Chrome hatası, kötü amaçlı yazılım var mı yoksa kırdım mı?

18

Garip bir afiş göründüğünde sitemi geliştiriyordum. Önce bunun benim hatam olduğunu düşündüm, sonra webhost sağlayıcı hatası olduğunu ve şimdi bunun nereden geldiğine dair hiçbir fikrim yok.

Çirkin göründüğünü ve ziyaret ettiğim tüm sayfaları etkilediğini biliyorum. StackOverflow altbilgisinin nasıl göründüğüne bakın:

chrome ile yığın akışı? böcek Kodun kendisi 'Sayfa kaynağını görüntüle' içinde görünmez, ancak 'Inspect element' den bakıldığında ve oluşturulan html'ye baktığımda görünür. Daha fazla div var ama bazıları boş. Burada çok fazla yabancı kod var. İşte ana olanı:

<div id="op_ad">
<br>
  <center>
    <iframe src="http://www.games-free-apps.com/games/b.html" style="border:none;width:310px;height:255px;overflow:hidden;" frameborder="0" marginheight="0" marginwidth="0">
    <!-- MORE CODE HERE -->
    </iframe>
  </center>
</div>

Ve bu kez web sitemden müdahaleci kodun daha ayrıntılı bir ekran görüntüsü: kod detayı

Peki, bu bir Chrome hatası mı, bir şekilde kırdığım bir şey mi (bu kod parçalarını hiç görmedim) veya kötü amaçlı yazılım mı? Nasıl düzeltebileceğime dair bir fikrim var mı?

Ubuntu'da Google Chrome Sürüm 21.0.1180.89 kullanıyorum (resmi sayfadan yerel).

EDIT: Bir wiki yanıtı başlattım. Lütfen saldırıya uğramış uzantınızı listeye ekleyin. Onları bilgilendirmek için Google'a bir e-posta göndereceğim, ancak bence zaten farkında olabilirler.

google-chrome  malware 
Francisco Presencia
kaynak
2
Can sıkıcı bir reklam gibi görünüyor, bir göz atın chrome://extensions/ve garip bir şey olup olmadığını görün.
Rob W
Anannoyingadvert hakkında daha fazla bilgi için bir bağlantı gönderebilir misiniz? Google'da bulamıyorum. Orada her şey iyi görünüyor, tek olasılık kullandığım uzantılardan birinin saldırıya uğramış olması. Biraz test yapacak, brb.
2
Üzgünüm, boşluk çubuğumu kaçırdım. Yorumumu, istenen yorumumu göstermek için düzenledim. Bir terminal açın ve çalıştırın cd ~/.config/google-chrome/. Ardından, grep -rie games-free-appskodu içeren dosyayı bulmak için command komutunu çalıştırın .
Rob W
2
Evet, saldırıya uğrayan bir uzantıydı (veya orijinal yayıncı bunu herkesi rahatsız edecek şekilde değiştirdi). Adı: "Gizli Anahtar 0.6", ancak şüpheyle, bu uzantının "Web sayfasını ziyaret et" bağlantısı bir hata veriyor.
1
Bu soru, özellikle son on iki saat içinde yeni kullanıcılardan nasıl bu kadar ilgi gördü? Soruyu sosyal medyada paylaştınız mı, yoksa bu sorun çok mu yaygın?
Rob W

Yanıtlar:

14

Ben sadece aynı şey vardı - benim için kırık olan uzantı Tabs denilen oldu ... Dodgy!

2
Bunu sildim ve sorun hemen kayboldu. Bu uzantıyı çok uzun bir süredir yaşadım ve daha önce hiç bir sorun yaşamadım ... Ha.
Çörekler Cam
1
Aynı durum - uzantıyı en azından aylarca kullandıktan sonra bu.
Larry O'Brien
Bunu bir chrome.google.com/webstore/detail/… olarak deniyorum , iyi görünüyor
Andrija
Burada aynı. Kişi bir uzantıyı kötü amaçlı olarak nasıl işaretler?
andybak
11

Ben de aynı sorunu vardı ve suçu oldu "Web RSS Abone" uzantısı olduğu ortaya çıktı.

alisspers
kaynak
Benim için de "Web RSS Abone 1.3"
Helpa
+1. Google tarafından yazılmış bir yedek var gibi görünüyor, "RSS Abonelik Uzantısı (Google tarafından)" için arama yapın.
Kos
8

Görünüşe göre Google Chrome'da eski ve eski olanları da içeren bazı uzantılar saldırıya uğradı. OP'de belirtilen sorunla karşılaşıyorsanız, lütfen bu adımları izleyin ve soruna neden olan uzantıyı listeye ekleyin.

Bilinen uzantılar edilmiştir hacklendi :

  • Inkognito Sekme Anahtarı 2.2

  • Gizli Anahtar

  • Sekmelere Katıl

  • Web RSS Abonesi

Çürük uzantıları bulma adımları :

  • Tüm uzantılarınızı devre dışı bırakın. Seçenekleri-> Ayarlar-> Uzantıları

  • İlkini etkinleştirin. Aynı sorunun yaşandığı bir web sayfasını açın ve şimdi olup olmadığını kontrol edin.

  • Böyle bir durumda, söz konusu uzantıyı listeye ekleyin. Bu olmazsa, bu uzantıyı devre dışı bırakın ve bir sonraki uzantı için tekrarlayın.

Francisco Presencia
kaynak
2

JoinTabs ile aynı sorunu yaşadım. İlk başta, her web sayfasında görünmeye başlayana kadar sadece sayfada bir reklam olduğunu düşündüm. JoinTabs (simge yok) öneririm. Aynı amaca hizmet eder, ancak her sayfaya aptal reklam eklenmez:

bağlantı

Bununla birlikte, Chrome Web Mağazası'nın dışında olduğu için uzantı penceresine sürükleyip bırakmanız gerekir.

0

Diigo Web Collector 2.26'nin saldırıya uğradığını ve html'nin dokümanlarıma yerleştirildiğini ve sitenin çalışmamasına neden olduğunu tespit ettim. DummybodyID gövdesine kimlik eklendi ve garip sınıflar ve ekran içeren div'ler eklendi: Görünüşe göre 1276 x 0 resim yüklemedi.

Chris Raymond
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.