Wirus wyskakujących reklam zarówno w Chrome, jak i Firefox

Pojawi się wyskakujące okienko reklamowe niezależnie od tego, którą stronę otwieram. Próbowałem zresetować ustawienia, wyłączyć rozszerzenia, usunąć wszystkich użytkowników Chrome.

Wygląda na to, że nie chodzi o Chrome, ponieważ to samo dzieje się również w Firefoksie, którego wcześniej nawet nie otworzyłem.

Podejrzewam, że może to mieć coś wspólnego z niektórymi ostatnio dodanymi repozytoriami, nawet jeśli tak, to co zrobić?

Pozwól mi opisać wyskakujące okienko, ponieważ nie mogę załadować obrazu, ponieważ nie mam wystarczającej reputacji. Umieszcza się na środku strony i nie jest tak duży. Nie porusza się wraz z resztą strony, pozostaje podczas przewijania strony. Wewnątrz czasami znajdują się reklamy Google. AdBlock blokuje zawartość, ale nie wyskakujące okienko.

Wynik kontroli elementu:

<div id="thisisonesplashforclicktocloseidhere" style=
  "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
  <iframe frameborder="0" height="0" scrolling="no" src=
  "http://guzelyemek.com/reklam.html?gads_300x250" style=
  "display: none !important; visibility: hidden !important; opacity: 0 !important;"
    width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
    "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>

chrome://plugins:

Uwaga: za pomocą AdBlock Plus można go zablokować. Właśnie dodałem identyfikator div pola do listy filtrów, ale to tylko leczy objawy, a nie faktyczną chorobę. Podróż trwa więc dalej.

O skanowaniu za pomocą ClamTk: Znaleziono jakieś 1732 zagrożenie, które składa się głównie (mam na myśli prawie wszystkie) plików Windows i co ciekawe, niektóre własne pliki ClamAV. Jedynie znaczące wpisy to:

• /usr/lib/shim/shim.efi
• /usr/lib/shim/shim.efi.signed
• /boot/efi/EFI/ubuntu/shimx64.efi
• /boot/efi/EFI/ubuntu/MokManager.efi
• /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8

Właśnie usunąłem Firefoksa, ale nie sądzę, aby inne rzeczy były szkodliwe.

Ok, znalazłem ten podejrzany kod na karcie źródeł narzędzia do debugowania przeglądarki Firefox:

f (window==window.top) {
   function hideADSnow() {
     document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
     document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
  }

  var writeNow="";
  writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";

  writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";

  writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
  writeNow += "<\/div>";
  try { 
    var checkIs = document.getElementById('ads_boxy');
  } catch(err) { 
    var checkIs = null;
  }
  if (checkIs == null) {
    var adsbox = document.createElement('div');
    adsbox.id = 'ads_boxy';
    document.body.appendChild(adsbox);
  }
  var checkIs = document.getElementById('ads_boxy');
  checkIs.innerHTML = writeNow;
}

Nawet przy próbie instalacji Ubuntu od samego początku jest tam.

Ten facet ma ze mną ten sam problem. Podejrzewam, że jest to jakiś zestaw root, ale jedno rkhunteri drugie i chkrootkitnic nie znalazło. Może to nowy zestaw root.

Próbowałem innego routera bez powodzenia. Ponowne uruchomienie routera nie pomogło. Nie wyświetla się już na komputerze z systemem Windows w sieci ani Windowsie na moim komputerze (jest to system z podwójnym uruchomieniem), ale widziałem przynajmniej raz na obu. Chyba mam teraz tylko jedną opcję.

Ponieważ w komentarzu wspomniano, że na drugim komputerze w sieci występuje ten sam problem, być może zmieniono ustawienia routera lub router został zainfekowany (tak, to możliwe). W rzeczywistości twój problem jest bardzo bardzo podobny do tego postu z security.stackexchange.com. FIY, możesz chcieć korzystać z tej witryny w takich przypadkach, ponieważ jest więcej osób, które zajmują się tego typu problemami.

OK, wracając do problemu. Jeśli przyjrzysz się trochę, okaże się, że prawdopodobnie bardzo częstym problemem z routerami jest zmiana ustawień DNS. Istnieje również poważniejsze złośliwe oprogramowanie dla routerów. Serwer DNS jest w zasadzie tłumaczem: ponieważ komputery zajmują się tylko liczbami, po wpisaniu w przeglądarce „google.com” komputer wysyła żądanie do serwerów DNS z pytaniem „Hej, jaki jest adres IP dla google.com?”. Serwer DNS po jego stronie przegląda bazy danych i znajduje adresy IP należące do google.com. Teraz, jeśli ustawienia DNS routera zostaną zmienione, żądanie trafi do fałszywego serwera DNS, który przekieruje cię do fałszywej witryny lub witryny, która wygląda jak prawdziwa, ale zawiera złośliwe oprogramowanie.

Co można zrobić, to:

• Uzyskaj dostęp do ustawień routera i sprawdź, czy ustawienia DNS zostały zmienione. Zwykle możesz uzyskać do nich dostęp, wpisując 192.168.0.1 w pasku adresu przeglądarki Firefox lub dowolnej innej przeglądarki. Powinien on otworzyć stronę z wszelkiego rodzaju ustawieniami routera (przeczytaj instrukcję obsługi routera, aby upewnić się, że adres jest prawidłowy). Ale jeśli nigdy wcześniej nie przeglądałeś tych ustawień, może być trudno ustalić, czy coś zostało zmienione. Sprawdź także, czy zmieniono ustawienia routingu lub czy widzisz coś podejrzanego.

• Zresetuj router do ustawień domyślnych. Ponownie można to zrobić za pomocą 192.168.0.1. Może to być w „Opcjach zaawansowanych”, ale przeszukaj ustawienia lub po prostu przeczytaj instrukcję. Dobrym pomysłem jest zrestartowanie routera po zmianie ustawień z powrotem na domyślne, aby upewnić się, że zadziała. Jeśli to pomoże, a wyskakujące okienko nie pojawi się już na żadnym komputerze, zmień hasło administratora routera na coś innego niż wcześniej i na coś mocnego, a także może zmień hasło Wi-Fi (WPA PSK lub cokolwiek, którego używasz).

• Zdobądź nowy router. Możesz go kupić samodzielnie i skonfigurować lub skontaktować się z usługodawcą internetowym, wyjaśniając sytuację. Mogą również oferować więcej opcji.

Między innymi to, co zrobiłbym w takim przypadku, to zrobić małe testy.

• Wspomniałeś, że łączysz się przez Wi-Fi i masz tam pliki Windows. Czy to jest laptop? podwójny rozruch? Spróbuj przenieść go do innej sieci i sprawdź, czy wyskakujące okienko się utrzymuje. Jeśli nie pojawi się w innej sieci - to zdecydowanie twój router.

• Czy pojawia się w systemie Windows? Jeśli jest to router, to na pewno nie jest związany z systemem operacyjnym, przeglądarkami itp.

• Zmień ustawienia DNS w Ubuntu. Chodzi o to, że Menedżer sieci Ubuntu domyślnie pozwala wtyczce dnsmaq zdecydować, jakiego DNS użyć (i zazwyczaj będzie to twój dostawca usług internetowych). Teraz możesz korzystać z własnego DNS bez względu na to, co oferuje dostawca usług internetowych. Aby to zrobić - otwórz wskaźnik Networ Manager w prawym rogu i przejdź do Edytuj połączenia. Wybierz sieć i kliknij przycisk Edytuj. Przejdź na kartę IPv4, zmień menu rozwijane z „Automatyczny (DHCP)” na „Tylko adresy automatyczne (DHCP)” i gdzie serwery DNS wpisują dowolny serwer DNS, który chcesz. Możesz wybrać 8.8.8.8 (publiczny DNS Google). Używam OpenDNS (208.67.222.222). są one dobrze znane i godne zaufania. Następnie otwórz terminal i wpisz sudo nano /etc/NetworkManager/NetworkManager.confi zmień linię dns=dnsmasqna#dns=dnsmasq. Zapisz plik za pomocą Ctrl + O i zakończ za pomocą Ctrl + X. Teraz możesz albo zrobić sudo service network-manager restartalbo po prostu zrestartować komputer. Wolałbym ponownie uruchomić komputer. Podłącz ponownie do swojej sieci, a gdy będziesz gotowy w terminalu nm-tool | tail. To powinno potwierdzić, że używasz wybranego DNS. Jeśli popup nie utrzymuje się przy takich ustawieniach - na pewno problem z routerem DNS. Kroki, które tutaj przeszedłem, są takie same, jak opisane w moim innym poście tutaj

To jest to. W żaden sposób nie jestem ekspertem od bezpieczeństwa komputerowego, więc wszystko w tym poście jest najlepsze, co mogę zasugerować. Powodzenia! i daj nam znać, czy to pomoże lub jak ostatecznie rozwiązałeś problem.

Czy to ustawienia proxy mogą kierować ruchem przez serwer, który wstrzykuje to do HTML? Wypróbuj to na swoim terminalu:

echo $http_proxy

Powinien wrócić z niczym. (Lub przynajmniej nic nieoczekiwanego.)

Wystarczy ponownie zainstalować przeglądarki, aby to naprawić. Miałem podobny problem i usunąłem jak najwięcej pasków narzędzi; ale nic nie pomogło. Jeśli możesz, zrób kopię zapasową zakładek i ponownie zainstaluj przeglądarki.

Spróbuj zainstalować Ad-block plus addon dla chrome i firefox odpowiednio ze sklepu Chrome Web Store i Firefox Addon . To powinno pozbyć się czegoś nieobliczalnego, takiego jak twój problem.

Mam nadzieję że to pomoże...

Może to być rozszerzenie przeglądarki. Wejdź w Menu> Narzędzia> Rozszerzenia, odinstaluj wszystkie rozszerzenia, które uważasz za podejrzane.

Możesz więc spróbować usunąć pliki konfiguracyjne z tych przeglądarek.

Zamknij przeglądarkę, otwórz terminal i wykonaj:

rm -fR ~/.config/google-chrome

Otwórz przeglądarkę.

Powodzenia.

Świeża instalacja ubuntu wydaje się rozwiązać problem.