Puedo pensar en al menos nueve formas de lograr este efecto, sin pensarlo:
- Un plugin malicioso.
- Un script de configuración automática malintencionado de proxy.
- Un cambio en la configuración del proxy que dirige todas las solicitudes a un servidor proxy HTTP que está bajo el control del anunciante.
- Una lista completa de nuevas entradas en su
hosts
Archivo que apunta a un servidor HTTP de contenido que está bajo el control del anunciante.
- Un ISP que requiere autenticación antes de permitir que el tráfico IP vaya a cualquier lugar que no sea una red controlada por el ISP.
- Un cambio en la configuración de la biblioteca del cliente DNS que dirige todas las solicitudes a un servidor DNS proxy que está bajo el control del anunciante.
- Un problema en algunos otro equipo en el que se basa su máquina para el servicio DNS proxy, el servicio HTTP proxy o la conectividad IP.
- Un servidor DHCP malintencionado en su LAN distribuye concesiones que tienen configuraciones de proxy DNS o HTTP proxy falsas.
- Un host malicioso en su LAN que ha sido registrado como
wpad
, y eso es la entrega de scripts PAC falsos.
No hay suficiente información en su pregunta para eliminar cualquiera de estos. Estoy descartando la posibilidad de que usted esté viviendo en un país cuyo gobierno decide a qué empresas de Internet pueden hablar sus ciudadanos, con el argumento de que no tendría que preguntar al respecto. La malicia con fines de lucro es más probable que la malicia para la ideología, en este caso.
Primero, elimine el malware / máquina que hizo esto. Superusuario tiene una pregunta general sobre este tema , que no voy a repetir aquí. Luego limpia los problemas que dejó atrás. Tendrá que pasar por todos los ajustes de configuración de los complementos, los scripts PAC, los proxies HTTP y los proxies DNS y verificar que estén configurados adecuadamente. Ver esta pregunta para limpiar el secuestro de DNS.