não tive nenhum problema até ontem, mas hoje percebi que quando clico em qualquer link ele me redireciona para http://www.ultrafiles.net/7cc02b3a/url/MY-LINK-HEREalgo assim:
na foto acima tentei abrir uma pergunta no stackoverflow!!! e fui redirecionado para lá
então a primeira coisa que fiz obviamente foi desabilitar todas as extensões do navegador e remover alguns aplicativos que eu suspeitava sem sucesso. como estou usando o Ubuntu, era improvável que o problema fosse um programa no sistema operacional, em vez disso, suspeitei de um script de usuário ou algo semelhante.
depois de alguns testes e verificação dos sites afetados, percebi que sites que não usam o Google Analytics não têm problemas, então verifiquei o ga.js e tive uma surpresa:
a única diferença entre esquerda (Chromium) e direita (Chrome) é que o chromium usa um proxy com criptografia.
então minha conexão foi detectada e modificada em algum lugar entre mim e o Google? como posso evitá-lo? e isso significa que todas as senhas inseridas em sites não https podem ter sido comprometidas?
se precisar de mais informações, pergunte nos comentários e eu tento fornecê-los.
atualização: script completoaqui
Responder1
este tipo de hardware ataca o proxy do seu roteador, especialmente quando você tem uma ONU e o PW do seu roteador é admin admin. tente redefinir seu roteador e criar uma senha rígida e você se livrará desse anúncio.
Responder2
Eu encontrei esta informação. é o mesmo adware Linkbuks, é apenas um sequestro de navegadorClique aqui. Parece que a conexão foi sequestrada ou algo assim. Você tentou mudar o proxy para não usar proxy?