Zainfekowany Chrome.

2000adam · Post autor: **2000adam** » 19 czerwca 2015, 13:23

Mam chyba zainfekowaną przeglądarkę Chrome. Objawia się tym że pomimo ABP wyskakują irytujące migocące okienka i gdy chcę otworzyć coś na stronie to przy pierwszym kliknięciu przekierowuje mnie na jakieś dziwne strony. Na Operze i Chromium jest dobrze nie ma infekcji chyba. Jak się tego pozbyć i jak sprawdzić czy system jest bezpieczny.

Post autor: **LordRuthwen** » 19 czerwca 2015, 13:40

Zacznij od wywalenia APB i zainstalowania czegoś innego, np uBlock.

2000adam · Post autor: **2000adam** » 19 czerwca 2015, 13:54

uBlock nie pomógł.Jest tak samo.

Post autor: **LordRuthwen** » 19 czerwca 2015, 14:13

A chrome skąd ściągałeś?

2000adam · Post autor: **2000adam** » 19 czerwca 2015, 15:09

Teraz już nie pamiętam. Ponad rok było dobrze z 3 tyg. dopiero mam problem. Może odinstaluje i zainstaluje ponownie.
Wyłączyłem wszystkie dodatki oprócz WOT i uBlock i pomogło. Któreś rozszerzenie zaciągnęło jakies dziadostwo.

Post autor: **marcin1982** » 19 czerwca 2015, 18:21

Strzelam totalnie ślepo, ale było coś kiedyś takiego co podmieniało DNS na routerze. Jak łączysz się z internetem?

Pokaż:

Kod: Zaznacz cały

cat /etc/resolv.conf

Kod: Zaznacz cały

dig wp.pl

Do tego drugiego musisz mieć pakiet dnsutils.

Przypuszczalnie chodzi o coś takiego:
http://blog.superuser.com/2012/07/23/ho ... ger-virus/
http://arstechnica.com/security/2015/05 ... work-bots/
http://sentrant.com/2015/03/25/ad-fraud ... analytics/ .

Post autor: **Yampress** » 19 czerwca 2015, 18:38

No przecież to nie windows, gdzie takie rzczy się dzieją.

Post autor: **marcin1982** » 19 czerwca 2015, 18:46

Okej, tylko to atakowało bezpośrednio routery (odpytywanie o "fabryczne" dane logowania do panelu itd.) Może warto więc sprawdzić ...
http://wiki.dreamhost.com/Viewing_site_ ... sing_Linux

Post autor: **Yampress** » 19 czerwca 2015, 18:53

Tak o routerach pamiętam ten temat. ... Tak był
Ale mówiłem o chrome na linuxie.

2000adam · Post autor: **2000adam** » 19 czerwca 2015, 19:50

Przypuszczam że winne było rozszerzenie Flash Player. Usunąłem i na razie jest dobrze. A było na kompie stacjonarnym i laptopie na Debianie i na Mincie.

adam@adam-Lenovo-G580:~ > cat /etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
adam@adam-Lenovo-G580:~ > dig wp.pl

; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> wp.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44719
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;wp.pl. IN A

;; ANSWER SECTION:
wp.pl. 23 IN A 212.77.98.9
wp.pl. 23 IN A 212.77.100.101

;; Query time: 150 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Jun 19 19:52:48 CEST 2015
;; MSG SIZE rcvd: 66

To była wklejka Minta a teraz z Debiana

adam@debian:~$ cat /etc/resolv.conf# Generated by NetworkManager
nameserver 192.168.0.1
adam@debian:~$ dig wp.pl

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> wp.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49471
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wp.pl. IN A

;; ANSWER SECTION:
wp.pl. 7 IN A 212.77.100.101
wp.pl. 7 IN A 212.77.98.9

;; Query time: 51 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Fri Jun 19 20:13:08 2015
;; MSG SIZE rcvd: 55