localhostは他のサイトにリダイレクトします…トロイの木馬?

3

タイトルとして、私のサーバーにトロイの木馬がいる
ようです

localhost / mysite

サイトfree-merchants.comにリダイレクトしてから、自分のサイトに戻ります...
しかし、

127.0.0.1/mysite

すべて正常に動作します...
それでは、何ですか?私はavastとMalwarebytesでスキャンし、ウイルスはありません...
HijackThisを使用すると、奇妙なものは表示されません...ファイルホストには行しかありません

127.0.0.1 localhost

で実行される私のウェブサーバーのバグである可能性があります

Apache / 2.2.21(Win32)PHP / 5.4.32

または、何をスキャンする必要がありますか?

apache-http-server  localhost  trojan 
オノフリオデディビティイス
ソース
ブラウザが危険にさらされているのでしょうか?
モアブ
1
localhostにpingを実行するとどうなりますか?外部IPに送信されますか?
ethanwu10

回答:

2

私も同じ問題を抱えています。

Chrome拡張機能の1つに隠されたトロイの木馬のようです。どれか分からないだけです。

同じトピックでこのWebページを見つけました:http : //www.eenyhelp.com/answer/bug-811371-chromium-unwanted-redirection-chromium-help-215926861.html

それをブロックするための迅速で汚れた方法:www.free-merchants.comへのアクセスをブロックします(ルーター上または少なくともローカルPC上のhostsファイル内)

適切な方法:有罪の拡張機能を見つけて無効にします。

ホンザ・スキパラ
ソース
おかげで、問題となった延長...今は何の問題もなく無効「の選択を翻訳」
オノフリオデDivitiis
今の大きな問題は、それがそれがしたことだけなのか、それともあなたのPCが侵害されたと考えるべきなのかということです。(たとえば、もはや何も信用していません。インターネットバンキング、アマゾン、ペイパルなどはありません... ....)。少なくともないまでフル拭くと再インストール
ヘネス
私は、PCが危険にさらされていないと思います。Chrome拡張機能はWebページのサンドボックスで実行されているため、PCに感染することはできません。もう1つの質問は、パスワードが危険にさらされたかどうかです。これは、リダイレクトによって発生する可能性があります。たぶん、よく使うWebページのパスワードを変更する時が来たのでしょう。そして、サービスが許可する場合、最終的に2要素認証を有効にします。
ホンザスキパラ
私の場合は「これをシークレット」拡張機能。
ゼンクリス
私の場合、「選択の翻訳」でもありました。何らかのマルウェアプログラムが、インストール後にこれらの拡張機能を変更する可能性がありますか?私は彼らが店から感染したとは思わない
...-ebutusov
2

私にとっては、クローム拡張機能「Facebook Album Downloader」でした。無効化すると消えます。Chromeストアで報告しました。同じにする必要があります。

すべてのChrome拡張機能を無効にしてから、問題が現れるまでそれらを1つずつ再有効化することで見つけました。

B3ret
ソース
私にとっては、この1つのFacebookアルバムでした!chrome.google.com/webstore/detail/download-facebook-album/…– chodorowicz 16
1
私にとってもまったく同じです。
-B3ret
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.