Kotak iklan pop-up muncul situs apa pun yang saya buka. Mencoba mengatur ulang pengaturan, menonaktifkan ekstensi, menghapus semua pengguna di chrome.
Sepertinya ini bukan tentang chrome karena hal yang sama terjadi pada Firefox juga yang saya belum pernah buka sebelumnya.
Saya menduga itu mungkin ada hubungannya dengan beberapa repositori yang saya tambahkan belakangan ini, bahkan jika demikian apa yang harus dilakukan?
Izinkan saya menjelaskan sembulan karena saya tidak dapat mengunggah gambar karena saya tidak memiliki reputasi yang cukup. Itu menempatkan dirinya di tengah halaman dan tidak terlalu besar. Tidak bergerak dengan sisa halaman, tetap saat menggulir halaman. Di dalam terkadang ada iklan google. AdBlock memblokir konten tetapi tidak pop-up itu sendiri.
Hasil pemeriksaan elemen:
<div id="thisisonesplashforclicktocloseidhere" style=
"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
<iframe frameborder="0" height="0" scrolling="no" src=
"http://guzelyemek.com/reklam.html?gads_300x250" style=
"display: none !important; visibility: hidden !important; opacity: 0 !important;"
width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>
chrome://plugins
:
Catatan: Menggunakan AdBlock Plus dimungkinkan untuk memblokirnya. Saya baru saja menambahkan id kotak div ke daftar filter tapi itu hanya menyembuhkan gejalanya bukan penyakit yang sebenarnya. Jadi perjalanan terus berlanjut.
Tentang pemindaian dengan ClamTk: Ditemukan beberapa ancaman 1732 yang sebagian besar terdiri (maksud saya hampir semuanya) dari file windows dan menariknya beberapa file ClamAV sendiri. Hanya entri yang bermakna adalah ini:
/usr/lib/shim/shim.efi
/usr/lib/shim/shim.efi.signed
/boot/efi/EFI/ubuntu/shimx64.efi
/boot/efi/EFI/ubuntu/MokManager.efi
/home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8
Saya baru saja menghapus Firefox tetapi tidak menganggap hal lain berbahaya.
Oke, saya menemukan kode mencurigakan ini dari tab sumber alat debugger Firefox:
f (window==window.top) {
function hideADSnow() {
document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
}
var writeNow="";
writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";
writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";
writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
writeNow += "<\/div>";
try {
var checkIs = document.getElementById('ads_boxy');
} catch(err) {
var checkIs = null;
}
if (checkIs == null) {
var adsbox = document.createElement('div');
adsbox.id = 'ads_boxy';
document.body.appendChild(adsbox);
}
var checkIs = document.getElementById('ads_boxy');
checkIs.innerHTML = writeNow;
}
Bahkan ketika mencoba menginstal Ubuntu dari awal, sudah ada di sana.
Orang ini sepertinya memiliki masalah yang sama denganku.
Saya menduga ini semacam root kit tapi keduanya rkhunter
dan chkrootkit
tidak menemukan apa pun. Mungkin itu adalah root kit baru.
Saya mencoba router lain tanpa hasil. Restart router dengan jumlah banyak tidak membantu. Itu tidak muncul di mesin windows di jaringan atau windows di mesin saya (ini adalah sistem dual boot) lagi tapi saya melihat setidaknya sekali pada keduanya. Saya kira saya hanya punya satu pilihan sekarang.
chrome://plugins
dan posting daftar apa yang Anda lihat ada di pos utama.Jawaban:
Karena Anda menyebutkan dalam komentar bahwa komputer lain di jaringan mulai mengalami masalah yang sama, mungkin pengaturan router Anda diubah atau router terinfeksi (ya, itu mungkin). Bahkan, masalah Anda sangat mirip dengan posting ini dari security.stackexchange.com. FIY, Anda mungkin ingin menggunakan situs itu dalam kasus seperti itu, karena ada lebih banyak orang yang berurusan dengan masalah seperti ini.
Oke, kembali ke masalah. Jika Anda sedikit meneliti, Anda akan menemukan bahwa mungkin masalah yang sangat umum pada router adalah ketika pengaturan DNS diubah. Ada juga malware yang lebih serius untuk router. Server DNS pada dasarnya adalah penerjemah: karena komputer hanya menangani angka, ketika Anda mengetik "google.com" di browser, komputer Anda akan mengirim permintaan ke server DNS yang mengatakan "Hei, apa alamat IP untuk google.com?". Server DNS di sisinya melihat melalui database, dan menemukan IP apa yang menjadi milik google.com. Sekarang, jika pengaturan DNS router Anda diubah, permintaan masuk ke server DNS palsu, yang akan mengarahkan Anda ke situs web palsu atau situs web yang tampak seperti asli tetapi dengan malware.
Yang bisa dilakukan adalah sebagai berikut:
Akses pengaturan router Anda, dan periksa apakah pengaturan DNS telah diubah. Anda dapat mengaksesnya dengan mengetik 192.168.0.1 di address bar Firefox atau browser lain, dan itu akan membuka halaman dengan segala macam pengaturan untuk router Anda (baca di manual router Anda untuk memastikan alamatnya benar). Tetapi jika Anda belum pernah melihat pengaturan ini sebelumnya, mungkin sulit untuk menentukan apakah sesuatu telah diubah atau tidak. Juga, lihat apakah ada pengaturan perutean yang diubah atau Anda melihat sesuatu yang mencurigakan di sana.
Atur ulang router ke pengaturan default. Sekali lagi, ini dapat dilakukan melalui 192.168.0.1. Ini mungkin di bawah "Opsi Lanjut", tetapi cari di sekitar pengaturan atau hanya membaca manual. Ide bagus adalah me-reboot router setelah Anda mengubah pengaturan kembali ke default untuk memastikan itu berlaku. Jika itu membantu dan popup tidak muncul lagi di kedua mesin, ubah kata sandi admin router menjadi sesuatu yang lain dari sebelumnya dan sesuatu yang kuat, plus mungkin ubah kata sandi wifi (WPA PSK atau apa pun yang Anda gunakan).
Antara lain, apa yang akan saya lakukan dalam kasus ini adalah melakukan beberapa tes kecil.
Anda menyebutkan bahwa Anda terhubung dengan wifi dan memiliki file Windows di sana. Jadi itu laptop? Anda menggandakan boot? Coba bawa ke jaringan lain, dan lihat apakah pop-up tetap ada. Jika tidak muncul di networ lain - itu pasti router Anda.
Apakah itu muncul di Windows? Jika itu router, itu secara pasti tidak terkait dengan OS atau browser Anda atau semacamnya.
Ubah pengaturan Anda untuk DNS di Ubuntu. Masalahnya adalah bahwa Network Manager Ubuntu secara default akan membiarkan plug dnsmaq memutuskan apa DNS yang akan digunakan (dan biasanya itu akan menjadi penyedia layanan internet Anda '). Sekarang, Anda dapat menggunakan DNS Anda sendiri terlepas dari apa yang diberikan penyedia layanan internet. Untuk melakukan itu - buka indikator Networ Manager di sudut kanan dan pergi ke Edit koneksi. Pilih jaringan, dan klik tombol Edit. Buka tab IPv4, ubah menu tarik turun dari "Otomatis (DHCP)" menjadi "Hanya alamat otomatis (DHCP)", dan di mana server DNS mengetikkan server DNS apa pun yang Anda suka. Anda dapat memilih 8.8.8.8 (DNS publik Google). Saya menggunakan OpenDNS (208.67.222.222). ini dikenal dan dipercaya. Kemudian buka terminal dan ketik
sudo nano /etc/NetworkManager/NetworkManager.conf
dan ganti barisdns=dnsmasq
ke#dns=dnsmasq
. Simpan file dengan Ctrl + O dan keluar dengan Ctrl + X. Sekarang Anda bisa melakukansudo service network-manager restart
atau cukup reboot komputer. Saya lebih suka me-reboot. Hubungkan kembali ke jaringan Anda, dan sekali siap dalam jenis terminalnm-tool | tail
. Seharusnya konfirmasi Anda menggunakan DNS yang Anda pilih. Jika popup tidak berlanjut dengan pengaturan seperti itu - pasti masalah DNS router. Langkah-langkah yang saya lalui di sini sama dengan yang saya jelaskan di posting saya yang lain di siniHanya itu saja. Saya bukan ahli keamanan komputer, jadi semua yang ada di posting ini adalah yang terbaik yang bisa saya sarankan. Semoga berhasil! dan beri tahu kami jika ini membantu, atau bagaimana Anda menyelesaikan masalah pada akhirnya.
sumber
Mungkinkah pengaturan Proxy Anda merutekan lalu lintas Anda melalui beberapa server yang menyuntikkan ini ke HTML? Coba ini dari terminal Anda:
Harus kembali tanpa apa-apa. (Atau setidaknya tidak ada yang tak terduga.)
sumber
Hanya menginstal ulang browser yang harus memperbaikinya. Saya memiliki masalah serupa dan menghapus sebanyak mungkin toolbar; tetapi tidak ada yang membantu. Jika Anda bisa, ambil cadangan bookmark dan instal ulang browser.
sumber
Coba pasang Ad-blok plus addon untuk chrome dan firefox dari Chrome Web store dan Firefox Addon store masing-masing. Itu harus menyingkirkan sesuatu yang tidak menentu seperti masalah Anda.
Semoga ini membantu...
sumber
Ini bisa menjadi ekstensi browser. Silakan masuk di Menu> Alat> Ekstensi, copot semua ekstensi yang Anda anggap mencurigakan.
Jadi, Anda dapat mencoba menghapus file konfigurasi dari browser ini.
Tutup browser, buka terminal dan lakukan:
Buka browser.
Semoga berhasil.
sumber
mv ~/.config/google-chrome ~/.config/google-chrome-backup
misalnya.Instalasi ubuntu yang baru tampaknya menyelesaikan masalah.
sumber