web-dev-qa-db-ja.com

デバイスに同じポップアップが表示されますが、マルウェアはありますか?

ラップトップで数日からAdcash.com Chromeのポップアップで、すべてのキャッシュとCookieを削除しようとしましたが、まだ存在しています。

次に、同じポップアップが私のAndroid電話と、家の別の電話とPCで見つかりました。ちょっとショックを受け、電話とラップトップの両方でKaspersky&Malwarebytesを使用しました。何も見つかりませんでした。

これは、私のPCにウイルスやマルウェアがないことを意味します!

それを削除する方法はありますか?またはそれは正常なことです!

malware-removaladware
2
user455269

はい! Adcash はマルウェアです!

これは、別のWifiネットワークを使用している場合、または3G/4Gを使用している場合に発生しますか?これがブラウザやコンピュータやデバイスで発生した場合は、ルーターが drive-by-hijackingに感染した可能性があります。 -)

ルーターにログインしてDNS設定を変更したマルウェアスクリプトを使用してサイトにアクセスしました。これは、ルーターにデフォルトの管理者パスワードがある場合にのみ機能します。ルーターのDNSを変更しようとするだけです。 DNSを変更すると、必要に応じてすべてのトラフィックを再ルーティングできます。 DHCPを使用し、ルーターのDNS設定を使用するすべてのコンピューターは、ハイジャック犯の変更されたDNSを使用します。

マルウェアは感染する可能性のあるすべてのデバイスに感染するため、別のネットワークを使用している場合もポップアップが表示される可能性があります。感染できないデバイスの場合、他の(クリーンな)ネットワークでも問題なく動作します。

もちろん、これが本当かどうかはわかりません。しかしそうだとすれば、それは潜在的に危険です。そうでないことが確実になるまで、オンラインバンキングを使用しないでください。お金や貴重な情報(メール)を含む他のサイト-同じ話!

  1. 最初にできることは、ルーター/モデムをインターネットから切断し、ローカルにログインしてDNSを確認することです。
  2. ルーターにデフォルトのパスワードが残っている場合は、ルーターのパスワードを変更してください!
  3. すべてのコンピューターとデバイスのDNS設定も確認(および変更)します。

DNSを8.8.8.8および8.8.4.4(Google DNSサービス)に変更するか、OpenDNSを使用できます。これはコンピューターごとに設定でき、コンピューターはルーターのDNSを無視します。 Googleが各DNSリクエストを表示することを望まない場合でも、これはテストを行い、信頼できる信頼できるサービスを使用していることを確認するための優れた方法です。

DNSが変更されていない場合は、おそらくこの答えを忘れることができます。そして、そうでない場合でも、このようなことが起こる可能性があることに注意してください。

2
SPRBRN