今朝から、ウェブブラウザで開いた多くのページの上に奇妙な広告が表示されています(最後のスクリーンショットを参照)。これは、どのブラウザ(FF、IEおよびChrome)でテスト済み)、家庭内の3台のマシンのいずれか、iPhoneでも(Wi-Fiまたはセルラーネットワークに接続されているかどうかに関係なく[trueではない])で発生しています。最後に、 私の答え ]を参照してください。VMWareで実行されているDebianシステムでも。
広告はFirefoxには表示されないが、IEには表示される場合があります。セルラーで接続するとiPhoneに表示されないことがありますが、Wi-Fiで接続すると表示されます。しかし、ほとんどの場合、それらはどのような場合でも表示されます。一部のページでは、この問題によりページのレンダリングが破損します。
広告はどの場合でも同じです。製品を変更するAmazonバナーを除いて、同じツリーバナー。 iPhoneでは、Amazonバナーは読み込まれません。一部のページでは、一連の広告が2回以上繰り返されます。
問題が発生しているページの一部:
発生していない:
(ただし、リストは問題のランダムなコンポーネントの影響を受ける可能性があります)。
広告は、開始直後に挿入されたHTMLコードによってレンダリングされます<body>
鬼ごっこ。コードはHTML自体には存在しません。しかし、ブラウザ開発ツール(Firefoxのインスペクターツールなど)でページを検査すると、それを確認できるため、JavaScriptによって生成された可能性があります。コードはこの投稿の最後に添付されています。ページがレンダリングされると、ブラウザは85.25.138.211への接続を開始します。
ブラウザに不要なプラグインがありません。また、自分のマシンにアドウェア/マルウェアを特定していません。問題はiPhoneでも発生するので、私はそれを予期していませんでした。
ハッキングされたような気がします。しかし、さまざまなシステム(Windows、iOS、Debian)に影響を与えるため、このようなハッキングがどのように機能するかは想像できません。ルーターをハッキングすることを検討しましたが、iPhoneをWi-Fiから切断しても問題が解決しないため、そうは思われません。影響を受けるすべてのページが共有するJavaScriptライブラリのバグを誰かが悪用したと思いました。しかし、その場合、問題は私だけでなく、広範囲に及ぶでしょう。しかし、私は他の誰からもそのような問題の報告を見つけることができませんでした[結局は真実ではありません。 私の答え を参照してください]。
誰かが何か考えを持っていますか、なぜこれが起こっているのですか?
<body class="user-page new-topbar" lang="">
<div align="center">
<a title="wygladzanie zmarszczek" rel="nofollow" href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659">
<img alt="wygladzanie zmarszczek" src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659"></img>
</a>
</div>
<div align="center">
<iframe width="728" height="90" frameborder="0" style="border:none;" marginwidth="0" border="0" scrolling="no" src="http://rcm-na.Amazon-adsystem.com/e/cm?t=hsiang-20&o=1&p=48&l=ur1&category=electronicsrot&f=ifr&linkID=BXR7UA243P4D75JE">
#document
<html>
<head></head>
<body>
<div id="wrap">
<object width="728" height="90" align="middle" codebase="https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000">
<!--
Tags used by MSIE Rendering engine
-->
<param value="http://ecx.images-Amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.Amazon.com/gp/dra/info" name="movie"></param>
<param value="high" name="quality"></param>
<param value="transparent" name="wmode"></param>
<param value="#FFFFFF" name="bgcolor"></param>
<param value="all" name="allowNetworking"></param>
<param value="always" name="allowScriptAccess"></param>
<!--
Tags used by Mozilla Rendering engine
-->
<embed width="728" height="90" pluginspage="https://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" allowscriptaccess="always" allownetworking="all" bgcolor="#FFFFFF" wmode="transparent" quality="high" src="http://ecx.images-Amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.Amazon.com/gp/dra/info"></embed>
</object>
</div>
<script></script>
</body>
</html>
<!--
autogen flash template V 0.1311154052
-->
</iframe>
</div>
<div align="center">
<!--
default
-->
<div id="ca-block-2228" class="ca-block"></div>
</div>
多くのテストを行った結果、問題がセルラーネットワークで発生しているのはキャッシュが原因であることがわかりました。キャッシュをクリアし(履歴とWebサイトデータをクリア)、更新した後、問題は解決しました。そして、Wi-Fiに接続し直して初めて再表示されました。
これにより、問題の原因がルーターEdimaxAR-7265WNBの侵害であることが明らかになりました。ルーターを工場出荷時の設定にリセットし、再構成すると問題が修正されました。
持っているものよりも新しいバージョンのルーターファームウェアが見つかりませんでした(FwVer:3.10.16.0_TC3085 HwVer:T14.F7_3.0)。ルーターのファイアウォールがオフになっていることがわかりましたが。実際、ルーターは数週間前にリセットされました。再構成するときに、ファイアウォールを有効にするのを忘れた可能性があります(実際には、ファイアウォールはデフォルトでオンになっていると思います)。
質問での私の主張に反して、問題は今や世界中にあるようです(他の報告 ここ と ここ 、他のいくつかは削除されました)。これは、Wi-Fiへのローカルハッキングではなく、ルーターの脆弱性(ファイアウォールの問題でサポートされている)のリモートエクスプロイトを示唆しています。他のユーザーはさまざまな種類のルーター( D-Link DSL-260 、TP-Link)を報告するため、問題はEdimaxに固有のものではありません。
他のレポートには、DNSまたはプロキシの設定が変更されたことが記載されています。ルーターをリセットする前にこれをチェックしませんでした。しかし、ファイアウォールがオフになっていたため、ルーターがこのように変更された可能性があります。また、ルーター固有のエクスプロイトを必要とせずに、ページにコードを挿入する方法についても説明します。そのため、攻撃者はインターネットをスキャンしてセキュリティで保護されていないルーターを探し、攻撃者のプロキシを指すようにルーターを構成するだけです。
約2日前に、複数のデバイス(ラップトップ、AndroidスマートフォンとNexus7)でまったく同じ広告が表示されていました)に気付きました。すべてのブラウザーのキャッシュをクリアしてセルラーネットワークに接続すると、広告が表示されます。停止しますが、Wi-Fiに接続すると戻ってきます。
すべての接続でDNSサーバーをgoogleの8.8.8.8に切り替えることになり、すべてのデバイスで広告が表示されなくなりました。
したがって、ルーターまたはISPのDNSサーバーのいずれかが危険にさらされていることが私の最善の推測です。
スパイウェアを入手している可能性があります(誤ってダウンロードするのは非常に簡単ですが、何をすべきかわかっていれば、通常はかなり簡単に削除できます)。
より強力なunistallerをダウンロードする必要があります。Windowsのアンインストールでは削除されません。
ダウンロード IOBitUNinstaller 。これで、すべてのファイル(iobit上)を調べて、認識できないプログラムや「怪しい」と思われるプログラムを特定する必要があります。Googleですばやく検索すると(不明な場合)、マルウェアかどうかがわかります。
バッチアンインストール(iobitの右上のオプション)を選択することもできます。これにより、アンインストールする複数のプログラムを選択できます。もちろん、ディープスキャンを実行して、見つかったものをすべて削除します。