क्रोम और फायरफॉक्स दोनों पर पॉपअप ऐड वायरस

एक पॉप-अप विज्ञापन बॉक्स जो भी साइट खोल रहा है, वह दिखाई देता है। क्रोम पर सभी उपयोगकर्ताओं को हटाते हुए, सेटिंग्स को रीसेट करने, एक्सटेंशन को अक्षम करने की कोशिश की।

ऐसा लगता है कि यह क्रोम के बारे में नहीं है क्योंकि फ़ायरफ़ॉक्स पर भी यही होता है जो मैंने पहले भी नहीं खोला था।

मुझे संदेह है कि यह कुछ रिपॉजिटरी के साथ कुछ हो सकता है जिसे मैंने हाल ही में जोड़ा था, भले ही क्या करना है?

मुझे पॉप-अप का वर्णन करने दें क्योंकि मैं एक छवि अपलोड नहीं कर सकता क्योंकि मेरे पास पर्याप्त प्रतिष्ठा नहीं है। यह अपने आप को पृष्ठ के मध्य में रखता है और इतना बड़ा नहीं है। बाकी पेज के साथ नहीं जाता है, पेज स्क्रॉल करते समय रहता है। अंदर कभी-कभी Google विज्ञापन होते हैं। AdBlock कंटेंट को ब्लॉक करता है लेकिन पॉप-अप को ही नहीं।

निरीक्षण तत्व का परिणाम:

<div id="thisisonesplashforclicktocloseidhere" style=
  "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
  <iframe frameborder="0" height="0" scrolling="no" src=
  "http://guzelyemek.com/reklam.html?gads_300x250" style=
  "display: none !important; visibility: hidden !important; opacity: 0 !important;"
    width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
    "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>

chrome://plugins:

नोट: AdBlock Plus का उपयोग करके इसे ब्लॉक करना संभव है। मैंने सिर्फ बॉक्स की डिव की आईडी को फिल्टर लिस्ट में जोड़ा है लेकिन यह सिर्फ लक्षणों को ठीक कर रहा है वास्तविक बीमारी को नहीं। इसलिए यात्रा जारी है।

ClamTk के साथ स्कैनिंग के बारे में: इसमें कुछ 1732 खतरे पाए गए, जिनमें ज्यादातर विंडोज़ फाइलों (जिनमें से लगभग सभी का मतलब है) और क्लैमाव की कुछ फाइलें दिलचस्प हैं। केवल सार्थक प्रविष्टियाँ ये थीं:

• /usr/lib/shim/shim.efi
• /usr/lib/shim/shim.efi.signed
• /boot/efi/EFI/ubuntu/shimx64.efi
• /boot/efi/EFI/ubuntu/MokManager.efi
• /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8

मैंने अभी-अभी फ़ायरफ़ॉक्स वाली चीज़ को डिलीट किया है लेकिन ऐसा नहीं लगता कि अन्य चीज़ें हानिकारक हैं।

ठीक है, मुझे यह संदिग्ध कोड फ़ायरफ़ॉक्स डीबगर टूल के स्रोत टैब से मिला:

f (window==window.top) {
   function hideADSnow() {
     document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
     document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
  }

  var writeNow="";
  writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";

  writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";

  writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
  writeNow += "<\/div>";
  try { 
    var checkIs = document.getElementById('ads_boxy');
  } catch(err) { 
    var checkIs = null;
  }
  if (checkIs == null) {
    var adsbox = document.createElement('div');
    adsbox.id = 'ads_boxy';
    document.body.appendChild(adsbox);
  }
  var checkIs = document.getElementById('ads_boxy');
  checkIs.innerHTML = writeNow;
}

यहां तक ​​कि जब यह शुरू से उबंटू स्थापित करने की कोशिश कर रहा है।

इस आदमी को मेरे साथ भी यही समस्या है। मुझे संदेह है कि यह किसी प्रकार का रूट किट है, लेकिन दोनों rkhunterऔर chkrootkitकुछ भी नहीं मिला। शायद यह एक नया रूट किट है।

मैंने बिना किसी भाग्य के एक और राउटर की कोशिश की। राउटर को फिर से शुरू करने से बहुत मदद नहीं मिली। यह मेरी मशीन पर नेटवर्क या विंडोज़ पर विंडोज़ मशीन पर नहीं दिखता है (यह एक दोहरी बूट सिस्टम है) किसी भी अधिक लेकिन मैंने दोनों पर कम से कम एक बार देखा। मुझे लगता है कि मेरे पास अब केवल एक ही विकल्प है।

चूँकि आपने टिप्पणी में उल्लेख किया है कि नेटवर्क के अन्य कंप्यूटर में एक ही समस्या होने लगी है, इसलिए यह अच्छी तरह से हो सकता है कि आपकी राउटर सेटिंग्स बदल गई हैं या राउटर संक्रमित है (हां, यह संभव है)। वास्तव में, आपकी समस्या security.stackexchange.com से इस पोस्ट के समान है । FIY, आप ऐसे मामलों में उस साइट का उपयोग करना चाह सकते हैं, cuz ऐसे और भी लोग हैं जो इस प्रकार के मुद्दों से निपटते हैं।

ठीक है, समस्या पर वापस। यदि आप इसे थोड़ा अनुसंधान करते हैं, तो आप पाएंगे कि राउटर के साथ एक बहुत ही सामान्य समस्या है जब डीएनएस सेटिंग्स को बदल दिया जाता है। राउटर के लिए भी अधिक गंभीर मैलवेयर है, भी। DNS सर्वर मूल रूप से एक अनुवादक है: चूंकि कंप्यूटर केवल संख्याओं में सौदा करते हैं, जब आप एक ब्राउज़र में "google.com" टाइप करते हैं, तो आपका कंप्यूटर DNS सर्वरों को यह कहते हुए अनुरोध भेजेगा "अरे, google.com के लिए आईपी पता क्या है?"। उनकी ओर से DNS सर्वर डेटाबेस के माध्यम से दिखता है, और पाता है कि IP क्या google.com से संबंधित हैं। अब, यदि आपके राउटर की DNS सेटिंग्स बदल जाती हैं, तो अनुरोध एक नकली डीएनएस सर्वर पर जाता है, जो आपको नकली वेबसाइट या एक वेबसाइट पर पुनर्निर्देशित करेगा जो वास्तविक चीज़ की तरह दिखती है लेकिन मैलवेयर के साथ।

क्या किया जा सकता है निम्नलिखित है:

• अपने राउटर की सेटिंग्स तक पहुंचें, और जांचें कि क्या DNS सेटिंग्स को बदल दिया गया है। आप आमतौर पर फ़ायरफ़ॉक्स या किसी अन्य ब्राउज़र के एड्रेस बार में 192.168.0.1 टाइप करके उन्हें एक्सेस कर सकते हैं, और यह आपके राउटर के लिए सभी प्रकार की सेटिंग्स के साथ एक पेज खोलना चाहिए (पता सही है यह सुनिश्चित करने के लिए अपने राउटर के मैनुअल पर पढ़ें)। लेकिन अगर आपने पहले कभी इन सेटिंग्स को नहीं देखा है, तो यह निर्धारित करना मुश्किल हो सकता है कि कुछ बदला गया है या नहीं। यह भी देखें कि क्या कोई रूटिंग सेटिंग्स बदली गई थीं या आपको वहां कुछ गड़बड़ दिखाई दे रही है।

• राउटर को डिफ़ॉल्ट सेटिंग्स पर रीसेट करें। फिर, यह 192.168.0.1 के माध्यम से किया जा सकता है। यह "उन्नत विकल्प" के तहत हो सकता है, लेकिन सेटिंग्स के आसपास खोजें या मैनुअल पढ़ें। अच्छा विचार यह है कि राउटर को रिबूट करने के बाद आप सेटिंग्स को डिफ़ॉल्ट रूप से बदल दें ताकि यह सुनिश्चित हो सके कि यह प्रभावी हो। अगर वह मदद करता है और पॉपअप किसी भी मशीन पर नहीं आता है, तो राउटर के एडमिन पासवर्ड को पहले की तुलना में कुछ और मजबूत और कुछ के साथ बदल दें, साथ ही शायद वाईफाई पासवर्ड (WPA PSK या जो भी आप उपयोग कर रहे हैं) बदल दें।

• एक नया राउटर प्राप्त करें। आप या तो स्वयं खरीद सकते हैं और इसे कॉन्फ़िगर कर सकते हैं या स्थिति को समझाते हुए अपने इंटरनेट सेवा प्रदाता से संपर्क कर सकते हैं। वे अधिक विकल्प भी दे सकते हैं।

अन्य बातों के अलावा, मैं इस तरह के मामले में कुछ छोटे परीक्षण करूँगा।

• आपने उल्लेख किया है कि आप वाईफाई से कनेक्ट करते हैं और वहां विंडोज फाइलें होती हैं। तो क्या यह एक लैपटॉप है? आप डबल बूट? इसे दूसरे नेटवर्क पर ले जाने की कोशिश करें, और देखें कि क्या पॉप-अप जारी रहता है। यदि यह किसी अन्य नेटवर्कर पर दिखाई नहीं देता है - तो यह निश्चित रूप से आपका राउटर है।

• क्या यह विंडोज में दिखाई देता है? यदि यह राउटर है, तो यह निश्चित है कि ओएस या आपके ब्राउज़र या इस तरह के किसी भी चीज़ से संबंधित नहीं है।

• Ubuntu में DNS के लिए अपनी सेटिंग्स बदलें। बात यह है कि डिफ़ॉल्ट रूप से उबंटू का नेटवर्क प्रबंधक एक dnsmaq प्लग को यह तय करने देगा कि DNS का उपयोग क्या करना है (और आमतौर पर यह आपके इंटरनेट सेवा प्रदाता का 'होगा)। अब, आप अपने स्वयं के DNS का उपयोग कर सकते हैं, भले ही इंटरनेट सेवा प्रदाता क्या दे। ऐसा करने के लिए - दाईं ओर कोने में नेटवर्थ प्रबंधक संकेतक खोलें और कनेक्शन संपादित करें पर जाएं। नेटवर्क का चयन करें, और संपादित करें बटन पर क्लिक करें। IPv4 टैब पर जाएं, ड्रॉप डाउन मेनू को "स्वचालित (डीएचसीपी)" से "स्वचालित (डीएचसीपी) पते केवल" में बदलें, और जहां भी DNS सर्वर आपको पसंद हो, वहां DNS सर्वर टाइप करें। आप 8.8.8.8 (Google का सार्वजनिक DNS) चुन सकते हैं। मैं OpenDNS (208.67.222.222) का उपयोग करता हूं। ये सर्वविदित और विश्वसनीय हैं। फिर टर्मिनल खोलें और टाइप करें sudo nano /etc/NetworkManager/NetworkManager.confऔर लाइन dns=dnsmasqको बदल दें#dns=dnsmasq। Ctrl + O के साथ फ़ाइल सहेजें और Ctrl + X से बाहर निकलें। अब आप या तो कर सकते हैं sudo service network-manager restartया बस कंप्यूटर को रिबूट कर सकते हैं। मैं रिबूट करना पसंद करूंगा। अपने नेटवर्क से फिर से कनेक्ट करें, और टर्मिनल प्रकार में एक बार तैयार हो जाएं nm-tool | tail। यह पुष्टि करनी चाहिए कि आप अपने चयनित DNS का उपयोग कर रहे हैं। यदि पॉपअप ऐसी सेटिंग्स के साथ नहीं रहता है - निश्चित रूप से राउटर की DNS समस्या। मैंने यहाँ से जाने वाले चरणों को उसी तरह बताया है जैसा मैंने अपनी अन्य पोस्ट में यहाँ बताया है

बस इतना ही। मैं किसी भी तरह से कंप्यूटर सुरक्षा विशेषज्ञ नहीं हूं, इसलिए इस पोस्ट में सब कुछ सबसे अच्छा है जो मैं सुझा सकता हूं। शुभकामनाएँ! और हमें बताएं कि क्या यह मदद करता है, या आपने अंत में समस्या को कैसे हल किया।

क्या यह आपकी प्रॉक्सी सेटिंग्स कुछ सर्वर के माध्यम से आपके ट्रैफ़िक को रूट कर सकता है जो इसे HTML में इंजेक्ट करता है? अपने टर्मिनल से इसे आज़माएँ:

echo $http_proxy

कुछ नहीं के साथ वापस आना चाहिए। (या कम से कम कुछ भी अप्रत्याशित नहीं है।)

ब्राउज़र को बस इसे फिर से स्थापित करना चाहिए। मेरे पास समान मुद्दा था और संभव के रूप में कई टूलबार को हटा दिया गया; लेकिन कुछ भी मदद नहीं की। यदि आप कर सकते हैं, तो बुकमार्क का बैकअप लें और ब्राउज़रों को फिर से स्थापित करें।

क्रोम वेब स्टोर और फ़ायरफ़ॉक्स एडऑन स्टोर से क्रमशः क्रोम और फ़ायरफ़ॉक्स के लिए ऐड-ब्लॉक प्लस एडऑन स्थापित करने का प्रयास करें । यह आपकी समस्या की तरह अनिश्चित कुछ भी से छुटकारा चाहिए।

उम्मीद है की यह मदद करेगा...

यह एक ब्राउज़र एक्सटेंशन हो सकता है। कृपया मेनू> टूल> एक्सटेंशन में दर्ज करें, उन सभी एक्सटेंशन को अनइंस्टॉल करें जिन्हें आप संदिग्ध मानते हैं।

तो, आप इन ब्राउज़र से कॉन्फ़िगरेशन फ़ाइलों को हटाने का प्रयास कर सकते हैं।

ब्राउज़र बंद करें, टर्मिनल खोलें और प्रदर्शन करें:

rm -fR ~/.config/google-chrome

ब्राउज़र खोलें।

सौभाग्य।

उबंटू की एक ताजा स्थापना समस्या को हल करने के लिए लगता है।