неееее.. это подмена днс сервера.. причем не у вас и не у прова.. вы обратились к прову за днс адресом вида ***.""".№№№.%%% , днс прова обратился к другому днс за получением ип.. и т д по цепочке, где то произошла подмена сервера и ложный сервер дал ложный днс.. у вас на модеме включено днс кеширование, ему дали неправильный ип он его запомнил и пока хватает памяти — хранит (соответстно ой..).. если комп не перегружался днс кеш компа хранит.. тож ой..
Вот и я с таким столкнулся сегодня. Ночью, когда пытался зайти на сайт с коммуникатора, через Оперу мини, выскакивала ошибка. Не стал разбираться — спать хотелось. А с самого утра стабильно на коммуникаторе Дисней открывается вместо нонаме :( Пришлось подключить ноут и выйти через обычную Оперу. Тут все нормально, сайт открывается без переадресации...
Это не вирус и не троян: у меня на дисней идёт перенаправление с ННМ, если зайти на сайт по IP. Вероятно, с этим как-то связана другая проблема — доступ к ННМ с включенным Касперским (обсуждение тут: nnm-club.ru).
с диапазона IP твоей сетки шло слишком много запросов и он попал в IP-банлист, который автоматом перенаправляется на сайт диснея. такой вот защитный механизьм, понимешь :))
Ой, ну да, "замечательная новость"! Заметили только сейчас, хотя об этом, в интернете, было известно чуть ли не с начала выпуска оборудования. Я почему с таким сарказмом — не все могут перепрошить модем. "Процесс, вроде бы, идет", но прошивка не меняется! Надо ехать в сервис и на их программаторе перепрошивать! Видать там крепкий вирус, в их линаксовской прошивке!
Мой экземпляр модема не прошивается! И, как выяснилось, таких как я "несчастливчиков" — не я один. И утилита фирменная и прошивки новейшие, но только после перепрошивки ... "оказывается"! ... что ничего не перепрошилось! То есть дефект конкретного модема! Но мне непросто добраться/доехать до сервиса, потому и работаю на старой версии. Я мог бы и "почтой отослать", вот только модем у меня один. Запаса нет! :)))
Я ездил на фирму D-Link на алексеевской — была проблемка — невозможность перепрошить — это брак — можно поменять модем без надрыва — главное, чтоб номерок был белый
Никак! Я звонил в службу сервиса, этот дефект им знаком. Но надо им привозить (у них есть программатор для таких случаев). Только, увы, приехать не могу — нет машины! А на общественном транспорте мне тяжко (просто тяжело ходить, а до остановки почти километр).
Как говориться, "пользуясь случаем" (господи, во что я превращаю свой пост?!!):
Вирус в аккумуляторном заряднике
По сообщению ИТ-группы US-Cert (United States Computer Emergency Readiness Team), на западные рынке поступила инфицированная партия USB-зарядников для пальчиковых аккумуляторных батарей. Новый вредоносный код уже получил название Energizer Bunny (Кролик Energizer), а получить его на свой компьютер рискуют все покупатели решения Energizer DUO.
Energizer DUO представляет собой зарядное устройство для пальчиковых никель-металл гидридных батарей, работающее от USB-порта компьютера или ноутбука. В компании Energizer Holdings сообщили, что уже начали отзыв с рынка зараженных зарядных устройств. При этом, производитель пока отказывается от комментариев в отношении того, как вредоносный код мог попасть на USB-зарядник.
"Energizer сейчас работает с US-Cert и другими представителями, чтобы понять, как вредоносный код мог попасть в устройство", — говорится в заявлении компании. Решение Energizer DUO продается на рынках США, Латинской Америки, Европы и Азии с 2007 года.
Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и передается на компьютер вместе с управляющим ПО для отображения статуса зарядки аккумулятора. При попадании в компьютер, создается файл Arucer.dll, который привязывается к порту 7777 и принимает через него дальнейшие исполнительные файлы. Троян загружается при каждом включении ПК и остается активным даже когда зарядное устройство уже не подключено к компьютеру.
US-Cert рекомендовала пользователям вручную удалить файл Arucer.dll из папки System32 и перегрузить компьютер. Сама Energizer также удалила управляющее ПО со своего сайта. В заявлении компании говорится, что в памяти заурядного устройства находится еще и версия управляющего ПО для Mac OS X. Она не содержит вредоносного программного обеспечения.
Напомним, что ранее от присутствия вирусов в своих устройствах уже страдали компании Apple, Seagate, Sony и другие.
----
Скоро с вирусами будут не только батарейки, но и разные RF-ярлычки на товарах, купленных вами и по блютуз (Wi-Fi, Wi-Max, "на секретной частоте") связывающихся (с вашим компьютером (зачеркнуть), с другими ярлычками, чтобы обсудить план действий по дележке оставшейся (на сотовом телефоне) наличности!
Такая же хрень. ТОлько хоител об этом новость сюда написать. Началось 7 марта. Модем адсл. Происходит с разных компов и даже с разных операционок. Причем с любых браузеров. Заметил — переодресация происходит только для определенных IP (которые вам выдает провайдер). IP — больше определенного числа — переадресация, меньше — все нормально. Выходил в нет и из биоса материнки (есть в асусах такая фича — Express Gate) — там вообще микро линукс какой-то всё подтвердилось многократно — при ваших определенных IP идет переадресация. При пользовании аномайзерами — все работает.
У меня так:
IP
ХХ.ХХХ.48.ХХХ и выше 48 — переадресация есть. При ниже 48 — нет.
Нет статистики, случай однократный. Сразу после включения началось. Скорее всего, это "диверсия" самого сайта, раз уж всплыл "диапазон IP". На нем и надо искать.
Сейчас мой IP: 80.234.11.229. А где-то на компе могли сохраниться IP (куки, журналы фаервола, самой винды)?
Комментарии
с диапазона IP твоей сетки шло слишком много запросов и он попал в IP-банлист, который автоматом перенаправляется на сайт диснея. такой вот защитный механизьм, понимешь :))
Чел уже машину разобрал и помыл с мылом ;))
3dnews.ru
E vtyz ghjibdrf 2009 года. Вряд ли дело в ней. Повторю — дело касается только NNM.
Вирус в аккумуляторном заряднике
По сообщению ИТ-группы US-Cert (United States Computer Emergency Readiness Team), на западные рынке поступила инфицированная партия USB-зарядников для пальчиковых аккумуляторных батарей. Новый вредоносный код уже получил название Energizer Bunny (Кролик Energizer), а получить его на свой компьютер рискуют все покупатели решения Energizer DUO.
Energizer DUO представляет собой зарядное устройство для пальчиковых никель-металл гидридных батарей, работающее от USB-порта компьютера или ноутбука. В компании Energizer Holdings сообщили, что уже начали отзыв с рынка зараженных зарядных устройств. При этом, производитель пока отказывается от комментариев в отношении того, как вредоносный код мог попасть на USB-зарядник.
"Energizer сейчас работает с US-Cert и другими представителями, чтобы понять, как вредоносный код мог попасть в устройство", — говорится в заявлении компании. Решение Energizer DUO продается на рынках США, Латинской Америки, Европы и Азии с 2007 года.
Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и передается на компьютер вместе с управляющим ПО для отображения статуса зарядки аккумулятора. При попадании в компьютер, создается файл Arucer.dll, который привязывается к порту 7777 и принимает через него дальнейшие исполнительные файлы. Троян загружается при каждом включении ПК и остается активным даже когда зарядное устройство уже не подключено к компьютеру.
US-Cert рекомендовала пользователям вручную удалить файл Arucer.dll из папки System32 и перегрузить компьютер. Сама Energizer также удалила управляющее ПО со своего сайта. В заявлении компании говорится, что в памяти заурядного устройства находится еще и версия управляющего ПО для Mac OS X. Она не содержит вредоносного программного обеспечения.
Напомним, что ранее от присутствия вирусов в своих устройствах уже страдали компании Apple, Seagate, Sony и другие.
----
Скоро с вирусами будут не только батарейки, но и разные RF-ярлычки на товарах, купленных вами и по блютуз (Wi-Fi, Wi-Max, "на секретной частоте") связывающихся (с вашим компьютером (зачеркнуть), с другими ярлычками, чтобы обсудить план действий по дележке оставшейся (на сотовом телефоне) наличности!
Не удивлюсь!
У меня так:
IP
ХХ.ХХХ.48.ХХХ и выше 48 — переадресация есть. При ниже 48 — нет.
Прям "полигон" какой-то, по отработке методов управления массами!!!
Сейчас мой IP: 80.234.11.229. А где-то на компе могли сохраниться IP (куки, журналы фаервола, самой винды)?
А Ваш IP в мою статистику подходит :)