Vírus de anúncio pop-up no chrome e no firefox

Question

Vírus de anúncio pop-up no chrome e no firefox

#1 resposta do Sergiy Kolodyazhnyy (8 votos)
#2 resposta do Chrisky (1 votos)
#3 resposta do vembutech (0 votos)
#4 resposta do manishraj2011 (0 votos)
#5 resposta do Marcos Silveira (0 votos)
#6 resposta do mumi (0 votos)

8

Uma caixa de anúncios pop-up é exibida em qualquer site que eu esteja abrindo. Tentei redefinir configurações, desativando extensões, removendo todos os usuários no Chrome.

Parece que não é sobre o Chrome, já que a mesma coisa acontece no Firefox que eu nem tinha aberto antes.

Suspeito que possa ter algo a ver com alguns repositórios que adicionei recentemente, mesmo que seja o que fazer?

Deixe-me descrever o pop-up, pois não posso enviar uma imagem porque não tenho reputação suficiente. Ele se coloca no meio da página e não é tão grande. Não se move com o resto da página, fica ao rolar a página. Dentro há, por vezes, anúncios do Google. O AdBlock bloqueia o conteúdo, mas não o pop-up em si.

Oresultadodoelementodeinspeção:

<div id="thisisonesplashforclicktocloseidhere" style=
  "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
  <iframe frameborder="0" height="0" scrolling="no" src=
  "http://guzelyemek.com/reklam.html?gads_300x250" style=
  "display: none !important; visibility: hidden !important; opacity: 0 !important;"
    width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
    "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>

chrome://plugins :

Observação:usandooAdBlockPlus,épossívelbloqueá-lo.Acabeideadicionaroiddadivdacaixaàlistadefiltros,masissoéapenascurarossintomasenãoadoençareal.Entãoajornadacontinua.

SobreadigitalizaçãocomoClamTk:Encontroualgumaameaçade1732queconsisteprincipalmente(euquerodizerquasetodoseles)dearquivosdejanelasecuriosamentealgunsdosprópriosarquivosdoClamAV.Somenteentradassignificativasforamestas:

/usr/lib/shim/shim.efi
/usr/lib/shim/shim.efi.signed
/boot/efi/EFI/ubuntu/shimx64.efi
/boot/efi/EFI/ubuntu/MokManager.efi
/home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8

AcabeideexcluirorecursodoFirefox,masnãopensequeoutrascoisassãoprejudiciais.

Ok,acheiessecódigosuspeitonaguia"Fontes" da ferramenta de depuração do Firefox:

f (window==window.top) {
   function hideADSnow() {
     document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
     document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
  }

  var writeNow="";
  writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";

  writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";

  writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
  writeNow += "<\/div>";
  try { 
    var checkIs = document.getElementById('ads_boxy');
  } catch(err) { 
    var checkIs = null;
  }
  if (checkIs == null) {
    var adsbox = document.createElement('div');
    adsbox.id = 'ads_boxy';
    document.body.appendChild(adsbox);
  }
  var checkIs = document.getElementById('ads_boxy');
  checkIs.innerHTML = writeNow;
}

Mesmo ao tentar instalar o Ubuntu desde o início, ele está lá.

Esse cara parece ter o mesmo problema comigo. Eu suspeito que este é um kit de root de algum tipo, mas ambos rkhunter e chkrootkit não encontraram nada. Talvez seja um novo kit de raiz.

Eu tentei outro roteador sem sorte. Reiniciar o roteador numerosamente não ajudou. Ele não aparece na máquina windows na rede ou nas janelas da minha máquina (é um sistema dual boot) mais, mas eu vi pelo menos uma vez em ambos. Eu acho que só tenho uma opção agora.

14.04 malware rootkit popup-ads

por mumi 28.10.2014 / 17:22

6 respostas

1

Poderia ser suas configurações de proxy roteando seu tráfego através de algum servidor que injeta isso no HTML? Tente isso no seu terminal:

echo $http_proxy

Deve voltar sem nada. (Ou pelo menos nada inesperado).

por Chrisky 29.10.2014 / 00:25

0

Basta reinstalar os navegadores para corrigir isso. Eu tive problema semelhante e removi tantas barras de ferramentas possíveis; mas nada ajudou. Se você puder, faça um backup dos favoritos e reinstale os navegadores.

por vembutech 28.10.2014 / 17:27

0

Tente instalar o bloco de anúncios e o addon para o chrome e o firefox na loja on-line do Chrome e < um href="https://addons.mozilla.org/en-US/firefox/addon/adblock-plus/?src=search"> Firefox Addon loja respectivamente. Isso deve se livrar de qualquer coisa errática como o seu problema.

Espero que isso ajude ...

por manishraj2011 28.10.2014 / 18:58

0

Pode ser uma extensão do navegador. Por favor, insira no Menu > Ferramentas > Extensões, desinstale todas as extensões que você considera suspeitas.

Você pode tentar remover os arquivos de configuração desses navegadores.

Feche o navegador, abra o terminal e execute:

rm -fR ~/.config/google-chrome

Abra o navegador.

Boa sorte.

por Marcos Silveira 28.10.2014 / 20:22

0

Uma nova instalação do Ubuntu parece resolver o problema.

por mumi 01.11.2014 / 12:25

Tags 14.04 malware rootkit popup-ads

Como conectar meu Intel Wireless 3165 no 15.04? Como rolar para o topo do buffer de terminal com um atalho de teclado?

score 8 · Accepted Answer

Como você mencionou no comentário que o outro computador da rede começou a ter o mesmo problema, pode ser que as configurações do roteador estejam alteradas ou o roteador esteja infectado (sim, isso é possível). Na verdade, o problema é muito parecido com este post da segurança .stackexchange.com. FIY, você pode querer usar esse site em tais casos, porque há mais pessoas que lidam com esse tipo de problema.

OK, voltemos ao problema. Se você pesquisar um pouco, descobrirá que provavelmente um problema muito comum nos roteadores é quando as configurações de DNS são alteradas. Também há malware mais sério para os roteadores. O servidor DNS é basicamente um tradutor: como os computadores lidam apenas com números, quando você digita "google.com.br" em um navegador, o computador envia uma solicitação para os servidores DNS dizendo "Ei, qual é o endereço IP do google.com?". O servidor DNS do seu lado examina os bancos de dados e descobre quais IPs pertencem ao google.com. Agora, se as configurações de DNS do seu roteador forem alteradas, a solicitação será direcionada para um servidor DNS falso, que redirecionará você para um site falso ou um site que parece ser algo real, mas com malware.

O que pode ser feito é o seguinte:

Acesse as configurações do seu roteador e verifique se as configurações de DNS foram alterado. Você pode acessá-los normalmente digitando 192.168.0.1 em barra de endereços do Firefox ou qualquer outro navegador, e deve abrir uma página com todos os tipos de configurações para o seu roteador (ler no manual do seu roteador para se certificar de que o endereço está certo). Mas se você nunca olhou para essas configurações antes, pode ser difícil determinar se ou não algo foi alterado. Além disso, veja se alguma configuração de roteamento foi alterada ou se você vê algo suspeito lá.
Redefina o roteador para as configurações padrão. Mais uma vez, isso pode ser feito 192.168.0.1. Isso pode estar em "Opções avançadas", mas procure nas configurações ou apenas leia o manual. Boa ideia é reiniciar o roteador depois de alterar as configurações de volta ao padrão para se certificar de que entra em vigor. Se isso ajudar e o popup não aparecer mais qualquer uma das máquinas, altere a senha de administrador do roteador para outra antes e algo strong, mais talvez mudar senha wifi (WPA PSK ou o que você estiver usando).
Obtenha um novo roteador. Você pode comprar um e configurar ou entre em contato com seu provedor de serviços de Internet, explicando a situação. Eles podem oferecer mais opções também.

Entre outras coisas, o que eu faria nesse caso é fazer alguns pequenos testes.

Você mencionou que se conecta por wi-fi e tem arquivos do Windows lá. Então é um laptop? você bota dupla? Tente levá-lo para outro rede e veja se o pop-up persiste. Se não aparecer em outro networ - definitivamente é o seu roteador.
Aparece no Windows? Se é o roteador, é definitivamente não relacionado ao sistema operacional ou seus navegadores ou qualquer coisa assim.
Altere suas configurações para o DNS no Ubuntu. A coisa é que o Ubuntu O Network Manager, por padrão, permitirá que um dnsmaq conecte-se para decidir qual DNS para usar (e normalmente será o seu provedor de serviços de internet). Agora, você pode usar seu próprio DNS, independentemente do serviço de internet provedor dá. Para fazer isso - abra o indicador Networ Manager no canto direito e vá para Editar conexões. Selecione a rede e clique no botão Editar. Vá para a guia IPv4, altere o menu suspenso de "Automatic (DHCP)" para "Automatic (DHCP) addresses only", e onde Servidores DNS digite em qualquer servidor DNS que você gosta. Você pode escolher 8.8.8.8 (DNS público do Google). Eu uso o OpenDNS (208.67.222.222). estes são bem conhecidos e confiáveis. Em seguida, abra o terminal e digite sudo nano /etc/NetworkManager/NetworkManager.conf e alterar linha dns=dnsmasq to #dns=dnsmasq . Salve o arquivo com Ctrl + O e saia com Ctrl + X Agora você pode fazer sudo service network-manager restart ou simplesmente reinicializar o computador. Eu prefiro reiniciar. Conecte-se novamente à sua rede e, quando estiver pronto, no tipo de terminal %código%. Deve confirmar que você está usando o DNS selecionado. Se o pop-up não persistir com essas configurações - definitivamente Problema de DNS. Passos que eu passei aqui é o mesmo que eu descrevi no meu outro post aqui

É isso. Eu não sou especialista em segurança de computadores, então tudo neste post é o melhor que posso sugerir. Boa sorte! e deixe-nos saber se isso ajuda, ou como você resolveu o problema no final.