Hem krom hem de firefox'ta pop-up reklam virüsü


9

Açtığım site ne olursa olsun bir pop-up reklam kutusu görünür. Ayarları sıfırlama, uzantıları devre dışı bırakma, kromdaki tüm kullanıcıları kaldırma denendi.

Daha önce açmamış olduğum Firefox'ta da aynı şey olduğu için kromla ilgili değil gibi görünüyor.

Son zamanlarda eklediğim bazı depolarla bir ilgisi olabileceğinden şüpheleniyorum, ne yapsak bile?

Görüntüyü yükleyemediğim için pop-up'ı tanımlayayım çünkü yeterli itibarım yok. Kendini sayfanın ortasına yerleştirir ve çok büyük değildir. Sayfanın geri kalanıyla birlikte hareket etmez, sayfayı kaydırırken kalır. İçinde bazen google reklamları vardır. AdBlock içeriği engeller, ancak açılır pencerenin kendisini engellemez.

Pop-up'ın görüntüsü

İnceleme elemanının sonucu:

<div id="thisisonesplashforclicktocloseidhere" style=
  "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
  <iframe frameborder="0" height="0" scrolling="no" src=
  "http://guzelyemek.com/reklam.html?gads_300x250" style=
  "display: none !important; visibility: hidden !important; opacity: 0 !important;"
    width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
    "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>

chrome://plugins:

resim açıklamasını buraya girin

Not: AdBlock Plus kullanarak engellemek mümkündür. Kutunun div kimliğini filtre listesine ekledim, ancak bu sadece gerçek hastalığı değil semptomları tedavi ediyor. Böylece yolculuk devam ediyor.

ClamTk ile tarama hakkında: Windows dosyalarının çoğunu (yani neredeyse hepsini) ve ilginç bir şekilde ClamAV'ın kendi dosyalarını içeren 1732 tehdidi buldu. Sadece anlamlı girdiler bunlardı:

  • /usr/lib/shim/shim.efi
  • /usr/lib/shim/shim.efi.signed
  • /boot/efi/EFI/ubuntu/shimx64.efi
  • /boot/efi/EFI/ubuntu/MokManager.efi
  • /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8

Sadece Firefox'u sildim ama başka şeylerin zararlı olduğunu düşünmüyorum.

Tamam, bu şüpheli kodu Firefox hata ayıklayıcı aracının kaynaklar sekmesinden buldum:

f (window==window.top) {
   function hideADSnow() {
     document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
     document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
  }

  var writeNow="";
  writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";

  writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";

  writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
  writeNow += "<\/div>";
  try { 
    var checkIs = document.getElementById('ads_boxy');
  } catch(err) { 
    var checkIs = null;
  }
  if (checkIs == null) {
    var adsbox = document.createElement('div');
    adsbox.id = 'ads_boxy';
    document.body.appendChild(adsbox);
  }
  var checkIs = document.getElementById('ads_boxy');
  checkIs.innerHTML = writeNow;
}

Ubuntu'yu en baştan yüklemeye çalışırken bile orada.

Bu adamın benimle aynı sorunu var gibi görünüyor. Bunun bir çeşit kök kit olduğundan şüpheleniyorum ama ikisi de rkhunterve chkrootkithiçbir şey bulamadı. Belki de yeni bir kök kitidir.

Şanssız başka bir yönlendirici denedim. Yönlendiriciyi yeniden başlatmak pek yardımcı olmadı. Artık ağdaki windows makinesinde veya makinemdeki pencerelerde (çift önyükleme sistemidir) gösterilmiyor, ancak her ikisinde de en az bir kez gördüm. Sanırım şimdi sadece bir seçeneğim var.


1
Sorunuza, o reklam pop-up'ının anlık görüntüsünü veya krom veya firefox'un ekran görüntüsünü ekleyebilir misiniz?
Sergiy Kolodyazhnyy

2
Lütfen imgur.com adresinden anlık görüntüyü yükleyin ve sorunuza bağlantı ekleyin. Birisi asıl resmi oraya koyacaktır.
user68186

1
Chrome'da chrome://pluginsana yayında gördüklerinizin bir listesini göndermeyi ve göndermeyi deneyin .
MoonRunestar

1
Hmmm, eklentiler sayfası benimkiyle aynı - orada balık hiçbir şey, öyle görünüyor
Sergiy Kolodyazhnyy

2
Bu, reklamların ortadaki bir enjeksiyonuna benziyor. Güvenilir bir ağda mısınız? Proxy kullanıyorsanız, proxy ayarlarınızın ayrıntılarını gönderebilir misiniz? Ayrıca, mümkünse, pop-up'ı gösteren bir web sayfasının tam HTML'sine bir bağlantı gönderebilir misiniz? Son olarak, web postanız gibi şifrelenmiş bir sayfayı ziyaret ederseniz açılır pencere görünüyor mu?
Travis G.

Yanıtlar:


9

Yorumda ağdaki diğer bilgisayarın aynı sorunu yaşamaya başladığından bahsettiğinizden, yönlendirici ayarlarınızın değiştirilmesi veya yönlendiriciye virüs bulaşmış olması muhtemel olabilir (evet, bu mümkündür). Aslında, probleminiz security.stackexchange.com'daki bu gönderiye çok benzer . FIY, bu gibi durumlarda bu siteyi kullanmak isteyebilirsiniz, çünkü bu tür sorunlarla ilgilenen daha fazla kişi var.

Tamam, soruna geri dön. Biraz araştırırsanız, yönlendiricilerle ilgili çok yaygın bir sorunun DNS ayarlarının değiştirilmesinden kaynaklandığını göreceksiniz. Yönlendiriciler için de daha ciddi kötü amaçlı yazılımlar var. DNS sunucusu temelde bir çevirmen: Bilgisayarlar yalnızca sayılarla uğraştığından, bir tarayıcıda "google.com" yazdığınızda bilgisayarınız DNS sunucularına "Hey, google.com için IP adresi nedir?" Diyerek istek gönderir. Yanındaki DNS sunucusu veritabanlarına bakar ve hangi IP'lerin google.com'a ait olduğunu bulur. Şimdi, yönlendiricinizin DNS ayarları değişirse, istek sahte bir DNS sunucusuna gider ve bu da sizi sahte web sitesine veya gerçek şey gibi görünen ancak kötü amaçlı yazılım içeren bir web sitesine yönlendirir.

Ne yapılabilir şudur:

  • Yönlendiricinizin ayarlarına erişin ve DNS ayarlarının değiştirilip değiştirilmediğini kontrol edin. Bunlara genellikle Firefox veya başka bir tarayıcının adres çubuğuna 192.168.0.1 yazarak erişebilirsiniz ve yönlendiriciniz için her türlü ayarın bulunduğu bir sayfa açmalıdır (adresin doğru olduğundan emin olmak için yönlendiricinizin kılavuzunda okuyun). Ancak bu ayarlara daha önce hiç bakmadıysanız, bir şeyin değiştirilip değiştirilmediğini belirlemek zor olabilir. Ayrıca, herhangi bir yönlendirme ayarının değiştirilip değiştirilmediğine veya orada balık gibi bir şey gördüğünüze bakın.

  • Yönelticiyi varsayılan ayarlara sıfırlayın. Yine, 192.168.0.1 aracılığıyla yapılabilir. Bu "Gelişmiş Seçenekler" altında olabilir, ancak ayarları araştırın veya kılavuzu okuyun. Etkili olduğundan emin olmak için ayarları varsayılana değiştirdikten sonra yönlendiriciyi yeniden başlatmak iyi bir fikirdir. Bu yardımcı olur ve pop-up herhangi bir makinede artık ortaya çıkmazsa, yönlendiricinin yönetici şifresini öncekinden başka bir şeye ve güçlü bir şeye değiştirin, ayrıca wifi şifresini (WPA PSK veya kullandığınız her şeyi) değiştirin.

  • Yeni bir yönlendirici edinin. Birini kendiniz satın alıp yapılandırabilir veya durumu açıklayan İnternet servis sağlayıcınıza başvurabilirsiniz. Ayrıca daha fazla seçenek sunabilirler.

Diğer şeylerin yanı sıra, bu durumda yapacağım şey küçük testler yapmak.

  • Wifi ile bağlandığınızı ve orada Windows dosyalarınız olduğunu belirtmiştiniz. Yani bir dizüstü bilgisayar mı? çift ​​çizme? Başka bir ağa götürmeyi deneyin ve pop-up'ın devam edip etmediğini görün. Başka bir ağda görünmüyorsa - kesinlikle yönlendiricinizdir.

  • Windows'da görünüyor mu? Yönlendirici ise, kesinlikle işletim sistemi veya tarayıcılarınız veya bunun gibi bir şeyle ilgili değildir.

  • Ubuntu'da DNS ayarlarınızı değiştirin. Şey şu ki, Ubuntu'nun Ağ Yöneticisi varsayılan olarak bir dnsmaq eklentisinin hangi DNS'yi kullanacağına karar vermesine izin verecektir (ve genellikle internet servis sağlayıcınız olacaktır '). Artık, internet servis sağlayıcının ne verdiğine bakılmaksızın kendi DNS'inizi kullanabilirsiniz. Bunu yapmak için - sağ köşedeki Networ Manager göstergesini açın ve Bağlantıları düzenle'ye gidin. Ağı seçin ve Düzenle düğmesini tıklayın. IPv4 sekmesine gidin, açılır menüyü "Otomatik (DHCP)" yerine "Yalnızca Otomatik (DHCP) adresleri" olarak değiştirin ve DNS sunucularının istediğiniz DNS sunucusuna yazdığı yer. 8.8.8.8'i (Google'ın genel DNS'si) seçebilirsiniz. OpenDNS kullanıyorum (208.67.222.222). bunlar iyi bilinir ve güvenilirdir. Daha sonra açık uç ve tip sudo nano /etc/NetworkManager/NetworkManager.confve değişim hattı dns=dnsmasqiçin#dns=dnsmasq. Dosyayı Ctrl + O ile kaydedin ve Ctrl + X ile çıkın. Artık sudo service network-manager restartbilgisayarı yapabilir veya yeniden başlatabilirsiniz. Yeniden başlatmayı tercih ederim. Ağınıza tekrar bağlanın ve terminal tipinde hazır olduğunuzda nm-tool | tail. Seçtiğiniz DNS'yi kullandığınızı doğrulamalıdır. Pop-up bu tür ayarlarla devam etmezse - kesinlikle yönlendiricinin DNS sorunu. Ben diğer yayınında açıklandığı ettik ben burada geçtiniz adımlar aynıdır burada

İşte bu. Hiçbir şekilde bilgisayar güvenliği uzmanı değilim, bu yüzden bu yazıdaki her şey önerebileceğim en iyisi. İyi şanslar! ve bunun yardımcı olup olmadığını veya sonunda sorunu nasıl çözdüğünüzü bize bildirin.


Yönlendiricide tam sıfırlama muhtemelen kendiniz yapabileceğiniz en iyi seçenektir
Sergiy Kolodyazhnyy

1

Trafiğinizi HTML'ye enjekte eden bir sunucu üzerinden yönlendiren Proxy ayarlarınız olabilir mi? Bunu terminalinizden deneyin:

echo $http_proxy

Hiçbir şeyle geri gelmemeli. (Ya da en azından beklenmedik bir şey yok.)


1
Evet hiçbir şey baskılı
mumi

1
TAMAM. Yani muhtemelen proxy bir şey değil. Başka bir önerme: Chrome Hata Ayıklayıcı'yı (F12) tetiklemeyi, Ağ sekmesini kullanmayı, basit bir sayfayı ziyaret etmeyi ve ardından Ağ trafiğine bakmayı denediniz mi? Açılır pencerenin kodu burada herhangi bir yerde mi sunuluyor? Ya da başarısız olursa: Wireshark. Yine, bir reklam oluşturan en basit sayfayı ziyaret edin ve bunun için trafiğin nereden geldiğini görün. Ağ üzerinden gelmiyorsa, evet, muhtemelen bir eklenti.
Chrisky

Bir şekilde kromda durdu, ancak firefox'ta ağda gösteriyor. ama ne anlama geldiğini gerçekten anlamadım. Bunlar yalnızca reklam vermek için Google reklamlarını kullanan alanlardır. Ağ aracının sonucunu paylaşmanın bir yolu varsa, bunu yapabilirim.
mumi

0

Tarayıcıların yeniden yüklenmesi bunu düzeltmelidir. Benzer bir sorun yaşadım ve mümkün olduğunca çok araç çubuğu kaldırdım; ama hiçbir şey yardımcı olmadı. Yapabiliyorsanız, yer işaretlerinin yedeğini alın ve tarayıcıları yeniden yükleyin.


tarayıcılarla ilgisi yok gibi görünüyor ama sonunda hiçbir şey yardımcı olmazsa denemek olacak.
mumi

0

Chrome Web mağazasından ve Firefox Addon mağazasından krom ve firefox için Ad-block plus addon'u yüklemeyi deneyinSırasıyla . Sorununuz gibi düzensiz her şeyden kurtulmalıdır.

Bu yardımcı olur umarım...


Reklam önleme uzantıları, kutunun içindeki reklamları engeller ancak kutunun kendisini engellemez. Bu yüzden muhtemelen bir çeşit kötü amaçlı yazılım olduğunu düşünüyorum. Ama teşekkürler.
mumi

1
ABP de kutuyu engelleyebilir ...
manishraj2011

1
Div kimliğini adblock ayarlarından engelleyerek kendini göstermesini engellemeyi başardım, bu yüzden pratikte sorun çözüldü, ancak bunun daha derin nedenleri olabilir, bu yüzden bunu cevap olarak kabul etmem için biraz beklememe izin verin ama çok teşekkürler.
mumi

0

Bir tarayıcı uzantısı olabilir. Lütfen Menü> Araçlar> Uzantılar'a girin, şüpheli olduğunu düşündüğünüz tüm uzantıları kaldırın.

Bu nedenle, yapılandırma dosyalarını bu tarayıcıdan kaldırmayı deneyebilirsiniz.

Tarayıcıyı kapatın, terminali açın ve şunları yapın:

rm -fR ~/.config/google-chrome

Tarayıcıyı açın.

İyi şanslar.


Sadece adblock şu anda aktif ve gerçekten çok fazla uzantım yok.Linux sistemindeki şeyleri kaldırmak hakkında sadece bir soru: bu tersine çevrilebilir mi?
mumi

1
Bu dizini kaldırırsanız, sisteminizde herhangi bir sorun yaratmaz. Tarayıcıyı ilk kez açtığınızda ./config/google-chrome dizini oluşturulur. Kaldırıp tarayıcıyı yeniden açtığınızda dizin yeniden oluşturulur. Bu nedenle, yer işaretlerinizi senkronize etmiyorsanız, dizini mv ~/.config/google-chrome ~/.config/google-chrome-backupörneğin kullanarak yeniden adlandırmanızı öneririz .
Marcos Silveira

Hmm .. Bu benim için işe yaramadı :( Yani yedekleme şey değil ama yapılandırma dosyasını silmek.
mumi

mumi Bir şekilde kromda durduğundan bahsettin. Klasörü sildikten ve yeniden başlattıktan sonra durdu mu? Yoksa rastgele durdunuz mu?
Sergiy Kolodyazhnyy

@Xieerqi Rastgele durdu ve geri geldi artı ağdaki diğer bilgisayarda başladı
mumi

0

Yeni bir ubuntu yüklemesi sorunu çözüyor gibi görünüyor.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.