Zainfekowany Chrome.
Zainfekowany Chrome.
Mam chyba zainfekowaną przeglądarkę Chrome. Objawia się tym że pomimo ABP wyskakują irytujące migocące okienka i gdy chcę otworzyć coś na stronie to przy pierwszym kliknięciu przekierowuje mnie na jakieś dziwne strony. Na Operze i Chromium jest dobrze nie ma infekcji chyba. Jak się tego pozbyć i jak sprawdzić czy system jest bezpieczny.
- LordRuthwen
- Moderator
- Posty: 2324
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
- LordRuthwen
- Moderator
- Posty: 2324
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
- marcin1982
- Moderator
- Posty: 1731
- Rejestracja: 05 maja 2011, 12:59
- Lokalizacja: Zagłębie Dąbrowskie
Strzelam totalnie ślepo, ale było coś kiedyś takiego co podmieniało DNS na routerze. Jak łączysz się z internetem?
Pokaż:
Do tego drugiego musisz mieć pakiet dnsutils.
Przypuszczalnie chodzi o coś takiego:
http://blog.superuser.com/2012/07/23/ho ... ger-virus/
http://arstechnica.com/security/2015/05 ... work-bots/
http://sentrant.com/2015/03/25/ad-fraud ... analytics/ .
Pokaż:
Kod: Zaznacz cały
cat /etc/resolv.conf
Kod: Zaznacz cały
dig wp.pl
Przypuszczalnie chodzi o coś takiego:
http://blog.superuser.com/2012/07/23/ho ... ger-virus/
http://arstechnica.com/security/2015/05 ... work-bots/
http://sentrant.com/2015/03/25/ad-fraud ... analytics/ .
- marcin1982
- Moderator
- Posty: 1731
- Rejestracja: 05 maja 2011, 12:59
- Lokalizacja: Zagłębie Dąbrowskie
Okej, tylko to atakowało bezpośrednio routery (odpytywanie o "fabryczne" dane logowania do panelu itd.) Może warto więc sprawdzić ...
http://wiki.dreamhost.com/Viewing_site_ ... sing_Linux
http://wiki.dreamhost.com/Viewing_site_ ... sing_Linux
Przypuszczam że winne było rozszerzenie Flash Player. Usunąłem i na razie jest dobrze. A było na kompie stacjonarnym i laptopie na Debianie i na Mincie.
To była wklejka Minta a teraz z Debianaadam@adam-Lenovo-G580:~ > cat /etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
adam@adam-Lenovo-G580:~ > dig wp.pl
; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> wp.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44719
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;wp.pl. IN A
;; ANSWER SECTION:
wp.pl. 23 IN A 212.77.98.9
wp.pl. 23 IN A 212.77.100.101
;; Query time: 150 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Jun 19 19:52:48 CEST 2015
;; MSG SIZE rcvd: 66
adam@debian:~$ cat /etc/resolv.conf# Generated by NetworkManager
nameserver 192.168.0.1
adam@debian:~$ dig wp.pl
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> wp.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49471
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;wp.pl. IN A
;; ANSWER SECTION:
wp.pl. 7 IN A 212.77.100.101
wp.pl. 7 IN A 212.77.98.9
;; Query time: 51 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Fri Jun 19 20:13:08 2015
;; MSG SIZE rcvd: 55