Eu tenho um problema sério ao visitar páginas da web, com qualquer coisa a qualquer momento, como você pode ver nas capturas de tela.
photo1 - ubuntu-es | foto 2 - pergunte ao ubuntu |
i.imgsafe.org/373b693.png | i.imgsafe.org/647e06c.png | i.imgsafe.org/638cecf.png | i.imgsafe.org/61d3cf8.png | i.imgsafe.org/373b693.png
Quando visito uma página é pego e presente "Patrocinado", "Resultados da Pesquisa", "Anúncios Patrocinados" ou em espanhol também, "fichas patrocinadas" "links patrocinados".
O phishing? pegue o ícone da web e coloque uma estrela amarela com um fundo escuro. O URL não muda. Se eu atualizar muitas vezes, a página pode ou não ser exibida corretamente.
Eu pensei que isso só acontece no Firefox para o falso plug-in flash, ou algo assim, mas a mesma coisa ocorre no Chromium. Olhando para o código da página, não consigo encontrar nada, apenas alguns scripts suspeitos, mas não sei. As páginas voodoo.com , doubleclick.net aparecem no código e, às vezes, os redirecionamentos vão para esses sites.
O mesmo ocorre em outra máquina sem contato com meu notebook, em outra conexão com a internet, e um amigo atrás teve o mesmo problema.
Eu reinstalei o Firefox, mas nada aconteceu, atualizei meu software e o mesmo.
Desculpe pelo meu inglês, mas o que está acontecendo com a minha instalação do Ubuntu? Alguém já teve o mesmo problema? É adware, um worm, um pacote, um plug-in malicioso? O Ubuntu é a versão mais recente, eu só instalei um PPA para impressão digital, mas agora eu os excluo. O que posso fazer? Eu não encontrei nada sobre isso: ( Espero que eu esteja no site certo, parece um problema do Ubuntu.
Eu tenho o Ubuntu 14.04, com o Unity e o Gnome também.
Aqui está o código de uma das páginas:
pastebin.com/GYjAM16h
E não pode abrir no navegador, mostrar "Esta página não está disponível
ERR_CONNECTION_REFUSED "e baixe um arquivo chamado status_002.php que contenha apenas var resp = 'Obrigado';
Em muitas vezes, ele mostra O arquivo ou diretório não pôde ser encontrado. no chrome e "o Firefox não consegue encontrar o arquivo em /sf.php".
Eu faço o download de toda a largura do site wget e carrego em ge.tt/8s6dMPV2/v/0
Se eu salvar uma única página, o código é:
<html data-adblockkey="MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMLl0RJYcDS0N2xIgi01rOAcEtvCUTUq+IuNz5PA8eXYsfPLRkgnNehO+NbOZAlLoQnSpB5rXuRxRCTF+T1iU9sCAwEAAQ==_uWlZ+qnSvZC2E3zQu+ELXpyIUzY7N410RqH5IYFajAd18OSxAVChhd4ZxZ9s1h8+Xm9R+mMRf5GeY0yBJRAwzA==" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>askubuntu.com</title>
<meta name="keywords" value="askubuntu.com">
<meta name="description" content="">
<script type="text/javascript" src="askubuntu.com_files/jquery.js"></script>
<script type="text/javascript">
$(document).ready(function () {
$('#main').attr('src', "/cf.php");
$('#main').css('visibility', 'visible');
});
if (parent.frames.length > 0)
top.location.replace(document.location);
</script>
</head>
<frameset rows="100%,*" frameborder="no" border="0" framespacing="0" id="frameset">
<frame style="visibility: visible;" id="main" src="askubuntu.com_files/cf.html">
<frame id="sub1" src="askubuntu.com_files/bh.html" style="visibility: hidden;">
</frameset>
Atualizar
Muito obrigado user4901968 e dobey!
Eu ouvi falar sobre o ISP, mas eu não sei o que isso significa, parece estranho o ISP fazendo isso .. ou não? Sobre o roteador sequestrado, ele parece um pouco mais confiável.
Tem certeza de que não é um problema do Ubuntu? E se isso for verdade, como posso saber ?, o que posso fazer?
Eu alugo um apartamento que veio com uma conexão de rede, mas sem acesso físico fácil ao roteador, porque um vizinho compartilhou comigo, como posso verificar se meu roteador foi efetivamente seqüestrado? E que contramedida posso aplicar? Sugestões ou links são bem vindos!
Este é meu /etc/resolv.conf:
nameserver 127.0.1.1
search fibertel.com
Outra coisa estranha: no trabalho com o Firefox ao pesquisar no google repetidamente eu tinha uma página que me pedia um captcha, supostamente para redes de tráfego estranhas, tráfego incomum da minha rede de computadores, porque desconfio, não coloque captcha e reinstale meu Firefox, não apareça novamente. Em casa aconteceu duas vezes, não sei se normal. Pesquisando, a página é legítima e é realmente uma página do Google, mas por que o Captcha aparece? Eu não estou atrás de um proxy em minha casa. Eu mencionei isso porque o problema é simultâneo, e não aconteceu comigo antes desde o Ubuntu há muitos anos. Obrigado novamente.
Atualização 2, graças ao user4901968
(o comentário foi longo demais para colocar atrás do seu)
Eu atualizei meu roteador, mas no momento nada parece mudar, mas parece que você está certo em que é a configuração do meu roteador.
Eu tenho um roteador dlink-300, ele estava na versão v1.04 e agora em 1.05, eu faço isso com o meu arquivo de configuração salvo, porque se eu só mudar firmware eu mantenho sem conexão web, alguma coisa nesse arquivo de configuração é específica pra me dê conexão, e talvez tenha o código malicioso, preciso entrar em contato com o dono para perguntar a ele. Eu coloquei no nameserver que você me disse para (eu não sabia, obrigado!), Mas parece o mesmo.
É cedo para dizer se o problema continua, porque nem sempre aparece, ou não sei como encontrá-lo diretamente. Por exemplo, se eu vou para support.dlink.com.br, que é um link inválido, ele me dá a página com anúncios, e se eu visito com a conexão do meu smartphone, isso só me dá um erro, mas no momento não dá. t acontecer com links válidos como askubuntu.com felizmente.
No momento, não é um problema com o Ubuntu, mas deixe-me continuar perguntando aqui, onde, senão? Até agora você me instruiu a ir, então eu agradeço que você continue fazendo:)