直到昨天我才遇到問題,但今天我注意到,當我單擊任何連結時,它會將我重定向到http://www.ultrafiles.net/7cc02b3a/url/MY-LINK-HERE如下所示的連結:
上面的圖片是我嘗試在 stackoverflow 中提出一個問題!我被重定向到那裡
所以我做的第一件事顯然是禁用所有瀏覽器擴充功能並刪除一些我懷疑無濟於事的應用程式。由於我使用的是 ubuntu,問題不太可能是作業系統中的程序,而是我懷疑是使用者腳本或類似的東西。
經過一些測試和檢查受影響的網站後,我注意到不使用谷歌分析的網站沒有問題,所以我檢查了 ga.js 並遇到了驚喜:
左(Chromium)和右(Chrome)之間的唯一區別是 chromium 使用加密代理。
那麼我和谷歌之間的連結是否被嗅探和修改?我怎樣才能防止它?這是否意味著我在非 https 網站中輸入的所有密碼可能都已洩露?
如果您需要更多信息,請在評論中詢問,我會盡力提供。
更新:完整腳本這裡
答案1
這種類型的硬體會攻擊您的路由器代理,特別是當您有一個 UN 並且您的路由器的 PW 是 admin admin 時。嘗試重設您的路由器並設定硬密碼,您將擺脫該廣告。
答案2
我找到了這個資訊。這與 Linkbuks 廣告軟體相同,只是瀏覽器劫持點這裡。看起來是連結被劫持了或是什麼的。您是否嘗試切換代理程式或根本不使用代理程式?