私は Windows 7 を使用しています。昨日、Firefox で Web サイトを開いたところ、サイトの上部に 3 つの広告が表示されました。
その後、別のブラウザで他のウェブサイトをチェックしたところ、次の広告が表示されました。
ページ ソースでは、これらの広告のコードは表示されません。Inspect Element を使用した後、次のコードがヘッダーに追加されました。
<iframe src="http://85.25.138.211/index.php?3a2j"></iframe>
この広告の本文のコードは次のとおりです。
<a href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659" rel="nofollow" title="wygladzanie zmarszczek"><img src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659" alt="wygladzanie zmarszczek"></a>
ブラウザに新しい不要なプラグインは表示されず、Hotspot Shield もインストールされていません。
これはマルウェアですか?もしそうなら、どうすれば削除できますか?
答え1
お使いの Web ブラウザが Web ページを表示する直前に動作するように設計されたマルウェアが発生しています。通常、このマルウェアは Web ページを取得するためのブラウザ リクエストを傍受し、アクセスしているサイトを分析して、表示している内容に関連があるかどうかわからない HTML 広告を挿入しようとします。
すべてのウェブブラウザのプロキシ設定を確認し、PCでマルウェアとウイルス対策の完全なスキャンを実行する必要があります。重度の感染
Adblock は役に立ちません。これはウイルスです。すべての Web ページの読み込みが非常に遅いと確信しています。タスク マネージャーを確認すると、Firefox は 1 つの Web サイトを表示するだけで 300 ~ 500 MB を使用している可能性があります。
答え2
調査の結果、この答えマーティン・プリクリル著:
... 問題はキャッシュのためセルラー ネットワークでのみ発生します。セルラー ネットワークに接続してしばらく更新を続けると、問題は解消されました。そして、Wi-Fi に再接続した後にのみ再び発生しました。
これにより、問題の原因がルーターのセキュリティ侵害にあることが明らかになりました。工場出荷時の設定にリセットすると、問題は解決しました。
答え3
私もまったく同じ問題を抱えています。プラットフォームは Windows 7 64 です。Firefox だけを攻撃するわけではありません。すべての Web ブラウザー (Firefox、IE、おそらく Chrome も) をハッキングします...つまり、拡張機能として、またはグローバルにキャッシュされたスクリプト コード (すべてのブラウザー用) としてインストールされます...あるいは、もっとグローバルな何かかもしれません。
私は、この問題に対する「応急処置」的な解決策を「ハッキング」することに成功しました。つまり、これらの IP を Windows ファイアウォールでブロックし、Firefox の Adblock 拡張機能をダウンロードしたのですが、それでは根本的な問題、つまりシステム自体がハッキングされているという問題は解決されません。
部分的な解決(視覚的な問題のほとんどを解決します):Windowsディレクトリを検索し、「lmhosts」または「hosts」を編集してこれらのURLをマップします。
"localhost":
(promo.cityads.ru)
(track.impreskin.pl)
(rcm-na.amazon-adsystem.com)
(www.juicyads.com)
-または-
ファイアウォール設定でこれらのリモートIPをブロックする
(72.21.202.62)
(81.177.161.202)
(54.192.118.235)
(199.83.129.149)
-そして- インストールアドブロックのためにファイアフォックス。
これにより、ハッカーの名前があなたのページに =依然として= 残ります。
残りの部分を修正するための未解決の角度: この部分はまだ作業中ですが、ディスクファイルの内容を検索して、「wygladzanie zmarsczek」と上記のURLを含む.jsファイルやphp / cssファイルを検索しようとしています。
^関連ファイルを削除
成功しない場合は、すべての .js、php、css キャッシュをクリアしてください... 申し訳ありませんが、その方法をまだ調べているところです。
これらはいずれも、PC からマルウェアをすべて削除したことを証明するものではありません。症状に対処するだけです (病気にかかっているのに痛みを和らげるためにアスピリンを服用した場合など)。PC にはこのウイルスがまだたくさん残っている可能性があります。
したがって、この解決策は、このウイルスが使用した攻撃ベクトルを理解し、セキュリティホールを塞ぎ、ウイルスが配置した可能性のあるすべてのファイルを削除するという「完璧」からは程遠いものですが、それでも何もしないよりはずっとましです。
誰かがこの攻撃の正式名称を思いつき、これらの疑問に答えることができれば、一般の人々の理解を深め、問題を解決するのに役立つでしょう。
結果: 検索シグネチャに関連付けられた次のファイルが返されました:
C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entries\2E0C4058E084A83FFD5E59DF25634B4708213893
C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entries\C116A7489A2D13D65DA56BD218030121E46D2476
C:\Users\computer_name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HND03M2G\ga[1].js
「computer_name」を自分の PC の自己参照名に置き換えて、自分の PC のパスを相対化します。これらのキャッシュ ファイルは、Firefox ではランダムな名前で生成される可能性があります。キャッシュ全体を削除することが最善の解決策である可能性があります。