Chrome 버그, 맬웨어가 발생 했습니까, 아니면 중단 했습니까?

18

이상한 배너가 나타 났을 때 내 사이트를 개발하고있었습니다. 먼저 나는 그것이 내 잘못이라고 생각했고, 그것이 웹 호스트 제공자의 잘못이라고 생각했으며 이제는 이것이 어디에서 왔는지 전혀 모른다.

나는 그것이 추악하게 보이고 내가 방문하는 모든 페이지에 영향을 미친다는 것을 알고 있습니다. StackOverflow의 바닥 글이 어떻게 보이는지 살펴보십시오.

크롬으로 stackoverflow? 곤충 코드 자체는 '페이지 소스보기'에 나타나지 않지만 'Inspect 요소'에서 코드를보고 렌더링 된 HTML을 보면 나타납니다. 더 많은 div가 있지만 그중 일부는 비어 있습니다. 여기 에는 많은 외국 코드가 있습니다. 주요 내용은 다음과 같습니다.

<div id="op_ad">
<br>
  <center>
    <iframe src="http://www.games-free-apps.com/games/b.html" style="border:none;width:310px;height:255px;overflow:hidden;" frameborder="0" marginheight="0" marginwidth="0">
    <!-- MORE CODE HERE -->
    </iframe>
  </center>
</div>

그리고 내 웹 사이트에서 침입 코드의 자세한 스크린 샷 : 코드 세부 사항

그렇다면 이것이 Chrome의 버그입니까, 내가 어떻게 든 (이 코드를 보지 못했음) 악성 코드입니까? 어떻게 고칠 수 있습니까?

우분투 (공식 페이지의 기본)에서 Chrome 버전 21.0.1180.89를 사용하고 있습니다.

편집 : 나는 위키 답변을 시작했다. 해킹 된 확장 프로그램을 목록에 추가하십시오. 알리기 위해 Google에 이메일을 보내려고하지만 이미 알고있을 것입니다.

google-chrome malware

— 프란시스코 프레 센시아
소스

2

성가신 광고처럼 보이며, chrome://extensions/이상한 점이 있는지 살펴보십시오 .

— Rob W

당신은 anannoyingadvert please에 대한 자세한 정보에 대한 링크를 게시 할 수 있습니까? 인터넷 검색을 찾을 수 없습니다. 내가 사용하는 확장 중 하나가 해킹 당했을 가능성이 있습니다. 몇 가지 테스트를 할 것입니다, brb.

2

죄송합니다. 스페이스 바가 없습니다. 내 의견을 편집하여 의도 한 의견을 표시했습니다. 터미널을 열고를 실행하십시오 cd ~/.config/google-chrome/. 그런 다음 grep -rie games-free-apps명령을 실행 하여 코드가 포함 된 파일을 찾으십시오.

— Rob W

2

예, 그것은 해킹 된 확장이었습니다. 이름 : "시크릿 전환기 0.6"이지만 의심 할 여지없이 해당 확장의 "웹 페이지 방문"링크에 오류가 발생합니다.

1

이 질문은 특히 지난 12 시간 동안 신규 사용자의 관심을 어떻게 끌었습니까? 소셜 미디어에서 질문을 공유 했습니까? 아니면이 문제가 너무 흔합니까?

— Rob W

14

방금 똑같은 일이있었습니다. 나를 위해 끊어진 확장 프로그램은 Join Tabs라는 이름이었습니다 ... Dodgy!

2

나는 이것을 삭제했고 문제는 즉시 사라졌습니다. 이 확장 기능을 오랫동안 사용해 왔으며 이전에는 전혀 문제가 없었습니다 ... 허.

— Buns Glazing

1

같은 상황-적어도 몇 달 동안 연장을 사용한 다음 이것.

— Larry O'Brien

내가 교체로이 밖으로 시도하고 chrome.google.com/webstore/detail/...를 , 그것은 좋아 보인다

— 안드리

여기도 마찬가지입니다. 확장 프로그램을 어떻게 악의적 인 것으로 플래그 지정합니까?

— andybak

11

나는 같은 문제가 있었고 그것은 "웹 RSS 구독자"라는 비난으로 판명되었습니다.

— Alisspers
소스

나를위한 "웹 RSS 구독자 1.3"

— Helpa

+1. Google이 작성한 대체품 인 것 같습니다. "RSS Subscription Extension (Google 제공)"을 검색하십시오.

— 코스

8

오래되고 쓸모없는 것을 포함하여 Chrome의 일부 확장 프로그램이 해킹되었습니다. OP에 명시된 문제가있는 경우 다음 단계에 따라 문제를 일으키는 확장명을 목록에 추가하십시오.

알려진 확장 된 해킹 :

시크릿 탭 스위치 2.2
시크릿 스위처
조인 탭
웹 RSS 가입자

썩은 확장 을 찾는 단계 :

모든 확장 프로그램을 비활성화하십시오. 옵션-> 설정-> 확장
첫 번째를 활성화하십시오. 같은 문제가 발생한 웹 페이지를 열고 지금 발생하는지 확인하십시오.
이 경우 해당 확장자를 목록에 추가하십시오. 발생하지 않으면 해당 확장을 비활성화하고 다음 확장에 대해 반복하십시오.

— 프란시스코 프레 센시아
소스

2

JoinTabs와 같은 문제가있었습니다. 처음에는 모든 웹 페이지에 광고가 게재 될 때까지 페이지의 광고 일 뿐이라고 생각했습니다. JoinTabs (아이콘 없음)를 제안합니다. 같은 목적으로 사용되지만 모든 페이지에 바보 같은 광고가 추가되지는 않습니다.

링크

Chrome 웹 스토어 외부에 있기 때문에 확장 창으로 드래그 앤 드롭해야합니다.

0

Diigo Web Collector 2.26이 해킹되었고 html이 문서에 삽입되어 사이트가 작동하지 않는 것을 추적했습니다. dummybodyID의 본문에 ID를 추가하고 이상한 클래스와 표시가있는 div를 삽입했습니다.

— 크리스 레이몬드
소스