Hem krom hem de firefox'ta pop-up reklam virüsü

Açtığım site ne olursa olsun bir pop-up reklam kutusu görünür. Ayarları sıfırlama, uzantıları devre dışı bırakma, kromdaki tüm kullanıcıları kaldırma denendi.

Daha önce açmamış olduğum Firefox'ta da aynı şey olduğu için kromla ilgili değil gibi görünüyor.

Son zamanlarda eklediğim bazı depolarla bir ilgisi olabileceğinden şüpheleniyorum, ne yapsak bile?

Görüntüyü yükleyemediğim için pop-up'ı tanımlayayım çünkü yeterli itibarım yok. Kendini sayfanın ortasına yerleştirir ve çok büyük değildir. Sayfanın geri kalanıyla birlikte hareket etmez, sayfayı kaydırırken kalır. İçinde bazen google reklamları vardır. AdBlock içeriği engeller, ancak açılır pencerenin kendisini engellemez.

İnceleme elemanının sonucu:

<div id="thisisonesplashforclicktocloseidhere" style=
  "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
  <iframe frameborder="0" height="0" scrolling="no" src=
  "http://guzelyemek.com/reklam.html?gads_300x250" style=
  "display: none !important; visibility: hidden !important; opacity: 0 !important;"
    width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
    "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>

chrome://plugins:

Not: AdBlock Plus kullanarak engellemek mümkündür. Kutunun div kimliğini filtre listesine ekledim, ancak bu sadece gerçek hastalığı değil semptomları tedavi ediyor. Böylece yolculuk devam ediyor.

ClamTk ile tarama hakkında: Windows dosyalarının çoğunu (yani neredeyse hepsini) ve ilginç bir şekilde ClamAV'ın kendi dosyalarını içeren 1732 tehdidi buldu. Sadece anlamlı girdiler bunlardı:

• /usr/lib/shim/shim.efi
• /usr/lib/shim/shim.efi.signed
• /boot/efi/EFI/ubuntu/shimx64.efi
• /boot/efi/EFI/ubuntu/MokManager.efi
• /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8

Sadece Firefox'u sildim ama başka şeylerin zararlı olduğunu düşünmüyorum.

Tamam, bu şüpheli kodu Firefox hata ayıklayıcı aracının kaynaklar sekmesinden buldum:

f (window==window.top) {
   function hideADSnow() {
     document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
     document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
  }

  var writeNow="";
  writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";

  writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";

  writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
  writeNow += "<\/div>";
  try { 
    var checkIs = document.getElementById('ads_boxy');
  } catch(err) { 
    var checkIs = null;
  }
  if (checkIs == null) {
    var adsbox = document.createElement('div');
    adsbox.id = 'ads_boxy';
    document.body.appendChild(adsbox);
  }
  var checkIs = document.getElementById('ads_boxy');
  checkIs.innerHTML = writeNow;
}

Ubuntu'yu en baştan yüklemeye çalışırken bile orada.

Bu adamın benimle aynı sorunu var gibi görünüyor. Bunun bir çeşit kök kit olduğundan şüpheleniyorum ama ikisi de rkhunterve chkrootkithiçbir şey bulamadı. Belki de yeni bir kök kitidir.

Şanssız başka bir yönlendirici denedim. Yönlendiriciyi yeniden başlatmak pek yardımcı olmadı. Artık ağdaki windows makinesinde veya makinemdeki pencerelerde (çift önyükleme sistemidir) gösterilmiyor, ancak her ikisinde de en az bir kez gördüm. Sanırım şimdi sadece bir seçeneğim var.

Yorumda ağdaki diğer bilgisayarın aynı sorunu yaşamaya başladığından bahsettiğinizden, yönlendirici ayarlarınızın değiştirilmesi veya yönlendiriciye virüs bulaşmış olması muhtemel olabilir (evet, bu mümkündür). Aslında, probleminiz security.stackexchange.com'daki bu gönderiye çok benzer . FIY, bu gibi durumlarda bu siteyi kullanmak isteyebilirsiniz, çünkü bu tür sorunlarla ilgilenen daha fazla kişi var.

Tamam, soruna geri dön. Biraz araştırırsanız, yönlendiricilerle ilgili çok yaygın bir sorunun DNS ayarlarının değiştirilmesinden kaynaklandığını göreceksiniz. Yönlendiriciler için de daha ciddi kötü amaçlı yazılımlar var. DNS sunucusu temelde bir çevirmen: Bilgisayarlar yalnızca sayılarla uğraştığından, bir tarayıcıda "google.com" yazdığınızda bilgisayarınız DNS sunucularına "Hey, google.com için IP adresi nedir?" Diyerek istek gönderir. Yanındaki DNS sunucusu veritabanlarına bakar ve hangi IP'lerin google.com'a ait olduğunu bulur. Şimdi, yönlendiricinizin DNS ayarları değişirse, istek sahte bir DNS sunucusuna gider ve bu da sizi sahte web sitesine veya gerçek şey gibi görünen ancak kötü amaçlı yazılım içeren bir web sitesine yönlendirir.

Ne yapılabilir şudur:

• Yönlendiricinizin ayarlarına erişin ve DNS ayarlarının değiştirilip değiştirilmediğini kontrol edin. Bunlara genellikle Firefox veya başka bir tarayıcının adres çubuğuna 192.168.0.1 yazarak erişebilirsiniz ve yönlendiriciniz için her türlü ayarın bulunduğu bir sayfa açmalıdır (adresin doğru olduğundan emin olmak için yönlendiricinizin kılavuzunda okuyun). Ancak bu ayarlara daha önce hiç bakmadıysanız, bir şeyin değiştirilip değiştirilmediğini belirlemek zor olabilir. Ayrıca, herhangi bir yönlendirme ayarının değiştirilip değiştirilmediğine veya orada balık gibi bir şey gördüğünüze bakın.

• Yönelticiyi varsayılan ayarlara sıfırlayın. Yine, 192.168.0.1 aracılığıyla yapılabilir. Bu "Gelişmiş Seçenekler" altında olabilir, ancak ayarları araştırın veya kılavuzu okuyun. Etkili olduğundan emin olmak için ayarları varsayılana değiştirdikten sonra yönlendiriciyi yeniden başlatmak iyi bir fikirdir. Bu yardımcı olur ve pop-up herhangi bir makinede artık ortaya çıkmazsa, yönlendiricinin yönetici şifresini öncekinden başka bir şeye ve güçlü bir şeye değiştirin, ayrıca wifi şifresini (WPA PSK veya kullandığınız her şeyi) değiştirin.

• Yeni bir yönlendirici edinin. Birini kendiniz satın alıp yapılandırabilir veya durumu açıklayan İnternet servis sağlayıcınıza başvurabilirsiniz. Ayrıca daha fazla seçenek sunabilirler.

Diğer şeylerin yanı sıra, bu durumda yapacağım şey küçük testler yapmak.

• Wifi ile bağlandığınızı ve orada Windows dosyalarınız olduğunu belirtmiştiniz. Yani bir dizüstü bilgisayar mı? çift ​​çizme? Başka bir ağa götürmeyi deneyin ve pop-up'ın devam edip etmediğini görün. Başka bir ağda görünmüyorsa - kesinlikle yönlendiricinizdir.

• Windows'da görünüyor mu? Yönlendirici ise, kesinlikle işletim sistemi veya tarayıcılarınız veya bunun gibi bir şeyle ilgili değildir.

• Ubuntu'da DNS ayarlarınızı değiştirin. Şey şu ki, Ubuntu'nun Ağ Yöneticisi varsayılan olarak bir dnsmaq eklentisinin hangi DNS'yi kullanacağına karar vermesine izin verecektir (ve genellikle internet servis sağlayıcınız olacaktır '). Artık, internet servis sağlayıcının ne verdiğine bakılmaksızın kendi DNS'inizi kullanabilirsiniz. Bunu yapmak için - sağ köşedeki Networ Manager göstergesini açın ve Bağlantıları düzenle'ye gidin. Ağı seçin ve Düzenle düğmesini tıklayın. IPv4 sekmesine gidin, açılır menüyü "Otomatik (DHCP)" yerine "Yalnızca Otomatik (DHCP) adresleri" olarak değiştirin ve DNS sunucularının istediğiniz DNS sunucusuna yazdığı yer. 8.8.8.8'i (Google'ın genel DNS'si) seçebilirsiniz. OpenDNS kullanıyorum (208.67.222.222). bunlar iyi bilinir ve güvenilirdir. Daha sonra açık uç ve tip sudo nano /etc/NetworkManager/NetworkManager.confve değişim hattı dns=dnsmasqiçin#dns=dnsmasq. Dosyayı Ctrl + O ile kaydedin ve Ctrl + X ile çıkın. Artık sudo service network-manager restartbilgisayarı yapabilir veya yeniden başlatabilirsiniz. Yeniden başlatmayı tercih ederim. Ağınıza tekrar bağlanın ve terminal tipinde hazır olduğunuzda nm-tool | tail. Seçtiğiniz DNS'yi kullandığınızı doğrulamalıdır. Pop-up bu tür ayarlarla devam etmezse - kesinlikle yönlendiricinin DNS sorunu. Ben diğer yayınında açıklandığı ettik ben burada geçtiniz adımlar aynıdır burada

İşte bu. Hiçbir şekilde bilgisayar güvenliği uzmanı değilim, bu yüzden bu yazıdaki her şey önerebileceğim en iyisi. İyi şanslar! ve bunun yardımcı olup olmadığını veya sonunda sorunu nasıl çözdüğünüzü bize bildirin.

Trafiğinizi HTML'ye enjekte eden bir sunucu üzerinden yönlendiren Proxy ayarlarınız olabilir mi? Bunu terminalinizden deneyin:

echo $http_proxy

Hiçbir şeyle geri gelmemeli. (Ya da en azından beklenmedik bir şey yok.)

Tarayıcıların yeniden yüklenmesi bunu düzeltmelidir. Benzer bir sorun yaşadım ve mümkün olduğunca çok araç çubuğu kaldırdım; ama hiçbir şey yardımcı olmadı. Yapabiliyorsanız, yer işaretlerinin yedeğini alın ve tarayıcıları yeniden yükleyin.

Chrome Web mağazasından ve Firefox Addon mağazasından krom ve firefox için Ad-block plus addon'u yüklemeyi deneyinSırasıyla . Sorununuz gibi düzensiz her şeyden kurtulmalıdır.

Bu yardımcı olur umarım...

Bir tarayıcı uzantısı olabilir. Lütfen Menü> Araçlar> Uzantılar'a girin, şüpheli olduğunu düşündüğünüz tüm uzantıları kaldırın.

Bu nedenle, yapılandırma dosyalarını bu tarayıcıdan kaldırmayı deneyebilirsiniz.

Tarayıcıyı kapatın, terminali açın ve şunları yapın:

rm -fR ~/.config/google-chrome

Tarayıcıyı açın.

İyi şanslar.

Yeni bir ubuntu yüklemesi sorunu çözüyor gibi görünüyor.