elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Extraño malware que redirecciona mi navegador.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Extraño malware que redirecciona mi navegador.  (Leído 6,299 veces)
pacosn1111

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Extraño malware que redirecciona mi navegador.
« en: 25 Agosto 2019, 19:06 pm »

Buenas, resulta que desde hace unos meses he notado un comportamiento extraño en mi navegador Chrome (windows 10) resulta que cada vez que entro en "mcdonalds.es" se me redirecciona automáticamente a una web de malware, exactamente a esta url:

hxxp://sweeps6270.tutonhamon84.live/5762166777/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d1c181f58180a6e36&f=1

Si cierro la web y vuelvo a entrar en "mcdonalds.es" accedo normalmente a la web original.

Lo primero que pensé era que mi navegador estaba infectado, algún plugin o algún virus, pero lo extraño de todo esto, es que días después entré en "mcdonalds.es" desde mi teléfono móvil (android/firefox) y tenía exactamente el mismo comportamiento, además lo hice utilizando los datos, es decir, sin usar la red de mi casa.

¿Alguna idea? Gracias.


« Última modificación: 25 Agosto 2019, 19:58 pm por r32 » En línea

EdePC
Moderador Global
***
Conectado Conectado

Mensajes: 2.176



Ver Perfil
Re: Extraño malware que redirecciona mi navegador.
« Respuesta #1 en: 25 Agosto 2019, 19:33 pm »

Saludos,

- Algunas veces yo también he tenido problemas similares, quería entrar a la página de un Instituto, gobierno, o incluso una vez desde mi Android abrí la App QuickPic que es para ver multimedia, y me dirigí a opciones > ayuda, lo cual me abrió una página en mi navegador móvil, lo que ví era una página spam XD, lo volví a intentar y ya funcionó normalmente.

- Es un comportamiento raro, como cuando ingreso a mi gmail y aparece el candadito ROJO O_O, como dice Matíaz Katz: "Me pongo en posición fetal y me chupo el dedo".

- Espero que alguien sepa algo del tema, porque infectado mi PC, Móvil o IP o Router o DNS no están, es decir, problema LAN no es (que yo sepa).

- Será publicidad del ISP? XD que te pone anuncios al igual lo hace YouTube en medio vídeo, lo mismo lo hace el ISP en media navegación?


En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Extraño malware que redirecciona mi navegador.
« Respuesta #2 en: 25 Agosto 2019, 20:35 pm »

No es problema tuyo, o han sido los del propio mcdonalds o alguien les modificó la página. Si lleva tiempo así, te estan redireccionando para ganar dinero.
Código fuente de la web:
Código
  1. <html>
  2.  <head>
  3.    <META http-equiv="refresh" content="1;URL=http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36">
  4.   (script)
  5.   window.location = "http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36";
  6.   (script)
  7.  </head>
  8.  <body>
  9.  To the new location please <a href="http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36"><b>click here.</b></a>
  10.  </body>
  11. </html>
Como ves, la página no tiene nada dentro, solo redirecciones a ese link.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

pacosn1111

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Re: Extraño malware que redirecciona mi navegador.
« Respuesta #3 en: 25 Agosto 2019, 21:32 pm »

No es problema tuyo, o han sido los del propio mcdonalds o alguien les modificó la página. Si lleva tiempo así, te estan redireccionando para ganar dinero.
Código fuente de la web:
Código
  1. <html>
  2.  <head>
  3.    <META http-equiv="refresh" content="1;URL=http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36">
  4.   (script)
  5.   window.location = "http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36";
  6.   (script)
  7.  </head>
  8.  <body>
  9.  To the new location please <a href="http://reward3618.checkingyourbrowser21.life/?utm_campaign=bKMuT7EMVXU5Z6UvvSHONGlfu-yV43iC8T8uYixAFxs1&t=main9_2d6e2d1c181f58180a6e36"><b>click here.</b></a>
  10.  </body>
  11. </html>
Como ves, la página no tiene nada dentro, solo redirecciones a ese link.

Gracias, me alegra saber que no es problema mio, ¿que has usado para ver el código fuente de la web y evitar que te redireccione? Yo he intentado con Wget, y ahora mágicamente no aparece la redirección, directamente se abre la web original, tanto en el móvil como en pc.
En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Extraño malware que redirecciona mi navegador.
« Respuesta #4 en: 25 Agosto 2019, 23:00 pm »

Desde cualquer navegador pudes añadir view-souce: o view-source:view-source: antes de la url para ver el fuente.
view-source:https://foro.elhacker.net/
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

4rm4ndo
Colaborador
***
Desconectado Desconectado

Mensajes: 3.023


The Big Brother is watching you


Ver Perfil
Re: Extraño malware que redirecciona mi navegador.
« Respuesta #5 en: 25 Agosto 2019, 23:39 pm »

instalate el ByteFence lo puedes encontrar con su medicina en emule. lo tengo en mis directorios compartidos es un programa que complementa al antivirus y elimina todo el malware Saludos
« Última modificación: 25 Agosto 2019, 23:42 pm por 4rm4ndo » En línea

[img]http:
El_Andaluz


Desconectado Desconectado

Mensajes: 4.205



Ver Perfil
Re: Extraño malware que redirecciona mi navegador.
« Respuesta #6 en: 25 Agosto 2019, 23:50 pm »

instalate el ByteFence lo puedes encontrar con su medicina en emule. lo tengo en mis directorios compartidos es un programa que complementa al antivirus y elimina todo el malware Saludos

Es mejor que Malwarebytes ? O hace mas o menos lo mismo, tengo curiosidad por saber como es ese programa lo desconocía.
En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Extraño malware que redirecciona mi navegador.
« Respuesta #7 en: 25 Agosto 2019, 23:54 pm »

instalate el ByteFence lo puedes encontrar con su medicina en emule. lo tengo en mis directorios compartidos es un programa que complementa al antivirus y elimina todo el malware Saludos
Es mejor que Malwarebytes ? O hace mas o menos lo mismo, tengo curiosidad por saber como es ese programa lo desconocía.
Qué clase de ingeniería social cutre es esta? Por favor, no ofrezcan malware para solucionar problemas no existentes.

PD: Tampoco se descargen nada utilizando emule u otros programas P2P. Ya que las descargas no se hacen de un sitio oficial, si no de PCS de otros usuarios. Asique todo está llenos de virus porque es un método de propagación de virus muy sencillo.
« Última modificación: 26 Agosto 2019, 00:00 am por string Manolo » En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

4rm4ndo
Colaborador
***
Desconectado Desconectado

Mensajes: 3.023


The Big Brother is watching you


Ver Perfil
Re: Extraño malware que redirecciona mi navegador.
« Respuesta #8 en: 26 Agosto 2019, 00:03 am »

es un orograma que me ha quitado los redireccionamientos de todos los navegadores no es ingeniería social es un programa antimalware si quieres lo usas y si no pues nada yo lo dejo compartido pues tardé varios días en descargarlo hay pocos enlaces y el mio es uno mas Saludos
 
yo tengo instalado el avast en versión de prueba y el bytefence con eso estoy protegido de los virus que se descargan por el emule. ya sabemos todos que es un programa para compartir si alguien quiere hacer la gracia de meter tryanos es su problema se borra y ya esta
« Última modificación: 26 Agosto 2019, 00:09 am por 4rm4ndo » En línea

[img]http:
EdePC
Moderador Global
***
Conectado Conectado

Mensajes: 2.176



Ver Perfil
Re: Extraño malware que redirecciona mi navegador.
« Respuesta #9 en: 26 Agosto 2019, 00:54 am »

- Hace unos buenos años había un Antivirus gratuito y Ligero semi-cloud: Baidu Antivirus, yo lo usaba en lugar de Avast Free cuando apenas empezaba a trastear con software antivirus, ahora me parece que la empresa http://ir.baidu.com/ se deshizo de su antivirus y ahora se llama ByteFence Antivirus https://es.bytefence.com/features.html, no es un mal antivirus/antimalware PERO no es muy estable y es bastante terco de eliminar/quitar.

- EL problema siempre fue su método de distribución, como adware XD, pero siempre se podía descargar desde su página web, es de esos antivirus que no inspiran mucha confianza y cuya funcionalidad se basa más en lucrar, mostrando anuncios, por su forma de propagación, igual que lo hace Avast ahora, junto con sus nuevos productos como Ccleaner.

- Recomendable? Pues creo que no, hay software alternativo completamente gratuito como MalwareBytes.

https://www.linkedin.com/company/byte-technologies-llc
https://www.youtube.com/channel/UCF3jlkFfXz_eMlJdIih0Rxg/videos

Viejo Baidu del 2015:
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
redirecciona del explorer
Seguridad
nachitus 2 3,087 Último mensaje 5 Diciembre 2012, 16:45 pm
por nachitus
Ayuda mi web redirecciona a sitios malware « 1 2 »
Desarrollo Web
sverd 13 6,083 Último mensaje 18 Septiembre 2014, 05:35 am
por sverd
Dyn o NO-IP no me redirecciona
Redes
yovaninu 8 6,085 Último mensaje 13 Abril 2015, 04:48 am
por rickydjs
El extraño caso de las unidades USB con malware que la misma IBM entregó a ...
Noticias
wolfbcn 0 1,625 Último mensaje 3 Mayo 2017, 02:03 am
por wolfbcn
Un extraño malware usa memes de Twitter para controlar tu computador
Noticias
wolfbcn 0 1,087 Último mensaje 18 Diciembre 2018, 15:21 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines