거의 모든 페이지 위에 갑자기 광고가 나타남

오늘 아침부터 웹 브라우저에서 열린 많은 페이지 위에 이상한 광고가 게재되고 있습니다 (마지막 스크린 샷 참조). Wi-Fi 또는 셀룰러 네트워크에 연결되어 있더라도 (결국 사실이 아니므로 내 대답을 참조하십시오 .) 가정에서도 iPhone, 심지어 세 대의 컴퓨터에서 모든 브라우저 (FF, IE 및 Chrome 테스트)에서 발생합니다. . 데비안 시스템에서도 VMWare에서 실행됩니다.

때로는 광고가 Firefox에는 나타나지 않지만 IE에는 나타납니다. 셀룰러에 연결하면 iPhone에 표시되지 않지만 Wi-Fi에 연결되어 표시되는 경우가 있습니다. 그러나 대부분은 어떤 경우 에나 나타납니다. 일부 페이지에서이 문제는 페이지 렌더링을 손상시킵니다.

광고는 모든 경우에 동일합니다. 제품을 변경하는 Amazon 배너를 제외하고 동일한 트리 배너. iPhone에서 Amazon 배너가로드되지 않습니다. 일부 페이지에서 광고 세트가 두 번 이상 반복됩니다.

문제가 발생한 일부 페이지 :

• superuser.com (모든 SE 사이트)
• instagram.com
• pinterest.com
• ask.com (광고가 두 번 나타남)
• bbc.com

에 일어나지 않는 것 :

• google.com
• linkedin.com
• youtube.com
• cnn.com
• microsoft.com

(목록은 문제의 임의 구성 요소에 의해 영향을받을 수 있지만).

광고는 여는 <body>태그 바로 뒤에 삽입 된 HTML 코드로 렌더링됩니다 . 코드 자체는 HTML 자체에 없습니다. 그러나 브라우저 개발 도구 (예 : Firefox의 검사기 도구)에서 페이지를 검사 할 때 볼 수 있으므로 일부 JavaScript에 의해 생성 될 수 있습니다. 코드는이 게시물의 끝에 첨부됩니다. 페이지가 렌더링되면 브라우저가 85.25.138.211에 연결하기 시작합니다.

브라우저에 원하지 않는 플러그인이 없습니다. 또한 내 컴퓨터에서 애드웨어 / 악성 프로그램을 식별하지 못했습니다. iPhone에서도 문제가 발생하기 때문에 기대조차하지 못했습니다.

내가 해킹당한 것 같아 그러나 다른 시스템 (Windows, iOS, Debian)에 영향을 미치기 때문에 그러한 핵이 어떻게 작동하는지 상상할 수 없습니다. 라우터를 해킹하는 것을 고려했지만 Wi-Fi에서 iPhone을 연결 해제해도 문제가 지속되는 것처럼 보이지 않습니다. 누군가 영향을받는 모든 페이지가 공유하는 JavaScript 라이브러리의 버그를 누군가가 악용했다고 생각했습니다. 그러나이 경우 문제는 나에게만 발생하는 것이 아니라 널리 퍼질 것입니다. 하지만 [참조 결국 사실이 아니다 다른 사람이 같은 문제의 보고서를 찾을 수 없습니다 내 대답을 ].

왜 이런 일이 일어나고 있는지 아는 사람이 있습니까?

<body class="user-page new-topbar" lang="">

    <div align="center">
        <a title="wygladzanie zmarszczek" rel="nofollow" href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659">
            <img alt="wygladzanie zmarszczek" src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659"></img>
        </a>
    </div>
    <div align="center">
        <iframe width="728" height="90" frameborder="0" style="border:none;" marginwidth="0" border="0" scrolling="no" src="http://rcm-na.amazon-adsystem.com/e/cm?t=hsiang-20&o=1&p=48&l=ur1&category=electronicsrot&f=ifr&linkID=BXR7UA243P4D75JE">
            #document
                <html>
                    <head></head>
                    <body>
                        <div id="wrap">
                            <object width="728" height="90" align="middle" codebase="https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000">
                                <!--

                                 Tags used by MSIE Rendering engine 

                                -->
                                <param value="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info" name="movie"></param>
                                <param value="high" name="quality"></param>
                                <param value="transparent" name="wmode"></param>
                                <param value="#FFFFFF" name="bgcolor"></param>
                                <param value="all" name="allowNetworking"></param>
                                <param value="always" name="allowScriptAccess"></param>
                                <!--

                                 Tags used by Mozilla Rendering engine

                                -->
                                <embed width="728" height="90" pluginspage="https://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" allowscriptaccess="always" allownetworking="all" bgcolor="#FFFFFF" wmode="transparent" quality="high" src="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info"></embed>
                            </object>
                        </div>
                        <script></script>
                    </body>
                </html>
                <!--

                 autogen flash template V 0.1311154052 

                -->
        </iframe>
    </div>
    <div align="center">
        <!--

         default 

        -->
        <div id="ca-block-2228" class="ca-block"></div>
    </div>

많은 테스트를 거친 후 캐싱 때문에 셀룰러 네트워크에서만 문제가 발생한다는 것을 알았습니다. 캐시를 지우고 ( Clear History and Website Data ) 새로 고친 후 문제가 해결되었습니다. 그리고 Wi-Fi에 다시 연결 한 후에 만 ​​다시 나타납니다.

이는 라우터가 손상된 라우터 인 Edimax AR-7265WNB로 인한 문제임을 분명히 보여줍니다. 라우터를 공장 설정으로 다시 재설정하고 재구성하면 문제가 해결되었습니다.

내가 가지고있는 것보다 더 새로운 버전의 라우터 펌웨어를 찾지 못했습니다 (FwVer : 3.10.16.0_TC3085 HwVer : T14.F7_3.0). 라우터의 방화벽이 꺼져 있다는 것을 알았습니다. 실제로 라우터는 몇 주 전에 재설정됩니다. 그것을 재구성 할 때 아마도 방화벽을 활성화하는 것을 잊었을 것입니다 (실제로 방화벽이 기본적으로 켜져있을 것으로 기대합니다).

문제는 (다른 보고서 지금 세계적으로 보인다 여기 와 여기이 질문에 내 항에있어서, 반대로, 다른이 삭제되었다). 이는 Wi-Fi에 대한 로컬 해킹이 아닌 일부 라우터 취약점 (방화벽 문제로 지원)을 원격으로 악용하는 것을 의미합니다. 다른 사람들은 서로 다른 유형의 라우터 ( D-Link DSL-2600U , TP-Link)를 보고하므로이 문제는 Edimax에만 국한되지 않습니다.

다른 보고서는 DNS 또는 프록시 설정이 수정되었다고 언급합니다. 라우터를 재설정하기 전에 이것을 확인하지 않았습니다. 그러나 방화벽이 꺼져서 라우터가 이런 식으로 수정되었을 수 있습니다. 또한 라우터 별 악용 없이도 모든 페이지에 코드를 삽입하는 방법에 대해 설명합니다. 따라서 공격자는 인터넷에서 보안되지 않은 라우터를 검색하고 공격자의 프록시를 가리 키도록 구성합니다.

약 2 일 전에 여러 기기 (노트북, 안드로이드 스마트 폰 및 Nexus 7)에 동일한 광고가 게재되고 있음을 알았습니다. 모든 브라우저 캐시를 지우고 셀룰러 네트워크에 연결하면 광고가 중지되지만 Wi-Fi에 연결되면 다시 돌아옵니다.

모든 연결에서 DNS 서버를 Google의 8.8.8.8로 전환하여 모든 기기에서 광고가 다시 게재되지 않았습니다.

따라서 라우터 또는 ISP의 DNS 서버가 손상되었습니다.

수정 : 사이트 상단에서 원치 않는 광고를 제거 하려면 어떻게해야합니까?

스파이웨어가있을 가능성이 큽니다 (실수로 다운로드하기는 쉽지만 수행 할 작업을 알고있는 경우 대개 제거하기 쉽습니다).

더 강력한 unistaller를 다운로드해야합니다. Windows를 제거해도 제거되지 않습니다.

IOBitUNinstaller를 다운로드 하십시오 . 이제 모든 파일 (iobit)을 살펴보고 인식하지 못하거나 '낚시'처럼 보이지 않는 프로그램을 식별해야합니다 (확실하지 않은 경우) 빠른 Google 검색을 통해 악성 코드가 있는지 확인할 수 있습니다.

배치 제거 (iobit의 오른쪽 상단 옵션)를 선택하여 제거 할 여러 프로그램을 선택할 수 있습니다. 물론 심층 스캔을 수행하여 찾은 모든 것을 제거 할 수도 있습니다.