क्रोम और फायरफॉक्स दोनों पर पॉपअप ऐड वायरस


9

एक पॉप-अप विज्ञापन बॉक्स जो भी साइट खोल रहा है, वह दिखाई देता है। क्रोम पर सभी उपयोगकर्ताओं को हटाते हुए, सेटिंग्स को रीसेट करने, एक्सटेंशन को अक्षम करने की कोशिश की।

ऐसा लगता है कि यह क्रोम के बारे में नहीं है क्योंकि फ़ायरफ़ॉक्स पर भी यही होता है जो मैंने पहले भी नहीं खोला था।

मुझे संदेह है कि यह कुछ रिपॉजिटरी के साथ कुछ हो सकता है जिसे मैंने हाल ही में जोड़ा था, भले ही क्या करना है?

मुझे पॉप-अप का वर्णन करने दें क्योंकि मैं एक छवि अपलोड नहीं कर सकता क्योंकि मेरे पास पर्याप्त प्रतिष्ठा नहीं है। यह अपने आप को पृष्ठ के मध्य में रखता है और इतना बड़ा नहीं है। बाकी पेज के साथ नहीं जाता है, पेज स्क्रॉल करते समय रहता है। अंदर कभी-कभी Google विज्ञापन होते हैं। AdBlock कंटेंट को ब्लॉक करता है लेकिन पॉप-अप को ही नहीं।

पॉप-अप की एक छवि

निरीक्षण तत्व का परिणाम:

<div id="thisisonesplashforclicktocloseidhere" style=
  "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
  <iframe frameborder="0" height="0" scrolling="no" src=
  "http://guzelyemek.com/reklam.html?gads_300x250" style=
  "display: none !important; visibility: hidden !important; opacity: 0 !important;"
    width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
    "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>

chrome://plugins:

यहां छवि विवरण दर्ज करें

नोट: AdBlock Plus का उपयोग करके इसे ब्लॉक करना संभव है। मैंने सिर्फ बॉक्स की डिव की आईडी को फिल्टर लिस्ट में जोड़ा है लेकिन यह सिर्फ लक्षणों को ठीक कर रहा है वास्तविक बीमारी को नहीं। इसलिए यात्रा जारी है।

ClamTk के साथ स्कैनिंग के बारे में: इसमें कुछ 1732 खतरे पाए गए, जिनमें ज्यादातर विंडोज़ फाइलों (जिनमें से लगभग सभी का मतलब है) और क्लैमाव की कुछ फाइलें दिलचस्प हैं। केवल सार्थक प्रविष्टियाँ ये थीं:

  • /usr/lib/shim/shim.efi
  • /usr/lib/shim/shim.efi.signed
  • /boot/efi/EFI/ubuntu/shimx64.efi
  • /boot/efi/EFI/ubuntu/MokManager.efi
  • /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8

मैंने अभी-अभी फ़ायरफ़ॉक्स वाली चीज़ को डिलीट किया है लेकिन ऐसा नहीं लगता कि अन्य चीज़ें हानिकारक हैं।

ठीक है, मुझे यह संदिग्ध कोड फ़ायरफ़ॉक्स डीबगर टूल के स्रोत टैब से मिला:

f (window==window.top) {
   function hideADSnow() {
     document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
     document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
  }

  var writeNow="";
  writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";

  writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";

  writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
  writeNow += "<\/div>";
  try { 
    var checkIs = document.getElementById('ads_boxy');
  } catch(err) { 
    var checkIs = null;
  }
  if (checkIs == null) {
    var adsbox = document.createElement('div');
    adsbox.id = 'ads_boxy';
    document.body.appendChild(adsbox);
  }
  var checkIs = document.getElementById('ads_boxy');
  checkIs.innerHTML = writeNow;
}

यहां तक ​​कि जब यह शुरू से उबंटू स्थापित करने की कोशिश कर रहा है।

इस आदमी को मेरे साथ भी यही समस्या है। मुझे संदेह है कि यह किसी प्रकार का रूट किट है, लेकिन दोनों rkhunterऔर chkrootkitकुछ भी नहीं मिला। शायद यह एक नया रूट किट है।

मैंने बिना किसी भाग्य के एक और राउटर की कोशिश की। राउटर को फिर से शुरू करने से बहुत मदद नहीं मिली। यह मेरी मशीन पर नेटवर्क या विंडोज़ पर विंडोज़ मशीन पर नहीं दिखता है (यह एक दोहरी बूट सिस्टम है) किसी भी अधिक लेकिन मैंने दोनों पर कम से कम एक बार देखा। मुझे लगता है कि मेरे पास अब केवल एक ही विकल्प है।


1
क्या आप अपने प्रश्न को उस विज्ञापन पॉप-अप या क्रोम या फ़ायरफ़ॉक्स के स्क्रीन-शॉट का स्नैपशॉट जोड़ सकते हैं?
सेर्गेई कोलोडियाज़नी

2
कृपया स्नैपशॉट को imgur.com पर अपलोड करें और अपने प्रश्न में लिंक जोड़ें। किसी ने वास्तविक तस्वीर को वहां रखा होगा।
user68186

1
क्रोम chrome://pluginsमें, मुख्य पोस्ट में आप जो देखते हैं, उसकी एक सूची पोस्ट करने और पोस्ट करने का प्रयास करें ।
मूनरुनस्टार

1
हम्म, प्लगइन्स पेज मेरा जैसा ही है - इसमें कुछ भी गड़बड़ नहीं है, ऐसा लगता है
सर्गी कोलोडाज़नी

2
यह विज्ञापनों के एक आदमी के मध्य इंजेक्शन की तरह दिखता है। क्या आप एक विश्वसनीय नेटवर्क पर हैं? यदि आप प्रॉक्सी का उपयोग कर रहे हैं, तो क्या आप अपनी प्रॉक्सी सेटिंग्स का विवरण पोस्ट कर सकते हैं? इसके अलावा, यदि संभव हो, तो क्या आप वेबपेज के पूर्ण HTML के लिए एक लिंक पोस्ट कर सकते हैं जो पॉपअप दिखाता है? अंत में, यदि आप अपने वेबमेल की तरह एन्क्रिप्टेड पृष्ठ पर जाते हैं, तो पॉपअप दिखाई देता है?
ट्रैविस जी।

जवाबों:


9

चूँकि आपने टिप्पणी में उल्लेख किया है कि नेटवर्क के अन्य कंप्यूटर में एक ही समस्या होने लगी है, इसलिए यह अच्छी तरह से हो सकता है कि आपकी राउटर सेटिंग्स बदल गई हैं या राउटर संक्रमित है (हां, यह संभव है)। वास्तव में, आपकी समस्या security.stackexchange.com से इस पोस्ट के समान है । FIY, आप ऐसे मामलों में उस साइट का उपयोग करना चाह सकते हैं, cuz ऐसे और भी लोग हैं जो इस प्रकार के मुद्दों से निपटते हैं।

ठीक है, समस्या पर वापस। यदि आप इसे थोड़ा अनुसंधान करते हैं, तो आप पाएंगे कि राउटर के साथ एक बहुत ही सामान्य समस्या है जब डीएनएस सेटिंग्स को बदल दिया जाता है। राउटर के लिए भी अधिक गंभीर मैलवेयर है, भी। DNS सर्वर मूल रूप से एक अनुवादक है: चूंकि कंप्यूटर केवल संख्याओं में सौदा करते हैं, जब आप एक ब्राउज़र में "google.com" टाइप करते हैं, तो आपका कंप्यूटर DNS सर्वरों को यह कहते हुए अनुरोध भेजेगा "अरे, google.com के लिए आईपी पता क्या है?"। उनकी ओर से DNS सर्वर डेटाबेस के माध्यम से दिखता है, और पाता है कि IP क्या google.com से संबंधित हैं। अब, यदि आपके राउटर की DNS सेटिंग्स बदल जाती हैं, तो अनुरोध एक नकली डीएनएस सर्वर पर जाता है, जो आपको नकली वेबसाइट या एक वेबसाइट पर पुनर्निर्देशित करेगा जो वास्तविक चीज़ की तरह दिखती है लेकिन मैलवेयर के साथ।

क्या किया जा सकता है निम्नलिखित है:

  • अपने राउटर की सेटिंग्स तक पहुंचें, और जांचें कि क्या DNS सेटिंग्स को बदल दिया गया है। आप आमतौर पर फ़ायरफ़ॉक्स या किसी अन्य ब्राउज़र के एड्रेस बार में 192.168.0.1 टाइप करके उन्हें एक्सेस कर सकते हैं, और यह आपके राउटर के लिए सभी प्रकार की सेटिंग्स के साथ एक पेज खोलना चाहिए (पता सही है यह सुनिश्चित करने के लिए अपने राउटर के मैनुअल पर पढ़ें)। लेकिन अगर आपने पहले कभी इन सेटिंग्स को नहीं देखा है, तो यह निर्धारित करना मुश्किल हो सकता है कि कुछ बदला गया है या नहीं। यह भी देखें कि क्या कोई रूटिंग सेटिंग्स बदली गई थीं या आपको वहां कुछ गड़बड़ दिखाई दे रही है।

  • राउटर को डिफ़ॉल्ट सेटिंग्स पर रीसेट करें। फिर, यह 192.168.0.1 के माध्यम से किया जा सकता है। यह "उन्नत विकल्प" के तहत हो सकता है, लेकिन सेटिंग्स के आसपास खोजें या मैनुअल पढ़ें। अच्छा विचार यह है कि राउटर को रिबूट करने के बाद आप सेटिंग्स को डिफ़ॉल्ट रूप से बदल दें ताकि यह सुनिश्चित हो सके कि यह प्रभावी हो। अगर वह मदद करता है और पॉपअप किसी भी मशीन पर नहीं आता है, तो राउटर के एडमिन पासवर्ड को पहले की तुलना में कुछ और मजबूत और कुछ के साथ बदल दें, साथ ही शायद वाईफाई पासवर्ड (WPA PSK या जो भी आप उपयोग कर रहे हैं) बदल दें।

  • एक नया राउटर प्राप्त करें। आप या तो स्वयं खरीद सकते हैं और इसे कॉन्फ़िगर कर सकते हैं या स्थिति को समझाते हुए अपने इंटरनेट सेवा प्रदाता से संपर्क कर सकते हैं। वे अधिक विकल्प भी दे सकते हैं।

अन्य बातों के अलावा, मैं इस तरह के मामले में कुछ छोटे परीक्षण करूँगा।

  • आपने उल्लेख किया है कि आप वाईफाई से कनेक्ट करते हैं और वहां विंडोज फाइलें होती हैं। तो क्या यह एक लैपटॉप है? आप डबल बूट? इसे दूसरे नेटवर्क पर ले जाने की कोशिश करें, और देखें कि क्या पॉप-अप जारी रहता है। यदि यह किसी अन्य नेटवर्कर पर दिखाई नहीं देता है - तो यह निश्चित रूप से आपका राउटर है।

  • क्या यह विंडोज में दिखाई देता है? यदि यह राउटर है, तो यह निश्चित है कि ओएस या आपके ब्राउज़र या इस तरह के किसी भी चीज़ से संबंधित नहीं है।

  • Ubuntu में DNS के लिए अपनी सेटिंग्स बदलें। बात यह है कि डिफ़ॉल्ट रूप से उबंटू का नेटवर्क प्रबंधक एक dnsmaq प्लग को यह तय करने देगा कि DNS का उपयोग क्या करना है (और आमतौर पर यह आपके इंटरनेट सेवा प्रदाता का 'होगा)। अब, आप अपने स्वयं के DNS का उपयोग कर सकते हैं, भले ही इंटरनेट सेवा प्रदाता क्या दे। ऐसा करने के लिए - दाईं ओर कोने में नेटवर्थ प्रबंधक संकेतक खोलें और कनेक्शन संपादित करें पर जाएं। नेटवर्क का चयन करें, और संपादित करें बटन पर क्लिक करें। IPv4 टैब पर जाएं, ड्रॉप डाउन मेनू को "स्वचालित (डीएचसीपी)" से "स्वचालित (डीएचसीपी) पते केवल" में बदलें, और जहां भी DNS सर्वर आपको पसंद हो, वहां DNS सर्वर टाइप करें। आप 8.8.8.8 (Google का सार्वजनिक DNS) चुन सकते हैं। मैं OpenDNS (208.67.222.222) का उपयोग करता हूं। ये सर्वविदित और विश्वसनीय हैं। फिर टर्मिनल खोलें और टाइप करें sudo nano /etc/NetworkManager/NetworkManager.confऔर लाइन dns=dnsmasqको बदल दें#dns=dnsmasq। Ctrl + O के साथ फ़ाइल सहेजें और Ctrl + X से बाहर निकलें। अब आप या तो कर सकते हैं sudo service network-manager restartया बस कंप्यूटर को रिबूट कर सकते हैं। मैं रिबूट करना पसंद करूंगा। अपने नेटवर्क से फिर से कनेक्ट करें, और टर्मिनल प्रकार में एक बार तैयार हो जाएं nm-tool | tail। यह पुष्टि करनी चाहिए कि आप अपने चयनित DNS का उपयोग कर रहे हैं। यदि पॉपअप ऐसी सेटिंग्स के साथ नहीं रहता है - निश्चित रूप से राउटर की DNS समस्या। मैंने यहाँ से जाने वाले चरणों को उसी तरह बताया है जैसा मैंने अपनी अन्य पोस्ट में यहाँ बताया है

बस इतना ही। मैं किसी भी तरह से कंप्यूटर सुरक्षा विशेषज्ञ नहीं हूं, इसलिए इस पोस्ट में सब कुछ सबसे अच्छा है जो मैं सुझा सकता हूं। शुभकामनाएँ! और हमें बताएं कि क्या यह मदद करता है, या आपने अंत में समस्या को कैसे हल किया।


राउटर में पूर्ण रीसेट शायद सबसे अच्छा विकल्प है जो आप स्वयं कर सकते हैं
सर्गिय कोलोडाज़नी

1

क्या यह आपकी प्रॉक्सी सेटिंग्स कुछ सर्वर के माध्यम से आपके ट्रैफ़िक को रूट कर सकता है जो इसे HTML में इंजेक्ट करता है? अपने टर्मिनल से इसे आज़माएँ:

echo $http_proxy

कुछ नहीं के साथ वापस आना चाहिए। (या कम से कम कुछ भी अप्रत्याशित नहीं है।)


1
हाँ, यह कुछ भी नहीं मुद्रित
ममी

1
ठीक। तो यह शायद एक प्रॉक्सी बात नहीं है। एक अन्य चीनीकरण: क्या आपने क्रोम डीबगर (F12) को हटाने की कोशिश की है, नेटवर्क टैब का उपयोग करें, एक साधारण पृष्ठ पर जाएं, फिर नेटवर्क ट्रैफ़िक को देखते हुए? क्या यहाँ कहीं भी पॉप-अप के लिए कोड दिया गया है? या विफल है कि: Wireshark। फिर से, सबसे सरल पृष्ठ पर जाएँ जो एक विज्ञापन बनाता है, और देखें कि इसके लिए ट्रैफ़िक कहाँ से आ रहा है। यदि यह नेटवर्क के माध्यम से नहीं आ रहा है, तो हाँ, यह शायद एक प्लग-इन है।
क्रिस्की

यह किसी तरह क्रोम पर रुक गया लेकिन फायरफॉक्स पर यह नेटवर्क पर दिखाता है। लेकिन मुझे वास्तव में समझ नहीं आया कि उनका क्या मतलब है। वे केवल ऐसे डोमेन हैं जो विज्ञापन देने के लिए Google विज्ञापनों का उपयोग करते हैं। यदि नेटवर्क उपकरण के परिणाम को साझा करने का कोई तरीका है, तो मैं कर सकता हूं।
ममी

0

ब्राउज़र को बस इसे फिर से स्थापित करना चाहिए। मेरे पास समान मुद्दा था और संभव के रूप में कई टूलबार को हटा दिया गया; लेकिन कुछ भी मदद नहीं की। यदि आप कर सकते हैं, तो बुकमार्क का बैकअप लें और ब्राउज़रों को फिर से स्थापित करें।


ऐसा लगता है कि इसका ब्राउज़रों से कोई लेना-देना नहीं है, लेकिन अगर अंत में कुछ भी मदद नहीं मिलती है, तो यह कोशिश करेगा।
ममी

0

क्रोम वेब स्टोर और फ़ायरफ़ॉक्स एडऑन स्टोर से क्रमशः क्रोम और फ़ायरफ़ॉक्स के लिए ऐड-ब्लॉक प्लस एडऑन स्थापित करने का प्रयास करें । यह आपकी समस्या की तरह अनिश्चित कुछ भी से छुटकारा चाहिए।

उम्मीद है की यह मदद करेगा...


विज्ञापन की रोकथाम करने वाले विज्ञापन बॉक्स के अंदर विज्ञापनों को रोकते हैं लेकिन स्वयं बॉक्स को नहीं। इसलिए मुझे लगता है कि यह शायद एक तरह का मैलवेयर है। लेकिन धन्यवाद।
मूमी

1
ABP बॉक्स को भी ब्लॉक कर सकती है ...
manishraj2011 18

1
मैं इसे एडब्लॉक सेटिंग्स से अपनी डिव आईडी को अवरुद्ध करके खुद को दिखाने में रोकने में कामयाब रहा, इसलिए व्यावहारिक रूप से समस्या हल हो गई है लेकिन इसके गहरे कारण हो सकते हैं इसलिए मुझे उत्तर के रूप में स्वीकार करने के लिए थोड़ा इंतजार करना चाहिए लेकिन बहुत बहुत धन्यवाद।
ममी

0

यह एक ब्राउज़र एक्सटेंशन हो सकता है। कृपया मेनू> टूल> एक्सटेंशन में दर्ज करें, उन सभी एक्सटेंशन को अनइंस्टॉल करें जिन्हें आप संदिग्ध मानते हैं।

तो, आप इन ब्राउज़र से कॉन्फ़िगरेशन फ़ाइलों को हटाने का प्रयास कर सकते हैं।

ब्राउज़र बंद करें, टर्मिनल खोलें और प्रदर्शन करें:

rm -fR ~/.config/google-chrome

ब्राउज़र खोलें।

सौभाग्य।


अब केवल एडब्लॉक सक्रिय है और मेरे पास वास्तव में बहुत विस्तार नहीं है। बस एक सिस्टम पर चीजों को हटाने के बारे में एक सवाल: क्या यह प्रतिवर्ती है?
ममी

1
यदि आप इस निर्देशिका को हटाते हैं, तो यह आपके सिस्टम पर कोई परेशानी नहीं करेगा। जब आप पहली बार ब्राउज़र खोलते हैं तो निर्देशिका ./config/google-chrome बनाया जाता है। जब आप इसे हटाते हैं और ब्राउज़र को फिर से खोलते हैं तो निर्देशिका फिर से बनाई जाती है। इसलिए, यदि आप अपने बुकमार्क को सिंक्रनाइज़ नहीं करते हैं, तो मैं आपको mv ~/.config/google-chrome ~/.config/google-chrome-backupउदाहरण के लिए निर्देशिका का नाम बदलने की सलाह देता हूं ।
मार्कोस सिलवीरा

हम्म .. यही नहीं काम मेरे लिए किया था :( मैं बैकअप बात लेकिन कॉन्फ़िग फ़ाइल को हटाने नहीं मतलब है।
Mumi

@ ममी आपने उल्लेख किया है कि यह किसी भी तरह क्रोम में बंद हो गया। क्या फ़ोल्डर हटाने और रिबूट करने के बाद यह बंद हो गया? या बस बेतरतीब ढंग से बंद कर दिया?
सेर्गेई कोलोडियाज़नी

@Xieerqi बेतरतीब ढंग से बंद कर दिया और वापस आया प्लस नेटवर्क पर दूसरे कंप्यूटर पर शुरू हुआ
mumi

0

उबंटू की एक ताजा स्थापना समस्या को हल करने के लिए लगता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.