chromeとfirefoxの両方でのポップアップ広告ウイルス
開いているサイトに関係なく、ポップアップ広告ボックスが表示されます。設定のリセット、拡張機能の無効化、Chrome上のすべてのユーザーの削除を試みました。
これはchromeについてではないようです。Firefoxでも同じことが起こります。
最近追加したリポジトリと関係があるのではないかと疑っています。
十分な評判がないため画像をアップロードできないため、ポップアップについて説明します。ページの中央に配置され、それほど大きくありません。ページの残りの部分と一緒に移動するのではなく、ページをスクロールしている間はそのままです。内部には時々Google広告があります。 AdBlockはコンテンツをブロックしますが、ポップアップ自体はブロックしません。
検査要素の結果:
<div id="thisisonesplashforclicktocloseidhere" style=
"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
<iframe frameborder="0" height="0" scrolling="no" src=
"http://guzelyemek.com/reklam.html?gads_300x250" style=
"display: none !important; visibility: hidden !important; opacity: 0 !important;"
width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>
chrome://plugins:
注:AdBlock Plusを使用すると、ブロックすることができます。ボックスのdivのidをフィルターリストに追加しましたが、実際の病気ではなく、症状を直しているだけです。旅は続きます。
ClamTkでのスキャンについて:Windowsファイルと、興味深いことにClamAV自身のファイルで構成された1732の脅威が見つかりました。意味のあるエントリのみがこれらでした:
/usr/lib/shim/shim.efi/usr/lib/shim/shim.efi.signed/boot/efi/EFI/ubuntu/shimx64.efi/boot/efi/EFI/ubuntu/MokManager.efi/home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8
Firefoxのものを削除しましたが、他のものが有害だとは思わない。
OK、Firefoxデバッガーツールの[ソース]タブからこの疑わしいコードを見つけました。
f (window==window.top) {
function hideADSnow() {
document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
}
var writeNow="";
writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";
writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";
writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
writeNow += "<\/div>";
try {
var checkIs = document.getElementById('ads_boxy');
} catch(err) {
var checkIs = null;
}
if (checkIs == null) {
var adsbox = document.createElement('div');
adsbox.id = 'ads_boxy';
document.body.appendChild(adsbox);
}
var checkIs = document.getElementById('ads_boxy');
checkIs.innerHTML = writeNow;
}
Ubuntuを最初からインストールしようとしても、そこにあります。
この男は私と同じ問題を抱えているようだ。 これはある種のルートキットではないかと思うが、rkhunterとchkrootkitの両方は何も見つけられなかった。たぶん、それは新しいルートキットです。
運のない別のルーターを試しました。ルーターを何度も再起動しても解決しませんでした。ネットワーク上のWindowsマシンや私のマシン(デュアルブートシステム)のウィンドウには表示されなくなりましたが、両方で少なくとも1回は見ました。選択肢は1つだけだと思います。
ネットワーク上の他のコンピューターで同じ問題が発生し始めたとコメントで述べたので、ルーターの設定が変更されたか、ルーターが感染している可能性があります(はい、可能です)。実際、あなたの問題は this security.stackexchange.comからの投稿と非常によく似ています。 FIY、あなたはそのような場合にそのサイトを使いたいかもしれません、なぜならこの種の問題に対処する人がもっといるからです。
OK、問題に戻ります。少し調べてみると、おそらくルーターに関する非常に一般的な問題は、DNS設定が変更されたときであることがわかります。ルーター用のより深刻なマルウェアもあります。 DNSサーバーは基本的に翻訳者です。コンピューターは数字のみを扱うため、ブラウザーで「google.com」と入力すると、コンピューターはDNSサーバーに「ちょっと、google.comのIPアドレスは?」というリクエストを送信します。彼の側のDNSサーバーはデータベースを調べ、google.comに属するIPを見つけます。ルーターのDNS設定が変更されると、リクエストは偽のDNSサーバーに送られ、偽のWebサイトまたは本物のように見えるがマルウェアを含むWebサイトにリダイレクトされます。
できることは次のとおりです。
ルーターの設定にアクセスし、DNS設定が変更されているかどうかを確認します。通常、Firefoxまたはその他のブラウザーのアドレスバーに192.168.0.1と入力することでアクセスできます。ルーターのあらゆる種類の設定を含むページが開きます(アドレスが正しいことを確認するには、ルーターのマニュアルを参照してください)。しかし、これらの設定を見たことがない場合、何かが変更されたかどうかを判断するのは難しいかもしれません。また、ルーティング設定が変更されたかどうか、またはそこに何か怪しいものがあるかどうかを確認します。
ルーターをデフォルト設定にリセットします。繰り返しますが、これは192.168.0.1を介して実行できます。これは「詳細オプション」の下にありますが、設定を検索するか、マニュアルを読んでください。設定をデフォルトに戻した後、ルーターを再起動して有効にすることをお勧めします。それが役立ち、どちらのマシンでもポップアップが表示されない場合は、ルーターの管理者パスワードを以前とは異なる強力なものに変更し、さらにWifiパスワード(WPA PSKまたは使用しているもの)を変更します。
- 新しいルーターを入手してください。自分で購入して設定するか、インターネットサービスプロバイダーに連絡して状況を説明することができます。彼らはまた、より多くのオプションを提供するかもしれません。
とりわけ、そのような場合に行うことは、いくつかの小さなテストを行うことです。
あなたはwifiで接続し、そこにWindowsファイルがあると述べました。それはラップトップですか?あなたはダブルブート?別のネットワークに移動して、ポップアップが持続するかどうかを確認してください。別のネットワークに表示されない場合は、間違いなくルーターです。
Windowsに表示されますか?それがルーターである場合、それはOSまたはあなたのブラウザまたはそのような何かに関連しない明確なものです。
UbuntuでDNSの設定を変更します。問題は、デフォルトでUbuntuのネットワークマネージャーがdnsmaqプラグインに使用するDNSを決定させることです(通常はインターネットサービスプロバイダーのものになります)。現在、インターネットサービスプロバイダーが提供するものに関係なく、独自のDNSを使用できます。そのためには、右側の隅にあるNetwor Managerインジケーターを開き、接続の編集に進みます。ネットワークを選択し、[編集]ボタンをクリックします。 [IPv4]タブに移動し、ドロップダウンメニューを[自動(DHCP)]から[自動(DHCP)アドレスのみ]に変更し、DNSサーバーが任意のDNSサーバーを入力します。 8.8.8.8(GoogleのパブリックDNS)を選択できます。 OpenDNS(208.67.222.222)を使用します。これらはよく知られ信頼されています。次に、ターミナルを開いて
Sudo nano /etc/NetworkManager/NetworkManager.confと入力し、dns=dnsmasq行を#dns=dnsmasqに変更します。 Ctrl + Oでファイルを保存し、Ctrl + Xで終了します。これで、Sudo service network-manager restartを実行するか、単にコンピューターを再起動することができます。再起動を希望します。ネットワークに再度接続し、ターミナルタイプnm-tool | tailで準備ができたら。選択したDNSを使用していることを確認する必要があります。ポップアップがそのような設定で持続しない場合-間違いなくルーターのDNS問題。ここで行った手順は、他の投稿で説明したものと同じです here
それだ。私は決してコンピュータセキュリティの専門家ではないので、この投稿のすべてが私が提案できる最高のものです。幸運を祈ります!これが役立つかどうか、または最終的に問題を解決した方法をお知らせください。
これをHTMLに挿入するのは、何らかのサーバーを介してトラフィックをルーティングするプロキシ設定ですか?端末からこれを試してください:
echo $http_proxy
何も返されないはずです。 (または、少なくとも予期しないことはありません。)
ブラウザを再インストールするだけで修正できます。同様の問題があり、可能な限り多くのツールバーを削除しました。しかし、何も助けませんでした。可能であれば、ブックマークのバックアップを取り、ブラウザを再インストールします。
Ubuntuの新規インストールは問題を解決するようです。
Chrome Webストア および Firefoxアドオンストア からそれぞれchromeおよびfirefoxの広告ブロックとアドオンをインストールしてみてください。それはあなたの問題のような不安定なものを取り除くはずです。
お役に立てれば...
ブラウザの拡張機能でもかまいません。 [メニュー]> [ツール]> [拡張機能]に入力し、疑わしいと思われるすべての拡張機能をアンインストールしてください。
そのため、これらのブラウザーから構成ファイルを削除してみてください。
ブラウザを閉じ、ターミナルを開いて次を実行します。
rm -fR ~/.config/google-chrome
ブラウザを開きます。
幸運を。