Ali Expressのハイジャック私のChrome
時々ランダムにリンクをクリックすると、通常のように開くのではなく、新しいタブが開かれ、 名前に「追跡」が含まれる一部のWebサイト(まだ完全な名前を把握していませんが、非常に高速です)trackingclick.netというサイトからwww.aliexpress.comにリダイレクトされます。
私が訪れたウェブサイトは怪しげか何かだったからだと思いましたが、ローカルサーバーでサイトを開発しているときに起こりました。これが私のマシンの内部にあるものであることは明らかです。これを引き起こしている原因を追跡するにはどうすればよいですか?
多分関連情報:
私はElementary OS Lunaを実行しています。現在有効な拡張機能は次のとおりです。 ほら、Ajax Debugger、Chrome Currency Converter、Chrome Apps&Extensions Developer Tool、Dimensions、Edge:The Web Ruler、JSON Viewer、Project Naptha、User-Agent Chrome用スイッチャー。
これはブラウザリダイレクトウイルスのように聞こえます。
別のブラウザを使用しても同じことが起こりますか?いいえの場合、Chromeに問題があります。問題がなくなるまで、拡張機能を1つずつ削除または無効にします STARTING WITH、God help all all、HOLA 。
他のブラウザでも同じ問題が発生する場合、問題は拡張機能やChromeではなく、OSに問題があります。
詳細を確認できるように、インターセプトプロキシ(Like Burp または Zap )を使用してリクエストをインターセプトすることをお勧めします。少なくとも、「名前が追跡されているWebサイト」のアイデンティティを明らかにします。これはウイルスの特定に役立ち、ウイルスを削除する手順に進む可能性があります。
これらの手順で問題が解決しない場合は、Elementary OSでClam AVも試してみます。 手順はこちら 。
ローカルでホストされているWebアプリのテスト時に発生すると(つまり、 http:// localhost/foo のようなアドレスもリダイレクトされていると思います)、あなたが言ったように、ローカルに機械。これがこれを引き起こしていることが、hostsファイルに変更を加え、localhostをリダイレクトする可能性もあります。したがって、ファイルを開くと/etc/hosts、そこには何が見えますか?
間違いなくローカルなもののように聞こえます。システムにインストールされているプログラムをチェックして、疑わしいものがないかどうかを確認します。私は通常、可能な限り拡張機能なしでブラウザを実行しようとします。良い拡張機能を知っていても、どのように機能するかよくわからない場合や、調査する前にそれを見たことがない場合。このような一部のプログラムは正当なプログラムになりすまそうとしていることに注意してください。怪しいと思われるものが見つかる場合は、Googleで確認してください。
OSのターミナルでTopコマンドを実行して、実行中のプロセスをチェックアウトすることもできます。ブラウザーの問題の原因につながる可能性のあるバックグラウンドで実行されているプロセスを見つけることができます。このようなことは十分に隠された状態を維持しようとするため、警戒を怠らないと、探しているものが見つかります。