Navegação sequestrada

[Roger]

Prezados,

Estou com o seguinte problema em meu celular, Samsung S4 com Android 4.4.2.

Quando navego na Internet de repente abre-se uma página acusando algum erro ('seu celular foi bloqueado por gerar um ataque de ddos', ou 'atualize seu android', ou ainda 'seu software de resfriamento está desatualizado') e sugere baixar algum programa para corrigir isso. Interessante é que direciona depois para aplicativos do Google Play (ou ao menos finge ser).

Qualquer que seja o browser que uso isso ocorre, mesmo os recém instalados.

Curiosamente quando navego pelo Facebook isso não ocorre, mas basta eu seguir um link externo que o problema volta a ocorrer.

Já passei o CM e o Malwarebytes e esses não acham qualquer irregularidade.

Gostaria de saber se existe algum meio de identificar de onde partem essa intervenções: existe algum meio no android de rastrear quem está comandando esses desvios da navegação?

Grato,

Rogerio

[Jackson Costa Lima]

Amigo, você usa Wi-Fi? pode ser problema no seu roteador de acesso. Existem muitos IPs de internet fixa que estão entrando em blacklists devido a roteadores comprometidos que acabam sendo uma arma para hackers usarem a conexão dele para fazer ataques DDos.

Agora se sua internet for 3g ai não sei te dizer.

Att.:
Jackson

"O único lugar que o sucesso vem antes do trabalho é no dicionário." (Albert Eistein)

Antes de imprimir pense duas vezes se realmente é necessária a impressão deste email. O meio ambiente agradece. As informações existentes nesta mensagem e em seus arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso você não seja o destinatário, saiba que leitura, divulgação ou cópia são proibidas. Neste caso, favor notificar o remetente e apagar as informações. O uso impróprio destas informações será tratado conforme as normas da empresa e a legislação em vigor.


 Este email usa a tecnologia Gmail do Google.

--
--
Grupo Android Brasil
http://groups.google.com/group/androidbrasil?hl=pt-BR
Regras da Lista: http://goo.gl/pK1qNU
---
Você recebeu essa mensagem porque está inscrito no grupo "Android Brasil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para androidbrasi...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.

[Bruno Tetto]

Atualiza para o Lollipop 5.0.1, veja no Sammobile o firmware para o teu S4, tenho o I9505 com atualização oficial desde março. Acho que vai resolver.

[Roger]

Agradeço as respostas. Mas sei que não é do provedor. Ocorre tanto no wifi quanto no 4g da Vivo - mas só no celular.

Descobri um navegador android em que o problema não ocorre: Free Adblocker. Funciona como o chrome mas bloqueia os anúncios.

Daí acho que o problema é que alguns anúncios - e só os para celular - estão sendo sequestrados. Acho que alguns DNSs, como os da Net e os da Vivo, poderiam estar sendo alterados.

Vou ficando assim: no PC uso o chrome com adblock, e no celular, esse free adblocker.

Um abraço.

[Felipe Mendes]

Parece que existe solução:

Conecte o celular ao computador. Pelo Windows Explorer, vá até a pasta /Android/data/com.android.chrome e apague tudo que estiver lá dentro.

Vc pode também testar pelo explorador do celular (eu uso o ES File Explorer), mas não sei se dá certo.

[Felipe Faraco]

Estava com o mesmo problema 5 dias atrás e após muita pesquisa descobri o problema, estava no modem da NET, pelo fato de nunca mudarmos o login e a senha acredito que tenha sido atacado e o DNS foi alterado redirecionando toda a navegação para essas páginas. Faça o seguinte entre nas configurações do seu modem/roteador e altere o endereço DNS para 8.8.8.8 primário e 8.8.4.4 secundário, ambos são servidores do Google. Porém, após a alteração seus browsers continuaram com o mesmo problema, daí você vai no seu Android em configuração->aplicativos procure o seu browser e apague todos os dados dele, ele deve voltar a funcionar do zero.
Problema resolvido, comigo funcionou!

Abraço e boa sorte!

[Carlos Silva]

Olá Rogério,

Eu estava com um problema parecido. Semana passada navegando pelo celular com um gerenciador de arquivos, em uma das pastas encontrei quem???

Ele mesmo o Baidu!!! Não acreditei abrir a pasta e não tinha arquivos, mas nas informações da pasta ela tinha alguns arquivos, que provavelmente ficam invisíveis. Eu deletei a pasta e não tive mas problemas, nem sabia que ele existia para android, mas sempre apago pastas de arquivos que desconheço em meu celular.

Abraço,

Carlos Henrique

[Leandro Marino]

Roger,

o seu problema é sim o roteador. Aconteceu comigo o mesmo. É o problema do DNS que o Felipe Faraco reportou. 

Verifique os roteadores wifi que você anda utilizando.

[Rogerio Dias]

Prezados,

Agradeço a todas as respostas. Parece que o problema estava no roteador mesmo. Tinha um DNS meio esquisito lá. Só não sei como infectaram pois eu mudei a senha. Botei os DNSs do openDNS: 208.67.222.222 e 208.67.220.220.

Roger

[Gil César]

Qual é sei roteador?

Gil Amaral

[Rogerio Dias]

Meu roteador é Arris.

[Felipe Faraco]

O mesmo roteador que tenho aqui em casa da NET.

[Leandro Marino]

Apenas para constar mais uma coisa.

Na rede tinhamos trocado a senha de adm e trocado tambem o DNS isso tem uma semana. Hoje apareceu um dns primario infectado. 

Vou verificar se tem algum firmware para upload me parece ser uma brecha de seguranca.

abs

Em 20 de maio de 2015 08:41, Felipe Faraco <felipe...@gmail.com> escreveu:

O mesmo roteador que tenho aqui em casa da NET.

--
--
Grupo Android Brasil
http://groups.google.com/group/androidbrasil?hl=pt-BR
Regras da Lista: http://goo.gl/pK1qNU
---

Você está recebendo esta mensagem porque se inscreveu no grupo "Android Brasil" dos Grupos do Google.

Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para androidbrasi...@googlegroups.com.

Para obter mais opções, acesse https://groups.google.com/d/optout.

[Roger]

Trocamos a senha mas não descobri como mudar o login 'admin'.

Se descobrir algo sobre o firmware por favor avise.