaba en lugar de Avast Free cuando apenas empezaba a trastear con software antivirus, ahora me parece que la empresa http://ir.baidu.com/ se deshizo de su antivirus y ahora se llama ByteFence Antivirus https://es.bytefence.com/features.html, no es un mal antivirus/antimalware PERO no es muy estable y es bastante terco de eliminar/quitar.

- EL problema siempre fue su método de distribución, como adware XD, pero siempre se podía descargar desde su página web, es de esos antivirus que no inspiran mucha confianza y cuya funcionalidad se basa más en lucrar, mostrando anuncios, por su forma de propagación, igual que lo hace Avast ahora, junto con sus nuevos productos como Ccleaner.

- Recomendable? Pues creo que no, hay software alternativo completamente gratuito como MalwareBytes.

https://www.linkedin.com/company/byte-technologies-llc
https://www.youtube.com/channel/UCF3jlkFfXz_eMlJdIih0Rxg/videos

Viejo Baidu del 2015:
(https://static.filehorse.com/screenshots/anti-virus/baidu-antivirus-screenshot-03.jpg)

he puesto el avast porque los demás antivirus me piden la tarjeta de crédito para instalar y resulta que no hay dios que lo desinstale asi que voy a probar desde Linux para borrar todos los archivos de avast pues cuando termine el periodo de prueba no se que voy a hacer no se deja desinstalar Saludos

 Nod32 es una buena opción, te da 20 dias free.

+1

Me lo encontro en muchos Windows Server y se me comen siempre las shells. Jajaja
No se puede desinstalar sin reiniciar el equipo. Solo por eso ya es mejor que muchos otros de la competencia que son superseguros y los desinstalas remotamente con el teamviewer jaja.