LINUX.ORG.RU

Удаление «кликера»

 , ,


0

1

Здравтсвуйте.

Не заметил как попал «кликер» в мобильный браузер. Возможно, подцепился с установкой какого-то приложения из плей маркета(племянник ставит все без разбора оттуда)

Поведение следующее: 1) При переходе на какой-либо сайт(через Google Chrome, встроенные браузеры в Facebook, Telegram etc) время от времени начинает переадресацию на http://www.gocloudly.com/rd.html без возможности вернуться на исходную страницу 2) Синхронизируется с дестктопным браузером. Поэтому теперь и на десктопных Google Chrome и Chromium при синхронизации появляется этот зловред. Правда вместо переадресации реагирует на клик и открывает http://www.gocloudly.com/rd.html в новой вкладке.

Мне вообще стало интересно как он смог так крепко обосноваться, поэтому вопрос: в какую сторону нужно смотреть и копать, чтобы найти где он обосновался, как синхронизируется и в итоге как его удалить?



Последнее исправление: cetjs2 (всего исправлений: 1)
Ответ на: комментарий от anonymous

Хорошая попытка была у этого зловреда, так как хорошенько обосновался

Noloboot
() автор топика

Маловероятно, что зловред в браузере. Мобильник и компьютер ходят в интернет через одну и ту же сеть? Попробуйте другую, возможно проблема там.

Weres ★★★
()
Ответ на: комментарий от Weres

Да, в одну и ту же. Я вот сейчас проверил с рабочей сети пройти по ссылке, по которой дома проявлялось такое поведение. Опять произошла переадрессация

Noloboot
() автор топика
Ответ на: комментарий от Noloboot

Переадресация может кешироваться браузером. Я бы очистил кеш и поработал немного с браузером через рабочую сеть. Впрочем, дело может быть и не в сети, я с подобными зловредами не встречался.

Weres ★★★
()
Ответ на: комментарий от Weres

Переадресация, похоже, вызывается скриптом, так как она происходит уже после рендера страницы и если успеть нажать на прекращение загрузки, то можно избежать редиректа

Noloboot
() автор топика
4 ноября 2016 г.

Тоже недавно получил такую проблему нагуглил аналогичные вопросы https://www.quora.com/How-do-I-stop-DNS-settings-from-changing-automatically-...

https://www.quora.com/How-do-I-remove-Tradeexchange-com-pop-up-from-All-Devic...

Итог, короче из-за простого пароля Admin admin в проутере,хакнули его и внедрили червь, который менял DNS 31.3.244.130. Причем в настройках роутера это не видно, а видно на компе (у подключения).

Единственное лечение убить, сделать полный reset роутера (нажать на эту кнопку на нем), если делать просто обновление, то червь остаётся... После этого перезагрузиться на win платформе, а для телефоном на анройде, сделать принудительное подкл. с изменением DNS на гугла 8.8.8.8 иначе буде кэш старого DNS 31.3.244.130 , поюзать такое подключение, а потом можно уже рибутнуть дивайс и сделать подкл. без принудительного DNS

И все будет ок! ставим главное пароль нормальный на роутер и обновляем прошивки!

prodigy007
()
Ответ на: комментарий от prodigy007

Спасибо! Судя по симптомам у меня похожая ситуация

Noloboot
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.