저는 Windows 7을 사용하고 있습니다. 어제 Firefox로 웹사이트를 열었을 때 사이트 상단에 3개의 광고가 보였습니다.
그런 다음 다른 브라우저로 다른 웹사이트를 확인했을 때 다음과 같은 광고를 보았습니다.
페이지 소스에서 이러한 광고에 대한 코드를 볼 수 없습니다. Inspect Element를 사용한 후 헤더에 다음 코드가 추가되었습니다.
<iframe src="http://85.25.138.211/index.php?3a2j"></iframe>
이 광고 본문의 코드는 다음과 같습니다.
<a href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659" rel="nofollow" title="wygladzanie zmarszczek"><img src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659" alt="wygladzanie zmarszczek"></a>
내 브라우저에 새 플러그인이나 원치 않는 플러그인이 표시되지 않으며 Hotspot Shield를 설치하지 않았습니다.
이 악성코드는 악성코드인가요? 그렇다면 어떻게 제거할 수 있나요?
답변1
귀하의 웹 브라우저가 웹 페이지를 표시하기 직전에 작동하도록 설계된 악성 코드를 경험하고 계십니다. 일반적으로 웹페이지를 검색하기 위한 브라우저 요청을 가로채고, 귀하가 방문 중인 사이트를 분석하고, 귀하가 보고 있는 내용과 관련이 있을 수도 있고 없을 수도 있는 HTML 광고를 삽입하려고 시도합니다.
모든 웹 브라우저의 프록시 설정을 확인하고 PC에서 전체 맬웨어 및 바이러스 백신 검사를 실행해야 합니다.심하게 감염된
Adblock은 도움이 되지 않습니다. 이것은 바이러스입니다. 나는 모든 웹 페이지가 매우 느리게 로드되고 있다고 확신하며 작업 관리자를 확인하면 FireFox는 아마도 하나의 웹 사이트를 보는 데 300-500MB를 사용하고 있을 것입니다.
답변2
연구 끝에 발견한이 답변마틴 프리크릴(Martin Prikryl) 작성:
... 캐싱 때문에 셀룰러 네트워크에서만 문제가 발생합니다. 셀룰러 네트워크에 연결되고 새로 고침을 유지한 후 문제가 사라졌습니다. Wi-Fi에 다시 연결한 후에야 다시 나타났습니다.
이로 인해 문제가 손상된 라우터로 인해 발생한다는 것이 분명해졌습니다. 공장 설정으로 다시 재설정하면 문제가 해결되었습니다.
답변3
나는 똑같은 문제가 있습니다. 플랫폼 - Windows 7 64. Firefox만 공격하는 것이 아닙니다. 그것은 모든 웹 브라우저를 해킹합니다(파이어폭스, 즉 크롬도 해킹했을 것입니다)... 이는 확장 기능으로 설치되거나 전역 캐시된 스크립팅 코드(모든 브라우저에 대해)로 설치된다는 의미입니다. ..아니면 좀 더 글로벌한 것일 수도 있습니다.
나는 문제에 대한 "반대형" 솔루션을 "해킹"했습니다. 즉, Windows 방화벽으로 이러한 IP를 차단하고 Firefox adblock 확장 프로그램을 다운로드했지만 이는 근본적인 문제, 즉 시스템 자체가 해킹당했습니다.
부분적인 해결 방법(대부분의 시각적 문제 해결): Windows 디렉토리를 검색하고 "lmhosts" 또는 "hosts"를 편집하여 해당 URL을 다음 위치에 매핑합니다.
"localhost":
(promo.cityads.ru)
(track.impreskin.pl)
(rcm-na.amazon-adsystem.com)
(www.juicyads.com)
-또는-
방화벽 설정에서 이러한 원격 IP를 차단하세요.
(72.21.202.62)
(81.177.161.202)
(54.192.118.235)
(199.83.129.149)
-그리고- 설치광고 차단~을 위한파이어폭스.
이렇게 해도 귀하의 페이지에는 해커의 이름이 그대로 남게 됩니다.
나머지 부분을 수정하기 위한 해결되지 않은 각도: 아직 이 부분을 작업 중입니다... 하지만 "wygladzanie zmarsczek" 및 위의 URL이 포함된 .js 및/또는 php/css 파일에 대한 디스크 파일 콘텐츠 검색을 시도하고 있습니다.
^관련 파일 제거
성공하지 못한 경우 모든 .js, php 및 css 캐싱을 지우는 방법을 참조하세요. 죄송합니다. 하지만 아직 그 방법을 찾는 중입니다.
그 어느 것도 PC에서 모든 맬웨어를 실제로 제거했음을 증명하지 못합니다. 이는 단지 증상을 해결하는 것일 뿐입니다(예: 질병이 있지만 통증을 줄이기 위해 아스피린을 복용한 경우). 이 바이러스가 PC에 더 많이 남아 있을 수 있습니다.
따라서 이 솔루션은 이 바이러스가 사용하는 공격 벡터를 이해하고, 보안 허점을 막고, 저장되었을 수 있는 모든 파일을 제거하는 "완벽함"과는 거리가 멀지만 그래도 없는 것보다는 훨씬 낫습니다.
누구든지 이 공격의 공식적인 이름을 생각해 내고 이러한 질문에 답할 수 있다면 문제를 해결하는 대중의 이해를 구축하는 데 도움이 될 것입니다.
결과: 다음 파일은 해당 검색 서명과 연결되어 돌아왔습니다.
C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entries\2E0C4058E084A83FFD5E59DF25634B4708213893
C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entries\C116A7489A2D13D65DA56BD218030121E46D2476
C:\Users\computer_name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HND03M2G\ga[1].js
"computer_name"을 자신의 자체 참조 PC 이름으로 바꿔서 자신의 PC에 대한 경로를 상대화하십시오. 이러한 캐시 파일은 Firefox에서 임의의 이름으로 생성됩니다. 전체 캐시를 누킹하는 것이 가장 좋은 솔루션일 수 있습니다.