Virus quảng cáo Popup trên cả chrome và firefox

Một hộp quảng cáo bật lên xuất hiện bất cứ trang web nào tôi đang mở. Đã thử đặt lại cài đặt, vô hiệu hóa tiện ích mở rộng, xóa tất cả người dùng trên chrome.

Có vẻ như đó không phải là về chrome vì điều tương tự cũng xảy ra trên Firefox mà tôi thậm chí chưa từng mở trước đó.

Tôi nghi ngờ nó có thể có liên quan đến một số kho lưu trữ mà tôi đã thêm gần đây, ngay cả khi vậy phải làm gì?

Hãy để tôi mô tả cửa sổ bật lên vì tôi không thể tải lên một hình ảnh vì tôi không có đủ danh tiếng. Nó đặt chính nó ở giữa trang và không quá lớn. Không di chuyển với phần còn lại của trang, ở lại trong khi cuộn trang. Bên trong đôi khi có quảng cáo google. AdBlock chặn nội dung nhưng không phải là cửa sổ bật lên.

Kết quả kiểm tra phần tử:

<div id="thisisonesplashforclicktocloseidhere" style=
  "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
  <iframe frameborder="0" height="0" scrolling="no" src=
  "http://guzelyemek.com/reklam.html?gads_300x250" style=
  "display: none !important; visibility: hidden !important; opacity: 0 !important;"
    width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
    "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>

chrome://plugins:

Lưu ý: Sử dụng AdBlock Plus, có thể chặn nó. Tôi vừa thêm id của div của hộp vào danh sách bộ lọc nhưng điều đó chỉ chữa được các triệu chứng không phải là bệnh thực tế. Thế là hành trình tiếp tục.

Về việc quét bằng ClamTk: Nó tìm thấy một số mối đe dọa 1732 bao gồm chủ yếu (ý tôi là hầu hết tất cả chúng) của các tệp windows và một số thú vị của một số tệp của ClamAV. Chỉ có các mục có ý nghĩa là:

• /usr/lib/shim/shim.efi
• /usr/lib/shim/shim.efi.signed
• /boot/efi/EFI/ubuntu/shimx64.efi
• /boot/efi/EFI/ubuntu/MokManager.efi
• /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8

Tôi vừa xóa thứ Firefox nhưng không nghĩ những thứ khác có hại.

Ok, tôi đã tìm thấy mã đáng ngờ này từ tab nguồn của công cụ gỡ lỗi Firefox:

f (window==window.top) {
   function hideADSnow() {
     document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
     document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
  }

  var writeNow="";
  writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";

  writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";

  writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
  writeNow += "<\/div>";
  try { 
    var checkIs = document.getElementById('ads_boxy');
  } catch(err) { 
    var checkIs = null;
  }
  if (checkIs == null) {
    var adsbox = document.createElement('div');
    adsbox.id = 'ads_boxy';
    document.body.appendChild(adsbox);
  }
  var checkIs = document.getElementById('ads_boxy');
  checkIs.innerHTML = writeNow;
}

Ngay cả khi cố gắng cài đặt Ubuntu từ đầu, nó vẫn ở đó.

Anh chàng này dường như có cùng một vấn đề với tôi. Tôi nghi ngờ đây là một bộ root của một số loại nhưng cả hai rkhuntervà chkrootkitkhông tìm thấy gì. Có lẽ nó là một bộ root mới.

Tôi đã thử một bộ định tuyến khác không có may mắn. Khởi động lại bộ định tuyến rất nhiều không giúp đỡ. Nó không hiển thị trên máy windows trên mạng hoặc windows trên máy của tôi (nó là hệ thống khởi động kép) nữa nhưng tôi đã thấy ít nhất một lần trên cả hai. Tôi đoán bây giờ tôi chỉ có một lựa chọn.

Vì bạn đã đề cập trong nhận xét rằng máy tính khác trên mạng bắt đầu gặp sự cố tương tự, nên có thể cài đặt bộ định tuyến của bạn bị thay đổi hoặc bộ định tuyến bị nhiễm (vâng, điều đó là có thể). Trong thực tế, vấn đề của bạn rất giống với bài đăng này từ security.stackexchange.com. FIY, bạn có thể muốn sử dụng trang web đó trong những trường hợp như vậy, vì có nhiều người giải quyết vấn đề này.

OK, trở lại vấn đề. Nếu bạn nghiên cứu một chút, bạn sẽ thấy rằng có lẽ một vấn đề rất phổ biến với các bộ định tuyến là khi cài đặt DNS bị thay đổi. Cũng có phần mềm độc hại nghiêm trọng hơn cho các bộ định tuyến. Máy chủ DNS về cơ bản là một trình dịch: vì máy tính chỉ xử lý số, khi bạn nhập "google.com" trong trình duyệt, máy tính của bạn sẽ gửi yêu cầu đến máy chủ DNS với nội dung "Này, địa chỉ IP nào cho google.com?". Máy chủ DNS về phía mình xem qua cơ sở dữ liệu và tìm thấy IP thuộc về google.com. Bây giờ, nếu cài đặt DNS của bộ định tuyến của bạn bị thay đổi, yêu cầu sẽ được gửi đến máy chủ DNS giả, nó sẽ chuyển hướng bạn đến trang web giả hoặc một trang web trông giống như thật nhưng có phần mềm độc hại.

Những gì có thể được thực hiện là như sau:

• Truy cập cài đặt bộ định tuyến của bạn và kiểm tra xem cài đặt DNS đã bị thay đổi chưa. Bạn có thể truy cập chúng thông thường bằng cách nhập 192.168.0.1 vào thanh địa chỉ của Firefox hoặc bất kỳ trình duyệt nào khác và nó sẽ mở một trang với tất cả các loại cài đặt cho bộ định tuyến của bạn (đọc hướng dẫn sử dụng bộ định tuyến của bạn để đảm bảo địa chỉ đúng). Nhưng nếu bạn chưa bao giờ nhìn vào các cài đặt này trước đây, có thể khó xác định liệu có thứ gì đó đã được thay đổi hay không. Ngoài ra, xem nếu bất kỳ cài đặt định tuyến đã được thay đổi hoặc bạn thấy một cái gì đó tanh ở đó.

• Đặt lại bộ định tuyến về cài đặt mặc định. Một lần nữa, điều này có thể được thực hiện thông qua 192.168.0.1. Điều này có thể trong "Tùy chọn nâng cao", nhưng tìm kiếm xung quanh cài đặt hoặc chỉ đọc hướng dẫn. Ý tưởng tốt là khởi động lại bộ định tuyến sau khi bạn thay đổi cài đặt về mặc định để đảm bảo nó có hiệu lực. Nếu điều đó có ích và cửa sổ bật lên không xuất hiện thêm trên bất kỳ máy nào, hãy thay đổi mật khẩu quản trị viên của bộ định tuyến thành một thứ khác so với trước đây và một cái gì đó mạnh mẽ, cộng với có thể thay đổi mật khẩu wifi (WPA PSK hoặc bất cứ thứ gì bạn đang sử dụng).

• Nhận một bộ định tuyến mới. Bạn có thể tự mua một cái và cấu hình nó hoặc liên hệ với nhà cung cấp dịch vụ Internet của bạn, giải thích tình huống. Họ có thể cung cấp nhiều lựa chọn hơn, quá.

Trong số những thứ khác, những gì tôi sẽ làm trong trường hợp đó là làm một số thử nghiệm nhỏ.

• Bạn đã đề cập rằng bạn kết nối bằng wifi và có các tệp Windows ở đó. Vì vậy, nó là một máy tính xách tay? bạn khởi động đôi? Hãy thử đưa nó đến một mạng khác và xem liệu cửa sổ bật lên có còn tồn tại không. Nếu nó không hiển thị trên một networ khác - đó chắc chắn là bộ định tuyến của bạn.

• Nó có hiển thị trong Windows không? Nếu là bộ định tuyến, nó chắc chắn không liên quan đến HĐH hoặc trình duyệt của bạn hoặc bất cứ thứ gì tương tự.

• Thay đổi cài đặt của bạn cho DNS trong Ubuntu. Vấn đề là Trình quản lý mạng của Ubuntu theo mặc định sẽ cho phép trình cắm dnsmaq quyết định sử dụng DNS nào (và thông thường, đó sẽ là nhà cung cấp dịch vụ internet của bạn '). Giờ đây, bạn có thể sử dụng DNS của riêng mình bất kể nhà cung cấp dịch vụ internet cung cấp gì. Để làm điều đó - mở chỉ báo Networ Manager ở góc bên phải và đi đến Chỉnh sửa kết nối. Chọn mạng và nhấp vào nút Chỉnh sửa. Chuyển đến tab IPv4, thay đổi menu thả xuống từ "Tự động (DHCP)" thành "Chỉ địa chỉ tự động (DHCP)" và nơi máy chủ DNS nhập vào bất kỳ máy chủ DNS nào bạn muốn. Bạn có thể chọn 8.8.8.8 (DNS công cộng của Google). Tôi sử dụng OpenDNS (208.67.222.222). đây là những người nổi tiếng và đáng tin cậy Sau đó mở terminal và gõ sudo nano /etc/NetworkManager/NetworkManager.confvà thay đổi dòng dns=dnsmasqthành#dns=dnsmasq. Lưu tệp bằng Ctrl + O và thoát bằng Ctrl + X. Bây giờ bạn có thể làm sudo service network-manager restarthoặc đơn giản là khởi động lại máy tính. Tôi muốn khởi động lại. Kết nối lại với mạng của bạn và khi đã sẵn sàng ở loại thiết bị đầu cuối nm-tool | tail. Nó sẽ xác nhận bạn đang sử dụng DNS đã chọn. Nếu cửa sổ bật lên không tồn tại với các cài đặt như vậy - chắc chắn là sự cố DNS của bộ định tuyến. Các bước tôi đã trải qua ở đây giống như tôi đã mô tả trong bài đăng khác của tôi ở đây

Thế là xong. Tôi không phải là chuyên gia bảo mật máy tính, vì vậy mọi thứ trong bài viết này là tốt nhất tôi có thể đề xuất. May mắn nhất! và cho chúng tôi biết nếu điều này có ích, hoặc cách bạn giải quyết vấn đề cuối cùng.

Có thể đó là cài đặt Proxy định tuyến lưu lượng truy cập của bạn thông qua một số máy chủ đưa mã này vào HTML? Hãy thử điều này từ thiết bị đầu cuối của bạn:

echo $http_proxy

Nên quay lại không có gì. (Hoặc ít nhất không có gì bất ngờ.)

Chỉ cần cài đặt lại các trình duyệt sẽ khắc phục điều này. Tôi đã có vấn đề tương tự và loại bỏ càng nhiều thanh công cụ càng tốt; nhưng không có gì giúp được Nếu bạn có thể, hãy sao lưu dấu trang và cài đặt lại trình duyệt.

Hãy thử cài đặt khối quảng cáo cộng với addon cho chrome và firefox từ cửa hàng Chrome Web và cửa hàng Firefox Addon tương ứng. Điều đó sẽ thoát khỏi bất cứ điều gì thất thường như vấn đề của bạn.

Hi vọng điêu nay co ich...

Nó có thể là một phần mở rộng trình duyệt. Vui lòng nhập vào Menu> Công cụ> Tiện ích mở rộng, gỡ cài đặt tất cả các tiện ích mở rộng mà bạn cho là nghi ngờ.

Vì vậy, bạn có thể thử xóa các tệp cấu hình khỏi các trình duyệt này.

Đóng trình duyệt, mở thiết bị đầu cuối và thực hiện:

rm -fR ~/.config/google-chrome

Mở trình duyệt.

Chúc may mắn.

Một bản cài đặt mới của Ubuntu dường như giải quyết được vấn đề.