bis gestern hatte ich keine Probleme, aber heute ist mir aufgefallen, dass ich beim Anklicken von Links auf eine Seite weitergeleitet werde, http://www.ultrafiles.net/7cc02b3a/url/MY-LINK-HEREdie etwa so aussieht:
das Bild oben habe ich versucht, eine Frage in Stackoverflow zu öffnen !!! und ich wurde dorthin umgeleitet
also war das Erste, was ich getan habe, natürlich, alle Browsererweiterungen zu deaktivieren und einige Apps zu entfernen, was, wie ich vermutete, jedoch vergeblich war. Da ich Ubuntu verwende, war das Problem wahrscheinlich nicht an einem Programm im Betriebssystem zu liegen, ich vermutete eher ein Benutzerskript oder etwas Ähnliches.
Nach einigen Tests und der Überprüfung der betroffenen Sites fiel mir auf, dass Sites, die Google Analytics nicht verwenden, kein Problem haben. Ich überprüfte also ga.js und erlebte eine Überraschung:
Der einzige Unterschied zwischen links (Chromium) und rechts (Chrome) besteht darin, dass Chromium einen Proxy mit Verschlüsselung verwendet.
wird meine Verbindung also irgendwo zwischen mir und Google abgehört und verändert? Wie kann ich das verhindern? Und bedeutet das, dass alle Passwörter, die ich auf Nicht-https-Sites eingegeben habe, möglicherweise kompromittiert wurden?
Wenn Sie weitere Informationen benötigen, fragen Sie in den Kommentaren und ich versuche, sie bereitzustellen.
Update: vollständiges SkriptHier
Antwort1
Diese Art von Hardware greift Ihren Router-Proxy an, insbesondere wenn Sie eine UN haben und das PW Ihres Routers „Admin Admin“ lautet. Versuchen Sie, Ihren Router zurückzusetzen und ein sicheres Kennwort festzulegen, dann werden Sie die Anzeige los.
Antwort2
Ich habe diese Informationen gefunden. Es ist dieselbe Linkbuks-Adware, es ist nur ein Browser-HijackingKlicken Sie hier. Es sieht so aus, als ob die Verbindung gekapert wurde oder so etwas. Haben Sie versucht, den Proxy zu wechseln oder verwenden Sie überhaupt keinen Proxy?