Раскрывающийся вирус рекламы и на хроме и на Firefox
Поле всплывающего окна появляется любой сайт, который я открываю. Испытанные настройки сброса, отключая расширения, удаляя всех пользователей на хроме.
Кажется, что это не о хроме, так как то же самое происходит на Firefox также, который я даже не открыл прежде.
Я подозреваю, что это может иметь некоторое отношение к некоторым репозиториям, которые я добавил в последнее время, даже если поэтому, что сделать?
Позвольте мне описать всплывающее окно, так как я не могу загрузить изображение, потому что у меня нет достаточной репутации. Это занимает место в середину страницы и не настолько большое. Не перемещается с остальной частью страницы, остается при прокрутке страницы. Внутри иногда существует реклама Google. AdBlock блокирует содержание, но не само всплывающее окно.
Результат осматривает элемент:
<div id="thisisonesplashforclicktocloseidhere" style=
"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
<iframe frameborder="0" height="0" scrolling="no" src=
"http://guzelyemek.com/reklam.html?gads_300x250" style=
"display: none !important; visibility: hidden !important; opacity: 0 !important;"
width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>
chrome://plugins:
Примечание: Используя AdBlock Плюс он возможно заблокировать его. Я просто добавил идентификатор отделения поля к списку фильтра, но это просто исправляет признаки не фактическая болезнь. Таким образом, поездка продолжается.
О сканировании с ClamTk: Это нашло некоторую угрозу 1732 года, которые состоят главным образом (я имею в виду почти всех их) файлов окон и интересно некоторые собственные файлы ClamAV. Только значимые записи были ими:
/usr/lib/shim/shim.efi/usr/lib/shim/shim.efi.signed/boot/efi/EFI/ubuntu/shimx64.efi/boot/efi/EFI/ubuntu/MokManager.efi/home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8
Я просто удалил вещь Firefox, но не думайте, что другие вещи вредны.
Хорошо, я нашел этот подозрительный код от исходной вкладки инструмента отладчика Firefox:
f (window==window.top) {
function hideADSnow() {
document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
}
var writeNow="";
writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";
writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";
writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
writeNow += "<\/div>";
try {
var checkIs = document.getElementById('ads_boxy');
} catch(err) {
var checkIs = null;
}
if (checkIs == null) {
var adsbox = document.createElement('div');
adsbox.id = 'ads_boxy';
document.body.appendChild(adsbox);
}
var checkIs = document.getElementById('ads_boxy');
checkIs.innerHTML = writeNow;
}
Пытаясь установить Ubuntu от запуска это там.
У этого парня, кажется, есть та же проблема со мной. Я подозреваю, что это - корневой набор некоторого вида, но обоих rkhunter и chkrootkit ничего не нашел. Возможно, это - новый корневой набор.
Я попробовал другой маршрутизатор без удачи. Перезапускаемый маршрутизатор в большом количестве не помог. Это не показывает на машине окон в сети или окнах на моей машине (это - система двойной загрузки), больше, но я видел, по крайней мере, однажды на обоих. Я предполагаю, что у меня только есть одна опция теперь.
6 ответов
Так как Вы упомянули в комментарии, что другой компьютер в сети запустился, имея ту же проблему, может случиться так, что Ваши установки маршрутизатора изменены, или маршрутизатор заражен (да, который возможен). На самом деле Ваша проблема очень очень похожа на этот сообщение с security.stackexchange.com. FIY, можно хотеть использовать тот сайт в таких случаях, потому что существует больше людей, которые имеют дело с этим типом проблем.
хорошо, назад к проблеме. При исследовании его немного, Вы найдете, что, вероятно, очень типичная проблема с маршрутизаторами состоит в том, когда настройки DNS изменены. Существует также более серьезное вредоносное программное обеспечение для маршрутизаторов, также. Сервер DNS является в основном переводчиком: так как компьютеры только имеют дело с числами при вводе "google.com" в браузере компьютер отправит запрос к серверам DNS, говорящим "Эй, что такое IP-адрес для google.com?". Сервер DNS на его стороне просматривает базы данных и находит, какой дюйм/с принадлежат google.com. Теперь, если настройки DNS Вашего маршрутизатора изменяются, запрос переходит к поддельному серверу DNS, который перенаправит Вас для фальсифицирования веб-сайта или веб-сайта, который похож на реальную вещь, но с вредоносным программным обеспечением.
то, Что может быть сделано, следующее:
-
Получают доступ к настройкам Вашего маршрутизатора и проверке, если настройки DNS были изменены. Можно обычно получать доступ к ним путем ввода 192.168.0.1 в строку поиска Firefox или любого другого браузера, и это должно открыть страницу со всеми видами настроек для маршрутизатора (чтение на руководстве маршрутизатора, чтобы удостовериться, что адрес является правильным). Но если Вы никогда не смотрели на эти настройки прежде, может быть трудно определить, было ли что-то изменено. Кроме того, посмотрите, если какие-либо настройки маршрутизации были изменены, или Вы видите что-то подозрительное там.
-
Сброс маршрутизатор к настройкам по умолчанию. Снова, это может быть сделано до 192.168.0.1. Это может находиться под "Расширенными настройками", но искать вокруг настроек или просто прочитать руководство. Хорошая идея состоит в том, чтобы перезагрузить маршрутизатор после возврата настроек для установки по умолчанию, чтобы удостовериться, что это вступает в силу. Если это помогает, и всплывающее окно больше не подходит или на машине, изменяет пароль администратора маршрутизатора на что-то еще, чем прежде и что-то сильное плюс, возможно, пароль Wi-Fi изменения (PSK WPA или независимо от того, что Вы используете).
- Получают новый маршрутизатор. Вы могли или купить тот сами и настроить его или связаться с Вашим Интернет-провайдером, объяснив ситуацию. Они могут предложить больше опций, также.
Среди прочего, то, что я сделал бы в таком случае, делают некоторые маленькие тесты.
-
Вы упомянули, что соединяетесь Wi-Fi и имеете файлы Windows там. Таким образом, действительно ли это - ноутбук? Вы удваиваете начальную загрузку? Попытайтесь брать его к другой сети и посмотрите, сохраняется ли всплывающее окно. Если это не обнаруживается на другом networ - это - определенно Ваш маршрутизатор.
-
это обнаруживается в Windows? Если это - маршрутизатор, это определенно не связано с ОС или Вашими браузерами или чем-либо как этот.
-
Изменяют Ваши настройки для DNS в Ubuntu. Вещь состоит в том, что Администратор сети Ubuntu по умолчанию впустит разъем dnsmaq, решают, какой DNS использовать (и обычно это будет Ваш поставщик интернет-сервиса). Теперь, можно использовать собственный DNS независимо от того, что дает интернет-провайдер. Чтобы сделать это - открывает индикатор Networ Manager в углу правой стороны и идет для Редактирования соединений. Выберите сеть и нажмите кнопку Edit. Перейдите к вкладке IPv4, изменитесь, выпадающее меню от "Автоматического (DHCP)" к "Автоматическому (DHCP) обращается только", и где серверы DNS вводят в любом сервере DNS, Вам нравится. Можно выбрать 8.8.8.8 (общедоступный DNS Google). Я использую OpenDNS (208.67.222.222). они известны и доверяемы. Тогда откройте терминал и тип
sudo nano /etc/NetworkManager/NetworkManager.confи строку измененияdns=dnsmasqк#dns=dnsmasq. Сохраните файл с Ctrl+O и выход с Ctrl+X. Теперь Вы могли или сделатьsudo service network-manager restartили просто перезагрузить компьютер. Я предпочел бы перезагружать. Соединитесь снова со своей сетью, и однажды готовый в терминальном типеnm-tool | tail. Это должно подтвердить использование выбранного DNS. Если всплывающее окно не делает сохраняется с такими настройками - определенно проблема с DNS маршрутизатора. Шаги, которые я прошел здесь, являются тем же, как я описал в своем другом сообщении здесь
, Который является им. Я никоим образом не эксперт по компьютерной безопасности, таким образом, все в этом сообщении является лучшим, я могу предложить. Всего наилучшего и сообщите нам, помогает ли это, или как Вы решили проблему в конце.
Это могли быть Ваши настройки Proxy, направляющие Ваш трафик через некоторый сервер, который вводит это в к HTML? Попробуйте это от своего терминала:
echo $http_proxy
не Должен возвращаться ни с чем. (Или по крайней мере ничто неожиданное.)
Просто переустановите браузеров, должен зафиксировать это. Я имел подобную проблему и удалил как много возможных панелей инструментов; но ничто не помогло. Если Вы могли, взять резервное копирование закладок и переустановить браузеры.
Попытайтесь установить блок Рекламы плюс дополнение для хрома и Firefox от интернет-магазин Chrome и Дополнительное хранилище Firefox соответственно. Это должно избавиться от чего-либо ошибочного как Ваша проблема.
Hope это помогает...
Это может быть расширение браузера. Войдите в Меню> Инструменты> Расширения, удалите все расширения, что Вы рассматриваете подозреваемого.
Так, можно попробовать, удаляют конфигурационные файлы из них браузер.
Близко браузер, откройте терминал и выполните:
rm -fR ~/.config/google-chrome
Открывают браузер.
Удача.
Новая установка человечности, кажется, решает проблему.