태그 보관물: rootkit

rootkit

크롬과 파이어 폭스 모두에 팝업 광고 바이러스 않아 이미지를 업로드 할 수 없으므로

팝업 광고 상자가 열려있는 사이트에 나타납니다. 설정 재설정, 확장 프로그램 사용 중지, Chrome의 모든 사용자 제거를 시도했습니다.

이전에도 열지 않은 Firefox에서도 동일한 일이 발생하기 때문에 크롬에 관한 것이 아닙니다.

최근에 추가 한 일부 리포지토리와 관련이있을 수 있습니다. 어떻게해야합니까?

평판이 충분하지 않아 이미지를 업로드 할 수 없으므로 팝업에 대해 설명하겠습니다. 그것은 페이지의 중간에 위치하며 그렇게 크지는 않습니다. 나머지 페이지와 함께 이동하지 않고 페이지를 스크롤하는 동안 유지됩니다. 내부에는 때때로 Google 광고가 있습니다. AdBlock은 컨텐츠 자체를 차단하지만 팝업 자체는 차단하지 않습니다.

팝업 이미지

검사 요소의 결과 :

<div id="thisisonesplashforclicktocloseidhere" style=
  "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
  <iframe frameborder="0" height="0" scrolling="no" src=
  "http://guzelyemek.com/reklam.html?gads_300x250" style=
  "display: none !important; visibility: hidden !important; opacity: 0 !important;"
    width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
    "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>

chrome://plugins:

여기에 이미지 설명을 입력하십시오

참고 : AdBlock Plus를 사용하면 차단할 수 있습니다. 방금 상자의 div ID를 필터 목록에 추가했지만 실제 질병이 아닌 증상을 치료하는 것입니다. 여행은 계속됩니다.

ClamTk를 사용한 스캔 정보 :
대부분의 Windows 파일과 흥미로운 ClamAV 자체 파일로 구성된 1732 개의 위협이 발견되었습니다. 다음과 같은 의미있는 항목 만있었습니다.

  • /usr/lib/shim/shim.efi
  • /usr/lib/shim/shim.efi.signed
  • /boot/efi/EFI/ubuntu/shimx64.efi
  • /boot/efi/EFI/ubuntu/MokManager.efi
  • /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8

방금 Firefox를 삭제했지만 다른 것이 유해하다고 생각하지 않습니다.

좋아, Firefox 디버거 도구의 소스 탭 에서이 의심스러운 코드를 발견했습니다.

f (window==window.top) {
   function hideADSnow() {
     document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
     document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
  }

  var writeNow="";
  writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";

  writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";

  writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
  writeNow += "<\/div>";
  try {
    var checkIs = document.getElementById('ads_boxy');
  } catch(err) {
    var checkIs = null;
  }
  if (checkIs == null) {
    var adsbox = document.createElement('div');
    adsbox.id = 'ads_boxy';
    document.body.appendChild(adsbox);
  }
  var checkIs = document.getElementById('ads_boxy');
  checkIs.innerHTML = writeNow;
}

Ubuntu를 처음부터 설치하려고 할 때도 있습니다.

이 사람은 나에게도 같은 문제가있는 것 같습니다.
나는 이것이 어떤 종류의 루트 키트하지만 모두 의심 rkhunter하고 chkrootkit아무것도 찾지 못했습니다. 아마도 새로운 루트 키트 일 것입니다.

운이없는 다른 라우터를 사용해 보았습니다. 라우터를 많이 다시 시작해도 도움이되지 않았습니다. 네트워크의 Windows 시스템이나 내 시스템의 창 (이중 부팅 시스템)에 더 이상 표시되지 않지만 둘 다에서 한 번 이상 보았습니다. 옵션이 하나 밖에없는 것 같습니다.



답변

네트워크의 다른 컴퓨터에서 동일한 문제가 발생하기 시작했다는 의견을 언급 했으므로 라우터 설정이 변경되었거나 라우터가 감염되었을 수 있습니다 (예, 가능). 실제로 문제는 security.stackexchange.com 의이 게시물 과 매우 유사합니다 . FIY, 그런 경우에 해당 사이트를 사용하고 싶을 수 있습니다.이 유형의 문제를 다루는 사람들이 더 많습니다.

다시 문제로 돌아갑니다. 조금만 연구하면 라우터에서 매우 일반적인 문제는 DNS 설정이 변경 될 때입니다. 라우터에는 더 심각한 악성 코드도 있습니다. DNS 서버는 기본적으로 번역기입니다. 컴퓨터는 숫자 만 처리하므로 브라우저에 “google.com”을 입력하면 컴퓨터는 DNS 서버에 “이봐, google.com의 IP 주소는 무엇입니까?”라는 요청을 DNS 서버에 보냅니다. 옆에있는 DNS 서버는 데이터베이스를 살펴보고 google.com에 속하는 IP를 찾습니다. 이제 라우터의 DNS 설정이 변경되면 요청이 가짜 DNS 서버로 이동하여 가짜 웹 사이트 또는 실제처럼 보이지만 맬웨어가있는 웹 사이트로 리디렉션합니다.

수행 할 수있는 작업은 다음과 같습니다.

  • 라우터 설정에 액세스하여 DNS 설정이 변경되었는지 확인하십시오. Firefox 또는 다른 브라우저의 주소 표시 줄에 192.168.0.1을 입력하여 일반적으로 액세스 할 수 있으며 라우터의 모든 종류의 설정이 포함 된 페이지를 열어야합니다 (라우터 설명서를 읽고 주소가 올바른지 확인하십시오). 그러나 이전에 이러한 설정을 본 적이 없다면 무언가 변경되었는지 여부를 결정하기가 어려울 수 있습니다. 또한 라우팅 설정이 변경되었는지 또는 비린내가 있는지 확인하십시오.

  • 라우터를 기본 설정으로 재설정하십시오. 다시이 작업은 192.168.0.1을 통해 수행 할 수 있습니다. “고급 옵션”아래에 있지만 설정을 검색하거나 설명서를 읽으십시오. 설정을 기본값으로 다시 변경 한 후 라우터가 재부팅되도록하는 것이 좋습니다. 그래도 도움이되고 팝업이 두 컴퓨터에서 더 이상 나타나지 않으면 라우터의 관리자 암호를 이전과 다른 것으로 바꾸고 Wi-Fi 암호 (WPA PSK 또는 사용중인 항목)를 변경하십시오.

  • 새로운 라우터를 구입하십시오. 직접 구매하여 구성하거나 인터넷 서비스 제공 업체에 문의하여 상황을 설명 할 수 있습니다. 더 많은 옵션을 제공 할 수도 있습니다.

무엇보다도, 그런 경우에 할 일은 약간의 테스트를하는 것입니다.

  • Wi-Fi로 연결하고 거기에 Windows 파일이 있다고 언급했습니다. 그래서 노트북입니까? 당신은 이중 부팅? 다른 네트워크로 가져 와서 팝업이 지속되는지 확인하십시오. 다른 네트워크에 표시되지 않으면 분명히 라우터입니다.

  • Windows에 표시됩니까? 라우터 인 경우 OS 또는 브라우저 또는 이와 관련이 없습니다.

  • 우분투에서 DNS 설정을 변경하십시오. 문제는 우분투의 네트워크 관리자가 기본적으로 dnsmaq 플러그인이 사용할 DNS를 결정할 수있게하는 것입니다 (일반적으로 인터넷 서비스 제공 업체가 될 것입니다). 이제 인터넷 서비스 제공 업체가 제공하는 내용에 관계없이 고유 한 DNS를 사용할 수 있습니다. 이를 수행하려면 오른쪽 모서리에서 Networ Manager 표시기를 열고 연결 편집으로 이동하십시오. 네트워크를 선택하고 편집 버튼을 클릭하십시오. IPv4 탭으로 이동하여 드롭 다운 메뉴를 “자동 (DHCP)”에서 “자동 (DHCP) 주소 만”으로 변경하고 원하는 DNS 서버에서 DNS 서버가 입력되는 위치를 변경하십시오. 8.8.8.8 (Google의 공개 DNS)을 선택할 수 있습니다. OpenDNS (208.67.222.222)를 사용합니다. 이들은 잘 알려져 있고 신뢰할 수 있습니다. 그런 다음 터미널을 열고 sudo nano /etc/NetworkManager/NetworkManager.confdns=dnsmasq을 입력
    하고 변경하십시오.
    #dns=dnsmasq. Ctrl + O로 파일을 저장하고 Ctrl + X로 종료하십시오. 이제 sudo service network-manager restart컴퓨터를 재부팅하거나 간단히 재부팅 할 수 있습니다. 재부팅을 선호합니다. 네트워크에 다시 연결하고 터미널 유형이 준비되면
    nm-tool | tail. 선택한 DNS를 사용하고 있는지 확인해야합니다. 팝업이 이러한 설정으로 지속되지 않으면 라우터의 DNS 문제입니다. 여기에서 겪은 단계는 다른 게시물 에서 설명한 것과 같습니다.

그게 다야. 나는 컴퓨터 보안 전문가가 아니기 때문에이 글의 모든 것이 내가 제안 할 수있는 최선이다. 행운을 빌어 요! 이것이 도움이되는지 또는 결국 문제를 어떻게 해결했는지 알려주십시오.


답변

이것을 HTML에 삽입하는 일부 서버를 통해 트래픽을 라우팅하는 프록시 설정일 수 있습니까? 터미널에서 이것을 시도하십시오 :

echo $http_proxy

아무것도 없어야합니다. (또는 예기치 않은 것은 없습니다.)


답변

브라우저를 다시 설치하면 문제가 해결됩니다. 비슷한 문제가 있었고 가능한 많은 툴바를 제거했습니다. 그러나 아무것도 도움이되지 않았습니다. 가능하면 책갈피 백업을 수행하고 브라우저를 다시 설치하십시오.


답변

Chrome 웹 스토어Firefox Addon 스토어에서 각각 Chrome 및 Firefox 용 Ad-block plus 애드온을 설치해보십시오 . 문제와 같은 불규칙한 것을 제거해야합니다.

도움이 되었기를 바랍니다…


답변

브라우저 확장 일 수 있습니다. 메뉴> 도구> 확장 프로그램에 입력하고 의심되는 모든 확장 프로그램을 제거하십시오.

따라서 이러한 브라우저에서 구성 파일을 제거 할 수 있습니다.

브라우저를 닫고 터미널을 열고 다음을 수행하십시오.

rm -fR ~/.config/google-chrome

브라우저를여십시오.

행운을 빕니다.


답변

우분투를 새로 설치하면 문제가 해결되는 것 같습니다.


답변