Questão Mesmo popup nos meus dispositivos, existe um malware?


De alguns dias eu tive no meu laptop Adcash.com pop-up no Chrome, eu tentei excluir todo o cache e cookies, mas ainda existe.

Então eu encontrei os mesmos popups no meu telefone Android e outro telefone e PCs em minha casa. Fiquei meio chocado e usei o Kaspersky & Malwarebytes tanto no telefone quanto no laptop. Nada foi encontrado!

Isso significa que não há vírus ou malware no meu PC!

Existe uma maneira de remove-lo? ou é algo normal!


2


origem


Esses pop-ups só ocorrem em determinados sites ou em todos os sites? Você compartilha algum plugin com os navegadores? - Dave
Olhe para o detector de rede de anúncios da Lookout. Pode indicar um aplicativo comum que está usando essa rede de anúncios específica. - Frank Thomas
@Dave acontece em qualquer site que permita anúncios e eu uso o AdBlock plus - user455269
@Dave Bom ponto - Frank
Não é suficiente excluir todo o cache e os cookies, você precisa excluir "AppData" ou configurações locais do seu navegador e talvez algum programa de adware que instale plugins. - Davidenko


Respostas:


Sim! Adcash é malware!

Isso acontece quando se usa outra rede Wi-Fi, ou quando em 3G / 4G? Se isso acontecer com qualquer navegador e com qualquer computador ou dispositivo, isso pode significar que o roteador foi infectado por dirigir por seqüestro.

Você visitou um site com um script de malware que fez login no seu roteador e alterou as configurações de DNS. Isso funciona apenas se o roteador tiver uma senha de administrador padrão. Ele apenas tenta e, em seguida, altera o DNS no roteador. Mudando o DNS, eles podem redirecionar todo o tráfego, se quiserem. Todos os computadores que usam DHCP e usam as configurações de DNS do roteador usarão o DNS alterado dos seqüestradores.

O malware infectará todos os dispositivos que ele pode infectar, então provavelmente os popups aparecerão se você usar outra rede também. Para dispositivos que não podem ser infectados, eles funcionarão sem problemas em outras redes (limpas).

Eu não posso dizer, claro, se este é realmente o caso. Mas se assim for, é potencialmente perigoso. Não use serviços bancários on-line até ter certeza de que não é o caso! Outros sites que envolvam dinheiro ou informações valiosas (e-mail) - mesma história!

  1. A primeira coisa que você pode fazer é desconectar o roteador / modem da Internet, fazer o login localmente e verificar o DNS. 
  2. Mude a senha do roteador se ainda tiver a senha padrão! 
  3. Verifique (e altere) as configurações de DNS para todos os seus computadores e dispositivos também.

Você pode alterar o DNS para 8.8.8.8 e 8.8.4.4 (serviço DNS do Google) ou usar o OpenDNS. Isso pode ser definido para cada computador, que ignora o DNS do roteador. Mesmo que você não goste do Google para ver cada solicitação de DNS, esse é um bom método para testar e ter certeza de que você está usando um serviço confiável para você.

Se o DNS não mudou, provavelmente você pode esquecer essa resposta. E mesmo que não seja esse o caso, esteja ciente de que algo assim poderia acontecer.


2



A mesma coisa aconteceu com a rede em nossa cabine da família. No entanto, não foi o roteador que tinha uma configuração de DNS nova e maligna. Era o modem ADSL (D-Link dsl 320b). Ele tinha um login padrão que não havia sido alterado. - FredrikD
O modem ADSL também não é um roteador? Se você pode logar, provavelmente é. - SPRBRN
Não, veja dlink.com/se/sv/support/product/dsl-320b-adsl-2-ethernet-modem Possui uma interface de gerenciamento que permite definir vários parâmetros, por exemplo, DNS padrão. Mudar a senha não ajudou, as configurações malignas voltaram no dia seguinte. Recebeu uma nova imagem do D-link, vai ver se isso ajuda. - FredrikD
Você mudou a senha do modem. Ainda é o mesmo? Você mudou o DNS no modem. O pop-up desapareceu então? Agora o malware está de volta, o DNS mudou no modem? Ou no seu laptop? - SPRBRN
Sim, alterou o DNS para o correto. Senha alterada. No dia seguinte, outro DNS. Chamado de suporte a D-link, pois não havia uma nova imagem para o dispositivo. Agora atualizado. Todos os dispositivos que eu verifiquei (muito poucos com 3 ou 4 por pessoa) foram definidos para adquirir DNS, isso não foi alterado. - FredrikD