ChromeとFirefoxの両方でポップアップ広告ウイルス


9

開いているサイトに関係なく、ポップアップ広告ボックスが表示されます。設定のリセット、拡張機能の無効化、Chrome上のすべてのユーザーの削除を試みました。

私が以前に開いたこともなかったFirefoxでも同じことが起こるので、それはクロムについてではないようです。

最近追加したリポジトリと関係があるのではないかと思います。

十分な評判がないため画像をアップロードできないため、ポップアップについて説明します。ページの中央に配置され、それほど大きくありません。ページの他の部分と一緒に移動せず、ページをスクロールしている間はそのままです。中には時々グーグル広告があります。AdBlockはコンテンツをブロックしますが、ポップアップ自体はブロックしません。

ポップアップの画像

検査要素の結果:

<div id="thisisonesplashforclicktocloseidhere" style=
  "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
  <iframe frameborder="0" height="0" scrolling="no" src=
  "http://guzelyemek.com/reklam.html?gads_300x250" style=
  "display: none !important; visibility: hidden !important; opacity: 0 !important;"
    width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
    "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>

chrome://plugins

ここに画像の説明を入力してください

注: AdBlock Plusを使用すると、ブロックすることが可能です。ボックスのdivのIDをフィルターリストに追加しましたが、それは実際の病気ではなく症状を治しているだけです。だから旅は続く。

ClamTkでのスキャンについて: それは、大部分(つまり、それらのほとんどすべて)のWindowsファイルで構成されている1732の脅威と、興味深いことにClamAV独自のファイルの一部を検出しました。意味のあるエントリのみがこれらでした:

  • /usr/lib/shim/shim.efi
  • /usr/lib/shim/shim.efi.signed
  • /boot/efi/EFI/ubuntu/shimx64.efi
  • /boot/efi/EFI/ubuntu/MokManager.efi
  • /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8

私はFirefoxのものを削除しましたが、他のものは有害だとは思いません。

OK、Firefoxデバッガーツールの[ソース]タブからこの疑わしいコードを見つけました。

f (window==window.top) {
   function hideADSnow() {
     document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
     document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
  }

  var writeNow="";
  writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";

  writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";

  writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
  writeNow += "<\/div>";
  try { 
    var checkIs = document.getElementById('ads_boxy');
  } catch(err) { 
    var checkIs = null;
  }
  if (checkIs == null) {
    var adsbox = document.createElement('div');
    adsbox.id = 'ads_boxy';
    document.body.appendChild(adsbox);
  }
  var checkIs = document.getElementById('ads_boxy');
  checkIs.innerHTML = writeNow;
}

Ubuntuを最初からインストールしようとしても、そこにあります。

この男も私と同じ問題を抱えているようです。 私は、これはいくつかの種類のルートキットですが、両方の疑いがあるrkhunterchkrootkit何かを見つけることができませんでした。多分それは新しいルートキットです。

運が悪い別のルーターを試してみました。ルーターを何度も再起動しても効果がありませんでした。ネットワーク上のWindowsマシンや私のマシン(デュアルブートシステム)上のWindowsには表示されませんが、両方で少なくとも1回は表示されました。今は選択肢が1つしかないと思います。


1
質問に、その広告ポップアップのスナップショット、またはchromeやfirefoxのスクリーンショットを追加できますか?
Sergiy Kolodyazhnyy 2014年

2
スナップショットをimgur.comにアップロードし、質問にリンクを追加してください。誰かが実際の写真をそこに入れます。
user68186 2014年

1
Chrome chrome://pluginsで、メインの投稿にあるもののリストに移動して投稿してみてください。
MoonRunestar 2014年

1
うーん、プラグインのページは私のものと同じです
怪しげな

2
これは中間者による広告の挿入のように見えます。信頼できるネットワークを使用していますか?プロキシを使用している場合、プロキシ設定の詳細を投稿できますか?また、可能であれば、ポップアップを表示するWebページの完全なHTMLへのリンクを投稿できますか?最後に、ウェブメールなどの暗号化されたページにアクセスすると、ポップアップが表示されますか?
Travis G.

回答:


9

ネットワーク上の他のコンピューターでも同じ問題が発生し始めたとコメントで述べたので、ルーターの設定が変更されているか、ルーターが感染している可能性があります(はい、可能です)。実際、あなたの問題は、security.stackexchange.com からのこの投稿と非常によく似ています。FIY、あなたはそのような場合にそのサイトを使いたいかもしれませんが、この種の問題に対処する人がもっといるのです。

問題に戻ります。少し調べてみると、おそらくルーターの非常に一般的な問題は、DNS設定が変更されていることです。また、ルーターにはより深刻なマルウェアもあります。DNSサーバーは基本的にはトランスレーターです。コンピューターは数値のみを扱うため、ブラウザーで「google.com」と入力すると、コンピューターはDNSサーバーにリクエストを送信し、「ねえ、google.comのIPアドレスは何ですか?」と言います。彼の側のDNSサーバーはデータベースを調べて、google.comに属するIPを見つけます。ルーターのDNS設定が変更された場合、リクエストは偽のDNSサーバーに送られ、偽のWebサイト、またはマルウェアが存在するように見える偽のWebサイトにリダイレクトされます。

できることは次のとおりです。

  • ルーターの設定にアクセスし、DNS設定が変更されていないか確認してください。通常、Firefoxやその他のブラウザーのアドレスバーに192.168.0.1と入力すると、ルーターにアクセスできます。ルーターの各種設定が記載されたページが開きます(ルーターのマニュアルを読んで、アドレスが正しいことを確認してください)。ただし、これらの設定を見たことがない場合は、何かが変更されたかどうかを判断するのが難しい場合があります。また、ルーティング設定が変更されていないか、または何か怪しいところがないか確認してください。

  • ルーターをデフォルト設定にリセットします。繰り返しますが、これは192.168.0.1を通じて実行できます。これは「詳細オプション」の下にある場合がありますが、設定を検索するか、マニュアルを読んでください。設定をデフォルトに戻した後、ルーターを再起動して有効にすることをお勧めします。それでも問題が解決し、どちらのマシンでもポップアップが表示されない場合は、ルーターの管理者パスワードを以前とは異なる強力なものに変更し、さらにwifiパスワード(WPA PSKまたは使用しているもの)を変更してください。

  • 新しいルーターを入手してください。自分で購入して設定するか、インターネットサービスプロバイダーに連絡して状況を説明してください。彼らはまた、より多くのオプションを提供するかもしれません。

とりわけ、私がそのような場合に行うことは、いくつかの小さなテストを行うことです。

  • あなたはwifiで接続し、そこにWindowsファイルがあると述べました。それはラップトップですか?あなたはダブルブート?別のネットワークに接続してみて、ポップアップが続くかどうかを確認してください。別のネットワークに表示されない場合は、間違いなくルーターです。

  • Windowsで表示されますか?ルーターの場合は、OSやブラウザなどとは関係ありません。

  • UbuntuでDNSの設定を変更します。問題は、UbuntuのNetwork Managerがデフォルトでdnsmaqプ​​ラグインにどのDNSを使用するかを決定させることです(通常はインターネットサービスプロバイダーのものです)。これで、インターネットサービスプロバイダーの提供内容に関係なく、独自のDNSを使用できます。これを行うには、右側の隅にあるNetwor Managerインジケーターを開き、[接続の編集]に移動します。ネットワークを選択し、[編集]ボタンをクリックします。[IPv4]タブに移動し、ドロップダウンメニューを[自動(DHCP)]から[自動(DHCP)アドレスのみ]に変更します。ここで、DNSサーバーは任意のDNSサーバーを入力します。8.8.8.8(GoogleのパブリックDNS)を選択できます。OpenDNS(208.67.222.222)を使用しています。これらはよく知られており、信頼されています。次に、ターミナルを開いて入力し sudo nano /etc/NetworkManager/NetworkManager.conf、行 dns=dnsmasq#dns=dnsmasq。Ctrl + Oでファイルを保存し、Ctrl + Xで終了します。これでsudo service network-manager restart、コンピュータを再起動するか、単に再起動できます。再起動した方がいいです。もう一度ネットワークに接続し、ターミナルタイプで準備ができたら nm-tool | tail。選択したDNSを使用していることを確認する必要があります。そのような設定でポップアップが持続しない場合-間違いなくルーターのDNS問題です。ここで行った手順は、ここの他の投稿説明した手順と同じです

それだ。私は決してコンピュータセキュリティの専門家ではないので、この投稿のすべてが私が提案できる最高のものです。がんばって!これが役立つかどうか、または最終的に問題をどのように解決したかをお知らせください。


ルータの完全なリセットは、おそらくあなた自身を行うことができます最良の選択肢である
Sergiy Kolodyazhnyy

1

これをHTMLに挿入するのは、サーバーを経由してトラフィックをルーティングするプロキシ設定でしょうか?端末からこれを試してください:

echo $http_proxy

何も戻らないはずです。(または少なくとも予期しないものは何もありません。)


1
うん、何も印刷されなかった
mumi 2014年

1
OK。したがって、それはおそらくプロキシではありません。別の提案:Chromeデバッガ(F12)を起動して、[ネットワーク]タブを使用し、簡単なページにアクセスして、ネットワークトラフィックを確認してみましたか?ポップアップのコードはここのどこかで提供されますか?または失敗:Wireshark。繰り返しますが、広告を生成する最も単純なページにアクセスして、このトラフィックがどこから来ているかを確認します。ネットワーク経由ではない場合は、そうです、おそらくプラグインです。
Chrisky

それはどういうわけかクロムで停止しましたが、Firefoxではネットワーク上に表示されます。しかし、私はそれらが何を意味するのか本当に理解していませんでした。それらは広告するためにグーグル広告を使用する単なるドメインです。ネットワークツールの結果を共有する方法があれば、できます。
mumi 2014年

0

ブラウザを再インストールするだけでこれを修正できます。同様の問題があり、できるだけ多くのツールバーを削除しました。しかし、何も助けにはなりませんでした。可能であれば、ブックマークのバックアップを取り、ブラウザを再インストールしてください。


ブラウザーとは何の関係もないようですが、最後に何も役に立たない場合は試してみます。
mumi 2014年

0

ChromeウェブストアFirefoxアドオンストアからそれぞれchromeとfirefoxのAd-block plusアドオンをインストールしてみてください。それはあなたの問題のような不安定なものを取り除くはずです。

お役に立てれば...


広告防止拡張機能はボックス内の広告をブロックしますが、ボックス自体はブロックしません。だからこそ、おそらく一種のマルウェアだと思います。しかし、ありがとう。
mumi 2014年

1
ABPはボックスをブロックすることもできます...
manishraj2011 2014年

1
div idをadblock設定からブロックすることで表示されないようにできたので、実際には問題は解決しましたが、より深い理由があるかもしれないので、これを回答として受け入れるまで少しお待ちください。
mumi 2014年

0

それはブラウザ拡張である場合もあります。[メニュー]> [ツール]> [拡張機能]に入力し、疑わしいと思われるすべての拡張機能をアンインストールしてください。

したがって、これらのブラウザーから構成ファイルを削除してみることができます。

ブラウザを閉じ、ターミナルを開いて実行します:

rm -fR ~/.config/google-chrome

ブラウザを開きます。

幸運を。


現在adblockのみがアクティブであり、実際にはあまり拡張機能がありません。Linuxシステムでのものを削除することについての1つの質問:これは元に戻すことができますか?
mumi 2014年

1
このディレクトリを削除しても、システムに問題はありません。./config/google-chromeディレクトリは、ブラウザを初めて開いたときに作成されます。それを削除してブラウザを再度開くと、ディレクトリが再び作成されます。したがって、ブックマークを同期しない場合はmv ~/.config/google-chrome ~/.config/google-chrome-backup、たとえばを使用してディレクトリの名前を変更することをお勧めします。
Marcos Silveira 2014年

うーん...それは私のために仕事をしませんでした:(私は、バックアップのことを意味しませが、設定ファイルを削除する。
mumi

@mumiどうやらクロームに止まったとのこと。フォルダを削除して再起動した後、停止しましたか?または単にランダムに停止しましたか?
Sergiy Kolodyazhnyy 2014年

@Xieerqiはランダムに停止し、戻ってきたプラスネットワーク上の他のコンピュータで開始
mumi

0

ubuntuを新たにインストールすると問題が解決するようです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.