«О чем писать, когда писать не о чем?» — сетевые дневники на «Не дает точка сру» 

«Плохой» welcome to nginx!

Автор
Опубликовано: 2352 дня назад (16 апреля 2012)
Редактировалось: 18 раз — последний 14 мая 2018
Настроение: Мерзопакостное
Играет: Leon Redbone — She Ain't Rose
+5
Голосов: 5
Обнаружил, что сегодня ближе к вечеру интернет-пользователи стали аномально часто обращаться к теме форума 'Welcome to nginx', находя ее по запросам в поисковых системах, посвященных тому, что сия фраза означает, и как это самое исправить. География запросов широка: Москва (включая сеть Московского государственного технического университета им. Баумана), Санкт-Петербург, Сертолово Всеволожского района Ленинградской области, Рязань, Воронеж, Нижний Новгород, Кемерово и даже Красноярск — вот далеко не полный перечень населенных пунктов, жители коих неожиданно заинтересовались nginx'ом.

Я знаю, что сама по себе эта фраза не опасна и свидетельствует лишь о наличии на сервере, связанном с веб-адресом, который пытается открыть пользователь, установленного, но не настроенного чудесного и бесплатного программного продукта с открытым исходным кодом под названием Nginx. Доброе приветствие 'Welcome to nginx!' в браузере, соответственно, может появиться при «переезде» сайта с одного сервера на другой либо каких-то сбоях на сервере, которые обычно его администраторы стараются в кратчайшие сроки устранить.

Конечно, подобные вопросы «гуглояндексу» граждане задавали и раньше, однако не слишком часто. С чем связан всплеск поисковой активности? Предполагаю, что с заражением их компутеров вредоносной программой класса троян-редиректор. Подобная гадость подменяет IP-адреса сайтов, запрашиваемых по их DNS-именам (например, vk.com, yandex.ru или kaspersky.ru), заставляя браузер открывать специально подготовленный вредоносный сайт на сервере злоумышленников и запускать имеющиеся там поганые скрипты и прочую каку. Иногда такие гадкие сайты шантажируют юзера, предлагая для разблокировки доступа отправить какое-нибудь дорогое SMS куда-нибудь по короткому номеру, а иногда остаются внешне незаметными, подгружая на компутеры жертв другое вредоносное ПО (например, для организации ботнетов, рассылающих спам либо используемых для DDoS-атак) и затем быстро перенаправляя пользователя туда, куда он хотел.

Сейчас, по-видимому, у киберпреступников на сервере что-то не заладилось (то ли сбой, то ли плановая замена системного и вредоносного ПО, то ли хостинг-провайдер заблокировал за противоправную деятельность), вот и происходит перенаправление на приветственную страничку веб-сервера Nginx.

Что с этим делать? Как исправить 'Welcome to nginx!' на привычное междумордие быдлосетей «В контакте» и (или) «Быдлоклассники», воспользоваться почтовым бомжатником Mail.ru или поискать «Яндексом» новую серию любимого зоопорносериала «Знойные ослики»? Шучу, конечно, шучу! Давайте лучше будем думать, что в интернете вы просматриваете новости и финансовую аналитику, управляете банковскими счетами, а если что и скачиваете, то серьезное программное обеспечение, классическую музыку и фильмы Педро Альмадовара в BlueRay-качестве. Впрочем, мне до того дела мало (всего лишь эстетический интерес) — антибактериальные мероприятия для вашего компутера к моему снобизму и сфере ваших занятий с увлечениями индифферентны в равной степени.

1. Проверить содержимое файла hosts, который обычно можно найти, пройдя по файловой системе вашего жесткого диска следующий путь: %Windir%System32Driversetchosts, где %Windir% — папка, куда установлена операционная система Windows (чаще всего это C:Windows). Открывать обычным «Блокнотом» (Notepad в англоязычной версии); если у вас Windows Vista или 7, «Блокнот» запускать от имени администратора. Если там одна строчка, указанная ниже, значит, либо все хорошо, либо «троянец» попался похитрее.
Код PHP:
127.0.0.1 localhost
Если же после нее следует что-то еще, и в правой части «чего-то» вы видите доменные имена посещаемых вами сайтов, вместо которых теперь получаете лишь 'Welcome to nginx!', попробуйте удалить лишнее, сохранить файл, набрать в командной строке (меню Пуск — Выполнить — cmd) ipconfig /flushdns, а затем попытайтесь войти на интересующий сайт.

Не получилось? Переходите к п. 2. Получилось? Рано радоваться, все равно переходите к п. 2.

2. Попробуйте скачать одноразовый антивирусный сканер Dr. Web CureIt! или Kaspersky Virus Removal Tool, запустить его и провести проверку системы с удалением найденного дерьмеца и восстановлением файла hosts (будет предложено).

3. Проверьте и при необходимости поправьте настройки DNS используемого роутера, поменяйте пароль администратора означенного устройства, а также запретите доступ к его веб-интерфейсу из интернета.

Получилось — радуйтесь. Не получилось — обращайтесь к специалисту. Могу попробовать помочь удаленно через TeamViewer, но, естественно, не бесплатно.
10308 просмотров

Читайте также:

  • Свежий «троян» вместо звука пердежа
    Свежий «троян» вместо звука пердежа

    Сказание о том, как дедушка Свинморд «трояна» ловил Не далее как вчера дедушка almond-Свинморд (Владимир Смолин) зачем-то вознамерился скачать звук пердежа, для чего решил воспользоваться поиско...

  • Омеpзительная связь в Индии
    Омеpзительная связь в Индии

    Связь (телефонная и Интернет) – это как раз то, что не сильно индийцев волнует. И то и другое многим просто-напросто незнакомо: у многих даже мобильников нет! Для них это – недоступная роскошь. Оче...

  • Поганый телефон
    Поганый телефон

    Ненавижу телефон! Обожаю, особенно по ночам, когда не сплю, разглядывать эту гадость и придумывать ей казни. Разбить его, растоптать на мелкие кусочки? Мало… Изуродовать его, всяко испортить ка...

  • Бред какой то
    Бред какой то

    я себя сейчас чувствую, как режиссер, окончивший работу над очередной картиной.... конечно же, я не уверена, что режиссер обычно чувствует то же самое, но мне кажется, в этом что то есть....То, во ...

Комментарии (98)
Владимир Смолин aka almond # 19 апреля 2012 в 09:27 +2
Выяснил, что теперь зловреды не ограничиваются мерзопакостной корректировкой файла hosts, а прописывают в свойства сетевого подключения фальшивые DNS, которые и редиректят юзера на тот самый принадлежащий злоумышленникам сайт, где сейчас можно (сначала опечатался: модно, но, в общем, так оно и есть, судя по значительно возросшей посещаемости сего маргинального недосайта по упомянутым выше и ниже поисковым запросам) любоваться приветствием 'Welcome to nginx!' Что делать? Открыть свойства используемого сетевого подключения (обычно это называется «Подключение по локальной сети»), добраться до находящихся во вкладке «Сеть» настроек протокола TCP/IP и поставить «галку» напротив пункта «Получить адрес DNS-сервера автоматически» либо прописать вручную публичные DNS Googl'a: 8.8.8.8 и 8.8.4.4 (либо CloudFlare: 1.1.1.1 и 1.0.0.1). После этого в командной строке выполнить ipconfig /flushdns. Вуаля!
Денис # 19 апреля 2012 в 10:05 +2
Спасибо, Вам огромное. Я так убрал Влидацию в контакте и "nginx" на яндексе. Спасибо ещё раз.
Мария # 20 апреля 2012 в 02:24 +2
Благодарю Вас=)Вы единственный понятно объяснивший, что с "этим" делать! Но мне еще как "чайнику" пришлось искать, как сделать вот это: ".. в командной строке выполнить ipconfig /flushdns."=)
Александр # 20 апреля 2012 в 15:04 +2
Удивительно, помогло!!! Огромное Вам спасибо!!!
Владимир Смолин aka almond # 21 апреля 2012 в 02:39 +2
Было бы удивительно, если б не помогло.

Денис, Мария и Александр, не за что.

Напоминаю, что исправление настроек DNS не освобождает от необходимости проверки компьютера на наличие вредоносных программ с помощью инструментов, предложенных выше, а также установки и использования проверенных временем антивирусных продуктов (от себя могу порекомендовать ПО «Лаборатории Касперского») для постоянной защиты.
Тамара Ивановна # 21 апреля 2012 в 11:21 +1
А у меня вот ничего так и не получилось. ((( 1) Во вкладке «Сеть» в настройках протокола TCP/IP и DNS стоят "галки": "Получать адреса автоматически" 2) Команда ipconfig /flushdns выполнена. "История" DNS очищена. 3) При входе на Яндекс одно и ТО же: Welcome to nginx! Буду благодарна за дополнительную консультацию, в том числе и по телефону. Помогите, пожалуйста!
Владимир Смолин aka almond # 21 апреля 2012 в 11:35 +2
Тамара Ивановна, попробуйте вручную указать адреса DNS 8.8.8.8 и 8.8.4.4, сохранить настройку и снова выполнить команду ipconfig /flushdns, как это указано выше. Если не поможет, смотрите содержимое файла hosts и, главное, не игнорируйте необходимость антивирусной проверки компьютера.

Также можете выполнить команду nslookup yandex.ru и выложить сюда результаты ее выполнения.
Владимир Смолин aka almond # 21 апреля 2012 в 12:53 +2
Кстати, есть еще одна «фишка», которой могут воспользоваться зловреды: расположение вышеупомянутого файла hosts может быть переопределено в ключе системного реестра
Код PHP:
  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
Впрочем, текущая эпидемия 'Welcome to nginx!', насколько я понимаю, все же базируется на использовании подложных DNS — «копать» следует именно в этом направлении.
Тамара Ивановна # 21 апреля 2012 в 15:22 +1
Уважаемый Владимир! Я всё сделала как Вы сказали. 1) адреса DNS 8.8.8.8 и 8.8.4.4 указала вручную 2)снова выполнила команду ipconfig /flushdns 3) содержимое файла hosts нормальное (ничего лишнего) 4)выполнила команду nslookup yandex.ru Вот результаты: Server: UnKnown Address: 134.255.241.122 Name: yandex.ru Address: 109.230.220.67 5) Проверила на отсутствие вирусов Авастом. К сожалению вместо Яндекса, снова Welcome to nginx! ((( Я буду надеяться всё же на Вашу поддержку, поскольку кроме Вас, никто реально по существу ответить не может. Жаль, что я в Москве...
Владимир Смолин aka almond # 21 апреля 2012 в 15:27 +2
Тамара Ивановна, полученные Вами результаты выполнения команды nslookup свидетельствуют о том, что операционная система Вашего компьютера по-прежнему считает первичным DNS фальшивый — 134.255.241.122. Пожалуйста, выполните команду ipconfig /all и снова поделитесь результатами.
Тамара Ивановна:
Жаль, что я в Москве...
Скорее, жаль, что я в Красноярске, впрочем, это уже вопрос философский.
Владимир Смолин aka almond # 21 апреля 2012 в 15:42 +2
В качестве временного решения проблемы с DNS можно попробовать установить и использовать браузер Comodo Dragon, который по умолчанию настроен на собственные DNS компании-производителя. Даже если поможет, это не избавляет от необходимости разбираться со зловредами, изменившими системные DNS.
Тамара Ивановна # 21 апреля 2012 в 15:50 +1

Я просмотрел запись и удалил, чтобы людей не пугать. — almond.

Владимир Смолин aka almond # 21 апреля 2012 в 15:55 +2
Тамара Ивановна, если судить по тому, что тут было, у Вас вообще никакого интернета быть не должно. Точно ничего не упустили?
Тамара Ивановна # 21 апреля 2012 в 16:03 +2
Владимир, я всё аккуратно делала как Вы советовали. К сожалению, ничего не меняется...
Владимир Смолин aka almond # 21 апреля 2012 в 16:14 +2
Тамара Ивановна, зайдите, пожалуйста, в меню Пуск — Панель управления — Сеть и интернет — Просмотр состояния сети и задач — Изменение параметров адаптера. Какие сетевые подключения имеются в открывшемся окне? Если для доступа в интернет Вы используете PPPoE/PPTP/L2TP-соединение, настраивать DNS следует и в его свойствах, и в свойствах подключения по локальной сети. После этого следует переподключиться к интернету и выполнить ipconfig /flushdns.
Тамара Ивановна # 21 апреля 2012 в 16:40 +1
Владимир, у меня Вай Фай. DNS я поменяла и тут. По результатам выполнения команды nslookup yandex.ru вот что получилось: C:\Windows\system32>nslookup yandex.ru Server: google-public-dns-a.google.com Address: 8.8.8.8 Неофициальный ответ: Name: yandex.ru Addresses: 77.88.21.11 87.250.250.11 87.250.251.11 93.158.134.11 213.180.193.11 213.180.204.11 И, по прежнему Welcome to nginx! (((((
Владимир Смолин aka almond # 21 апреля 2012 в 16:42 +2
Тамара Ивановна, теперь все в порядке, попробуйте еще раз ipconfig /flushdns. Чтобы убедиться, что все верно, выполните tracert yandex.ru и сообщите, что получилось.
Тамара Ивановна # 21 апреля 2012 в 16:50 +1
Получилась страшная вещь))) Трассировка маршрута к yandex.ru [77.88.21.11] с максимальным числом прыжков 30: 1 1 ms
Тамара Ивановна # 21 апреля 2012 в 16:55 +1
Не выкладывается полностью. Какие-то обрывки получаются.
Владимир Смолин aka almond # 21 апреля 2012 в 16:58 +2
Не суть важно, я уже вижу, что система работает с правильными DNS.
Владимир Смолин aka almond # 21 апреля 2012 в 17:01 +2
В адресную строку браузера (насколько я понимаю, Вы используете Google Chrome) вставьте chrome://net-internals/#dns
Перейдите по этому адресу, на открывшейся странице нажмите кнопку Clear host cache. Перезапустите браузер.
Тамара Ивановна # 21 апреля 2012 в 17:18 +1
Всё сделала! Welcome to nginx! ((((((((((
Владимир Смолин aka almond # 21 апреля 2012 в 17:22 +2
А если попробовать через другой браузер, например, Internet Explorer?
Тамара Ивановна # 21 апреля 2012 в 17:28 +1
УРРРАААААААААААААААА!!!!!!!!!!!!! А что мне с Хромом делать? Выкинуть? И почему в итоге так вышло? Что за дрянь это Welcome to nginx!?? Еле-еле выцарапали!!!! И куда мне посылать 1000руб? )))))
Владимир Смолин aka almond # 21 апреля 2012 в 17:36 +2
Можно попробовать полностью удалить Google Chrome и затем установить его заново. Деньги можно перечислить любым из указанных на этой странице способом.
Владимир Смолин aka almond # 21 апреля 2012 в 17:43 +2
Кстати, можно сначала попробовать менее радикальный метод: открыть настройки Google Chrome, далее Дополнительно — Очистить историю — За все время.

Так вышло, потому что на каком-то посещенном Вами сайте находился вредоносный скрипт, который внес изменения в настройки DNS операционной системы и браузера. Сам по себе 'Welcome to nginx!' — совсем не дрянь, но не в данном конкретном случае, суть которого описана в моем сообщении с самого начала.
Евгений # 12 февраля 2015 в 06:53 0
почистил историю , получилось!! большое спасибо!!!
Владимир # 22 апреля 2012 в 07:06 +2
Пишу 8.8.8.8. и 8.8.4.4. после ipconfig /flushdns в командную строку не помогает!!!Надеюсь поможите и ещё может не культурный вопрос,но помогаете бесплатно(с деньгами напряг).
Владимир Смолин aka almond # 22 апреля 2012 в 07:16 +2
Владимир, внимательно прочтите предыдущие комментарии: возможно, это поможет найти решение Вашей проблемы.
Андрей # 23 апреля 2012 в 14:21 -3
Господа ! Я попал в такую же ситуёвину с "Welcome to nginx!" Голову уже сломал за несколько дней. А оказалось всё проще,чем пареная репа........ :) Просто "поганцы-злодеи" заставляли меня,а возможно и вас всех выходить не на yandex.ru, а на Yandex.com !!!!! Вот и весь ответ. А у yandex.com ,вполне естественно, никакого сертификата безопастности и быть не может. Всё просто !
Владимир Смолин aka almond # 23 апреля 2012 в 14:36 +2
Андрей, иногда неплохо бы сначала думать, а потом писать. В Вашем же случае, смею заметить, лучше не писать вовсе. Yandex.com — легальный сайт, который представляет собой англоязычную версию «Яндекса». Упомянутый Вами «сертификат безопастности» (надо ж было так написать!) не имеет никакого отношения к проблеме 'Welcome to nginx!', с которой сталкиваются многие пользователи Рунета примерно с 16 апреля, поскольку поиск «Яндекса» недоступен по протоколу HTTPS вовсе.
Андрей # 23 апреля 2012 в 14:48 -2
Ладно,Владимир,остынь... )) Я всех тонкостей не знаю. Но как только заметил yandex.com ,то сразу поменял и всё стало на свои места. Что я сделал не так ? А про сертификат,так и написано ,что интернет эксплорер заблокировал выход на эту страницу (яндекс) по причине того,что у неё "ошибочный сертификат безопастности". Вот так ! А тут такое все нагородили.... :)
Владимир Смолин aka almond # 23 апреля 2012 в 14:53 +2
Андрей, я, конечно, не знаю, что там произошло на Вашем компьютере, однако мне точно известно, что многие другие пользователи, увидевшие 'Welcome to nginx!' вместо «Яндекса», столкнулись именно с подложным сервером имен (DNS), и для разрешения данной ситуации подходит как раз метод, описанный мною выше.
Андрей # 23 апреля 2012 в 14:55 -2
Да, может кто-то захочет прислать мне денюшку на мой банковский счёт ?! Так я дам реквизиты... :)
Владимир Смолин aka almond # 23 апреля 2012 в 14:58 +2
Будьте так любезны, Андрей, давайте. Я, пожалуй, воздержусь от этого, но вдруг кто-то действительно захочет...
Андрей # 23 апреля 2012 в 15:08 -2
Да,на этом и порешим.... :) Хотя я уверен ,что мой способ лучше !!! :) Надо просто иногда включать внимательность. Что я и сам сделал не сразу... :)
Владимир Смолин aka almond # 23 апреля 2012 в 15:19 +2
Как-то Вы быстро «сдулись», Андрей. Хорошо, если таки хватит смелости оставить здесь полные реквизиты счета, а также фамилию, имя и отчество (иначе перевод будет отклонен банком), перед лицом участников сего маргинального недосайта торжественно клянусь перевести туда 1 (Один) рубль.
Андрей # 23 апреля 2012 в 15:34 -2
Я понимаю Ваши чувства в этот момент. Ну не надо так расстраиваться.:) Все могут ошибаться. А про деньги,так все понимают,что это Вы не со злобы или от кОрысти ,а от заблуждения... :) Кстати, я не сдулся.... )) Удачи ! А курить вредно... :) Андрей.Питер.
Владимир Смолин aka almond # 23 апреля 2012 в 15:39 +2
Андрей, я ведь не напрасно посоветовал Вам не писать: Вы вновь изрекли какую-то чепуху, не имеющую никакого отношения к действительности. Правда здесь только то, что Вы из Питера или его окрестностей.
Андрей. # 23 апреля 2012 в 16:01 -2
Владимир, с людей больше деньги за лабуду не бери ..... Грех это ! :):) Вернусь,-проверю ...)))И хами поменьше,а то накажу..
Владимир Смолин aka almond # 23 апреля 2012 в 16:04 +2
Андрей, полагаю, коли Ваши бредовые комментарии все еще не удалены мною отсюда, Вы уже в достаточной степени вкусили плодов моего либерализма, так что разрешите с Вами попрощаться. Да, и поймите, пожалуйста, что угрожать незнакомым людям в интернете по меньшей мере глупо.
Андрей. # 23 апреля 2012 в 16:12 -2
Ха ! Хочешь проверить ,что глупо ,а что нет ? Я бы на твоём месте лучше промолчал.. Я же влез сюда,что бы посмеяться вместе, а ты хамить начал. Так что извини..
Владимир Смолин aka almond # 23 апреля 2012 в 16:20 +2
Смеяться над глупостями — дурной тон, подходящий разве что для дешевого цирка. Прощайте, Андрей, я лучше спать пойду.
Голос из-под стола # 24 апреля 2012 в 14:41 +3
Более 300 тысяч пользователей сети Интернет во всём мире могут потерять доступ во "всемирную паутину", начиная с 9 июля 2012 года, сообщил во вторник представитель ФБР телеканалу CNN.
В ноябре прошлого года сотрудники ФБР задержали шесть граждан Эстонии по подозрению в мошенничестве в сети Интернет и в заражении вирусом DNS changer тысяч компьютеров по всему миру.
По данным ФБР, хакеры использовали этот вирус для того, чтобы перенаправлять пользователей на собственные веб-сайты, на которых они размещали рекламные объявления. За количество просмотров рекламной информации на этих ресурсах хакеры получали деньги. Таким образом, они незаконно заработали около $14 млн.
В ФБР заявили, что киберпреступники заразили вирусом около 85 тысяч компьютеров в США, в том числе операционные системы НАСА. ФБР создало специальный сайт (http://www.dcwg.org/), на который могут зайти пользователи Интернета для того, чтобы проверить свои компьютеры на наличие вируса.
Разоблачив хакерскую сеть, ФБР активировало временные ресурсы для того, чтобы избежать немедленного отключения от Интернета заражённых компьютеров, и дать время пользователям на то, чтобы очистить файлы от вируса. 9 июля ФБР закроет эти временные сервисы, поэтому призвало пользователей во всём мире проверить компьютеры на наличие вируса на специальном сайте, отмечает "Интерфакс". (с)
Андрей # 23 апреля 2012 в 16:28 -2
Да,так лучше. Спокойной тебе !
Маша # 26 апреля 2012 в 13:58 +3
Володя! Спасибо большое, за подробное описание действий, я смогла решить проблему с Welcome to nginx! Спасибо)
Владимир Смолин aka almond # 26 апреля 2012 в 14:03 +2
Не за что, Маша из одного со мною города.
Анна # 29 апреля 2012 в 09:17 +2
Столкнулась с такой же проблемой пытаюсь решить второй день по вашей схеме но не выходит,что делать если у меня беспроводная сеть?
Владимир Смолин aka almond # 29 апреля 2012 в 09:49 +2
Анна, ну так найдите свойства Вашего беспроводного соединения и там исправьте то, что относится к серверам имен (DNS).
Анна # 29 апреля 2012 в 09:52 -1
искала и не могу найти где оно
Владимир Смолин aka almond # 29 апреля 2012 в 10:00 +2
Анна, изучайте. В Вашем случае настраивать придется не подключение по локальной сети, а беспроводное сетевое соединение, в остальном алгоритм тот же. Если не поможет, то Вам явно требуется личная помощь кого-то более сведущего в сетевых настройках Windows.
Анна # 29 апреля 2012 в 10:14 +2
а если попробовать восстановить систему с даты когда все было нормально?
Анна # 29 апреля 2012 в 10:26 +2
а если в строках IP адреса пусто это нормально?
Владимир Смолин aka almond # 29 апреля 2012 в 10:58 +2
Когда установлено автоматическое получение IP-адреса, нормально.
Светлана # 30 апреля 2012 в 16:54 +2
Огромное спасибо!!! Очень помогли!
юЗЕР # 1 мая 2012 в 05:22 +2
большое спасибо!!! хром не пускал на яндекс, (только в хроме), чистил и хостс и реестр, днс поставил в автомат, не помогало пока не выполнил ipconfig /flushdns. респект!!! удачи! не болей!
Денис (г. Когалым) # 3 мая 2012 в 09:54 +2
Владимир, респект и благодарность! Не пускал на Яндекс (nginx), и подменял Одноклассники (запрашивал номер сотового для подтверждения). Оказался фальшивый DNS — 134.255.241.122. Лечил установкой автоматического получения адресов + ipconfig /flushdns
Владимир Смолин aka almond # 3 мая 2012 в 09:57 +2
Не за что, дамы и господа. Впредь не пренебрегайте информационной безопасностью, тогда вероятность чего-то подобного будет гораздо ниже.
Ольга # 3 мая 2012 в 16:25 +2
И мне помогите пожалуйста
Ольга # 3 мая 2012 в 16:28 +2
у меня на яндексе Welcome to nginx! и вконтакт не могу зайти просит смс выслать. дела вроде все что сказали. не получилось. Что я делаю не так...
Владимир Смолин aka almond # 4 мая 2012 в 01:23 +2
Ольга, если Вам не помогло внимательное чтение всех комментариев, то вряд ли я смогу сделать для Вас что-то еще дистанционно.
Ольга # 4 мая 2012 в 03:39 +2
я в калининграде. Мне вчера друг по вашим подсказкам настроил. вроде все работало. привезла ноутбук домой. опять таже фигня.
Владимир Смолин aka almond # 4 мая 2012 в 03:45 +2
Ольга:
я в калининграде
А я в Красноярске.
Ольга, могу сделать несколько предположений: (1) дома Вы используете другое сетевое подключение, не то, которое настраивал Ваш друг; (2) на Вашем ноутбуке присутствует троянская программа (следует провести антивирусную проверку, как это описано мною выше); (3) Вы вновь посетили интернет-сайт, содержащий вредоносный скрипт.
Ольга # 4 мая 2012 в 03:48 +2
«Получить адрес DNS-сервера автоматически» стоит.ipconfig /all -сделала.
Владимир Смолин aka almond # 4 мая 2012 в 03:53 +2
Ольга, огласите результаты выполнения команд nslookup yandex.ru и tracert yandex.ru, а также список имеющихся на Вашем компьютере сетевых подключений, пожалуйста.
Ольга # 4 мая 2012 в 03:52 +2
2-Программисты на работе почистили мне ноут от вирусов. 3-Сайты посещаю одни и теже.
Ольга # 4 мая 2012 в 03:55 +2
на своем подключении я вчера поэксперементировала... и ничего не вышло.
Владимир Смолин aka almond # 4 мая 2012 в 03:58 +2
Значит, как-то не вполне правильно экспериментировали, пробуйте еще.
Ольга # 4 мая 2012 в 04:03 +2
Одна проблемка. у нас с вами разница в 5 часов. В данный момент в Калининграде 9:58. Я на работе. Ноутбук- дома. Дома буду в 24:00 часа по вашему времени. не знаю как быть.p
Владимир Смолин aka almond # 4 мая 2012 в 04:10 +2
Ольга, здесь нет особой проблемы: сайт мой работает круглосуточно, здесь сказано все, что можно сказать по поводу решения данной проблемы, а я лично уже вряд ли чем-то смогу помочь, особенно в рамках бесплатной консультации.
Ольга # 4 мая 2012 в 04:33 +2
я заплачу.
Владимир Смолин aka almond # 4 мая 2012 в 04:40 +2
Одна москвичка, представившаяся Тамарой Ивановной, 22 апреля с. г. тоже грозилась заплатить, однако на моем банковском счете от этого денег почему-то больше не стало.
Ольга # 4 мая 2012 в 04:45 +2
А я вот возьму и заплачу. Пусть добра в этом мире станет больше.))))
Владимир Смолин aka almond # 4 мая 2012 в 04:48 +2
Хорошо, Ольга, давайте проверим. Если и Вы слово не сдержите, то обещаю больше никому ни какие вопросы по поводу 'Welcome to nginx!' здесь не отвечать — надоело.
Ольга # 4 мая 2012 в 04:54 +2
Хорошо. я обещаю Владимир. Как сделаем я дома буду в 19, по вашему в 24.
Владимир Смолин aka almond # 4 мая 2012 в 04:55 +2
Я поздно спать ложусь, не раньше 2-3 часов пополуночи по местному времени, так что выходите на связь.
Ольга # 4 мая 2012 в 04:58 +2
Спасибо.
Ольга # 4 мая 2012 в 13:41 +2
Я пришла.
Владимир Смолин aka almond # 4 мая 2012 в 13:43 +2
Хорошо, насколько я понимаю, для того, чтобы выйти в интернет, Вам необходимо выполнить подключение по PPPoE (наверное, соответствующий ярлык на рабочем столе у Вас озаглавлен «Мител» или как-нибудь еще). Правильно? В его свойствах Вы пытались с настройками DNS экспериментировать?
Ольга # 4 мая 2012 в 13:56 +2
Оглашаю результат Ольга, огласите результаты выполнения команд nslookup yandex.ru и tracert yandex.ru, а также список имеющихся на Вашем компьютере сетевых подключений, пожалуйста. Cent find...134.255.241.122 server google-pablic-dns-a.google.com address 8.8.8.8 name yandex.ru addresses 213.180.204.11,77.88.21.11,87.250.250.11,87.250.251.11,93.158.134.11,213.80.193.11 по tracert yandex.ru не удается разрешить системное имя узла
Владимир Смолин aka almond # 4 мая 2012 в 14:01 +2
Понятно, Ольга, значит, у Вас по-прежнему прописан фальшивый первичный DNS.
Относительно способа подключения в интернет я верное предположение сделал?
Ольга # 4 мая 2012 в 13:59 +2
С настройками DNS да поставила. Стоит получать адрес DNS автоматически
Ольга # 4 мая 2012 в 14:01 +2
у меня Мител
Владимир Смолин aka almond # 4 мая 2012 в 14:02 +2
Именно в свойствах этого «Митела» поставили «получать автоматически»?
ольга # 4 мая 2012 в 14:07 +2
да. Свойства-сеть-протокол интернета (TCP/IP)- получить автоматически
Владимир Смолин aka almond # 4 мая 2012 в 14:10 +2
Тогда, чтобы разобраться, мне необходим доступ к Вашему компьютеру. Скачайте клиент Team Viewer, запустите его и сообщите мне ID клиента и пароль. Я подключусь к Вам и проверю все настройки.
ольга # 4 мая 2012 в 14:14 +2

Удалил, чтобы другим неповадно было подключаться. — almond.

Владимир Смолин aka almond # 4 мая 2012 в 14:20 +2
Ольга, ну что, все работает? Оказывается, проверить нужно было еще и подключение по локальной сети, о чем я здесь писал в самом начале.
Ольга # 4 мая 2012 в 14:26 +3
Да все отлично)))))))))))))))Номер счета ваш выше указан, да? С меня 1000 руб.? я завтра после работы зайду в банк!!! Спасибо. Вы настоящий спец в своем деле!
Владимир Смолин aka almond # 4 мая 2012 в 14:28 +2
Не за что, Ольга. Да, мой номер счета в «Альфа-банке» указан выше, сумму Вы тоже верно поняли. В дальнейшем рекомендую использовать хороший антивирус с компонентом веб-контроля. Честно говоря, не посмотрел даже, какой у Вас сейчас.
Ольга # 4 мая 2012 в 14:41 +2
Аваст недавно поставили.
Владимир Смолин aka almond # 4 мая 2012 в 14:51 +2
На мой взгляд, не самое лучшее решение, хотя в значительной степени это вопрос религиозный. Полагаю, установка Avast была обусловлена наличием бесплатной версии.
Ольга # 5 мая 2012 в 03:26 +2
Вы абсолютно правы)
Ольга # 5 мая 2012 в 11:33 +3
Я положила 1000 вам на счет. Как обещала. Проверяйте)
Владимир Смолин aka almond # 5 мая 2012 в 11:54 +2
Спасибо, Ольга, деньги пришли — приятно, что еще остались люди, для которых данное слово кое-что значит. Удачи Вам!
Сергей # 26 апреля 2013 в 04:36 0
Большое спасибо!!!! Сразу получилось, все очень быстро !!
Владимир Смолин aka almond # 18 февраля 2017 в 05:56 0
В последние дни наблюдается новое обострение описанной в комментируемом постовом материале проблемы.

Кстати, фальшивые DNS могут быть также прописаны в настройках роутера (маршрутизатора), особенно если управление им доступно из интернета, а пароль администратора оставлен заданным по умолчанию.
Владимир Смолин aka almond # 19 февраля 2017 в 13:42 0
Заметил, что нынешняя волна запросов идет почти исключительно от пользователей браузера “Opera” различных версий. В чем дело, пока не понял: проверив у себя работу как классической «Оперы» 12.18, так и новейшей 43.0.2442.806, каких-либо нештатных проявлений, которые могли бы заставить искать информацию о ‘welcome to nginx!’, не обнаружил.

 Маргинальная интернет-нора пещерного лося. © Владимир Смолин aka almond, 2009–2017 гг.