- gracias a todos, esto se ha resuelto, vea mi respuesta a continuación:
Creé un servidor Debian / OpenVPN hace varios meses para uso privado, pero en los últimos dos días he notado algo extremadamente inquietante y extraño.
Ocurre solo con una única búsqueda en Google, pero solo puede recrearse mientras está conectado a través de OpenVPN. Ya he intentado cambiar los servidores DNS / diferentes computadoras / etc ...
Esto es lo que sucede:
Voy a news.google.com, busco la cadena 'russia syria'. Cuando hago clic en el enlace "Explorar en profundidad", aparece una página de resultados.
Sin embargo, esta página ahora parece incluir enlaces que redirigen a "search.news.cn".
Parece que solo hace esto para esta búsqueda en particular.
Cuando accedo a la página de Google a través de wget en el servidor, se despliega el HTML que incluye enlaces similares.
El servidor OpenVPN está ubicado en Canadá y no estoy en China.
¿Alguna idea sobre lo que podría estar pasando?
- También ejecuté rkhunter que no detectó amenazas