ChromeとFirefoxの両方でポップアップ広告ウイルス

開いているサイトに関係なく、ポップアップ広告ボックスが表示されます。設定のリセット、拡張機能の無効化、Chrome上のすべてのユーザーの削除を試みました。

私が以前に開いたこともなかったFirefoxでも同じことが起こるので、それはクロムについてではないようです。

最近追加したリポジトリと関係があるのではないかと思います。

十分な評判がないため画像をアップロードできないため、ポップアップについて説明します。ページの中央に配置され、それほど大きくありません。ページの他の部分と一緒に移動せず、ページをスクロールしている間はそのままです。中には時々グーグル広告があります。AdBlockはコンテンツをブロックしますが、ポップアップ自体はブロックしません。

検査要素の結果：

<div id="thisisonesplashforclicktocloseidhere" style=
  "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
  <iframe frameborder="0" height="0" scrolling="no" src=
  "http://guzelyemek.com/reklam.html?gads_300x250" style=
  "display: none !important; visibility: hidden !important; opacity: 0 !important;"
    width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
    "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>

chrome://plugins：

注： AdBlock Plusを使用すると、ブロックすることが可能です。ボックスのdivのIDをフィルターリストに追加しましたが、それは実際の病気ではなく症状を治しているだけです。だから旅は続く。

ClamTkでのスキャンについて： それは、大部分（つまり、それらのほとんどすべて）のWindowsファイルで構成されている1732の脅威と、興味深いことにClamAV独自のファイルの一部を検出しました。意味のあるエントリのみがこれらでした：

• /usr/lib/shim/shim.efi
• /usr/lib/shim/shim.efi.signed
• /boot/efi/EFI/ubuntu/shimx64.efi
• /boot/efi/EFI/ubuntu/MokManager.efi
• /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8

私はFirefoxのものを削除しましたが、他のものは有害だとは思いません。

OK、Firefoxデバッガーツールの[ソース]タブからこの疑わしいコードを見つけました。

f (window==window.top) {
   function hideADSnow() {
     document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
     document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
  }

  var writeNow="";
  writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";

  writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";

  writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
  writeNow += "<\/div>";
  try { 
    var checkIs = document.getElementById('ads_boxy');
  } catch(err) { 
    var checkIs = null;
  }
  if (checkIs == null) {
    var adsbox = document.createElement('div');
    adsbox.id = 'ads_boxy';
    document.body.appendChild(adsbox);
  }
  var checkIs = document.getElementById('ads_boxy');
  checkIs.innerHTML = writeNow;
}

Ubuntuを最初からインストールしようとしても、そこにあります。

この男も私と同じ問題を抱えているようです。 私は、これはいくつかの種類のルートキットですが、両方の疑いがあるrkhunterとchkrootkit何かを見つけることができませんでした。多分それは新しいルートキットです。

運が悪い別のルーターを試してみました。ルーターを何度も再起動しても効果がありませんでした。ネットワーク上のWindowsマシンや私のマシン（デュアルブートシステム）上のWindowsには表示されませんが、両方で少なくとも1回は表示されました。今は選択肢が1つしかないと思います。

ネットワーク上の他のコンピューターでも同じ問題が発生し始めたとコメントで述べたので、ルーターの設定が変更されているか、ルーターが感染している可能性があります（はい、可能です）。実際、あなたの問題は、security.stackexchange.com からのこの投稿と非常によく似ています。FIY、あなたはそのような場合にそのサイトを使いたいかもしれませんが、この種の問題に対処する人がもっといるのです。

問題に戻ります。少し調べてみると、おそらくルーターの非常に一般的な問題は、DNS設定が変更されていることです。また、ルーターにはより深刻なマルウェアもあります。DNSサーバーは基本的にはトランスレーターです。コンピューターは数値のみを扱うため、ブラウザーで「google.com」と入力すると、コンピューターはDNSサーバーにリクエストを送信し、「ねえ、google.comのIPアドレスは何ですか？」と言います。彼の側のDNSサーバーはデータベースを調べて、google.comに属するIPを見つけます。ルーターのDNS設定が変更された場合、リクエストは偽のDNSサーバーに送られ、偽のWebサイト、またはマルウェアが存在するように見える偽のWebサイトにリダイレクトされます。

できることは次のとおりです。

• ルーターの設定にアクセスし、DNS設定が変更されていないか確認してください。通常、Firefoxやその他のブラウザーのアドレスバーに192.168.0.1と入力すると、ルーターにアクセスできます。ルーターの各種設定が記載されたページが開きます（ルーターのマニュアルを読んで、アドレスが正しいことを確認してください）。ただし、これらの設定を見たことがない場合は、何かが変更されたかどうかを判断するのが難しい場合があります。また、ルーティング設定が変更されていないか、または何か怪しいところがないか確認してください。

• ルーターをデフォルト設定にリセットします。繰り返しますが、これは192.168.0.1を通じて実行できます。これは「詳細オプション」の下にある場合がありますが、設定を検索するか、マニュアルを読んでください。設定をデフォルトに戻した後、ルーターを再起動して有効にすることをお勧めします。それでも問題が解決し、どちらのマシンでもポップアップが表示されない場合は、ルーターの管理者パスワードを以前とは異なる強力なものに変更し、さらにwifiパスワード（WPA PSKまたは使用しているもの）を変更してください。

• 新しいルーターを入手してください。自分で購入して設定するか、インターネットサービスプロバイダーに連絡して状況を説明してください。彼らはまた、より多くのオプションを提供するかもしれません。

とりわけ、私がそのような場合に行うことは、いくつかの小さなテストを行うことです。

• あなたはwifiで接続し、そこにWindowsファイルがあると述べました。それはラップトップですか？あなたはダブルブート？別のネットワークに接続してみて、ポップアップが続くかどうかを確認してください。別のネットワークに表示されない場合は、間違いなくルーターです。

• Windowsで表示されますか？ルーターの場合は、OSやブラウザなどとは関係ありません。

• UbuntuでDNSの設定を変更します。問題は、UbuntuのNetwork Managerがデフォルトでdnsmaqプ​​ラグインにどのDNSを使用するかを決定させることです（通常はインターネットサービスプロバイダーのものです）。これで、インターネットサービスプロバイダーの提供内容に関係なく、独自のDNSを使用できます。これを行うには、右側の隅にあるNetwor Managerインジケーターを開き、[接続の編集]に移動します。ネットワークを選択し、[編集]ボタンをクリックします。[IPv4]タブに移動し、ドロップダウンメニューを[自動（DHCP）]から[自動（DHCP）アドレスのみ]に変更します。ここで、DNSサーバーは任意のDNSサーバーを入力します。8.8.8.8（GoogleのパブリックDNS）を選択できます。OpenDNS（208.67.222.222）を使用しています。これらはよく知られており、信頼されています。次に、ターミナルを開いて入力し sudo nano /etc/NetworkManager/NetworkManager.conf、行 dns=dnsmasqを#dns=dnsmasq。Ctrl + Oでファイルを保存し、Ctrl + Xで終了します。これでsudo service network-manager restart、コンピュータを再起動するか、単に再起動できます。再起動した方がいいです。もう一度ネットワークに接続し、ターミナルタイプで準備ができたら nm-tool | tail。選択したDNSを使用していることを確認する必要があります。そのような設定でポップアップが持続しない場合-間違いなくルーターのDNS問題です。ここで行った手順は、ここの他の投稿で説明した手順と同じです

それだ。私は決してコンピュータセキュリティの専門家ではないので、この投稿のすべてが私が提案できる最高のものです。がんばって！これが役立つかどうか、または最終的に問題をどのように解決したかをお知らせください。

これをHTMLに挿入するのは、サーバーを経由してトラフィックをルーティングするプロキシ設定でしょうか？端末からこれを試してください：

echo $http_proxy

何も戻らないはずです。（または少なくとも予期しないものは何もありません。）

ブラウザを再インストールするだけでこれを修正できます。同様の問題があり、できるだけ多くのツールバーを削除しました。しかし、何も助けにはなりませんでした。可能であれば、ブックマークのバックアップを取り、ブラウザを再インストールしてください。

ChromeウェブストアとFirefoxアドオンストアからそれぞれchromeとfirefoxのAd-block plusアドオンをインストールしてみてください。それはあなたの問題のような不安定なものを取り除くはずです。

お役に立てれば...

それはブラウザ拡張である場合もあります。[メニュー]> [ツール]> [拡張機能]に入力し、疑わしいと思われるすべての拡張機能をアンインストールしてください。

したがって、これらのブラウザーから構成ファイルを削除してみることができます。

ブラウザを閉じ、ターミナルを開いて実行します：

rm -fR ~/.config/google-chrome

ブラウザを開きます。

幸運を。

ubuntuを新たにインストールすると問題が解決するようです。