Ir ao conteúdo
  • Cadastre-se
Felipe Pimenta

Adware Google Chrome

Recommended Posts

Eae galera sou novo aqui, recentemente estava mexendo normalmente no meu GoogleChrome quando duas propagandas aparecem no canto inferior direto e um no topo da pagina algumas vezes em russo e outras vezes em inglês, usei o (SUPERAntiSpyware Free Edition) ele até acusou um Adwere.tracking cookie mas mesmo removendo as propagandas não saiam já tentei ver se era extensão mas não era e pior que até quando eu entro pelo meu celular no Chrome ele acusa que meu Android esta com vírus . Estranho que eu entrando no meu facebook e no youtube elas não aparecem, só quando eu entro em sites e forums de noticias, não gostaria de formata meu PC porque não faz nem 2 meses que fiz isso. Vou mandar em anexo dois prints de como são as propagandas.

 

 

 

Agradeço pela atenção

post-763070-0-52348600-1429255214.png

post-763070-0-24765500-1429255215_thumb.

post-763070-0-61811300-1429255216_thumb.

post-763070-0-42667700-1429258083_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá @Felipe Pimenta

 

Faça o reset do seus aparelhos de rede (modem/Routeador). Atualize o firewall se disponível e altera a senha de acesso do aparelhos.

 

Informe se o problema continua.

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola Carlos aparentemente o problema no meu Computador saiu, as propagandas pararam de aparecer mas no celular quando eu abro o Chrome ele ainda persiste dizendo que tem vírus ja resetei o celular para os padrões de fabrica e mesmo assim quando entro no googlechrome ele acusa de virus igual o print que mandei.

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

mas no celular quando eu abro o Chrome ele ainda persiste dizendo que tem vírus j

 

Algum programa está fazendo isso. Veja que pedi para instalar outro programa.

 

Basta descobrir qual programa está fazendo (mostrando a mensagem).

Compartilhar este post


Link para o post
Compartilhar em outros sites

Então eu acabei de formatar o celular por completo, mesmo assim quando abri o Chrome do meu celular ele avisava que estava com virus, até no meu outro celular Galaxy Y com o navegador padrão da samsung aparece a mensagem que meu android esta infectado, sera que o modem ainda esta infectado ? Mas o problema do PC ja sumiu as propagandas nao aparecem mais somente no Android mesmo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Realmente Carlos esse Virus é muito estranho, estava na casa de um amigo meu e meu celular voltou ao normal ae quando eu chego em casa e conecto o wifi ele avisa que tem virus no android e os anúncios no meu PC voltou rapidamente e depois saiu, não entendo o que esta acontecendo parece que esse virus tem vontade própria e escolhe as horas pra aparecer os anúncios, ja mudei a senha do modem e do wifi e nada parece que meu modem esta infectado por essas propagandas.

post-763070-9682_thumb.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Felipe Pimenta

 

Como disse o problema está em seus aparelhos de rede.

 

Fez o reset de todos, alterou a senha de acesso, verificou se tem atualização disponível para o firmware?

 

Se fez isso não resolveu, entre em contato com o seu provedor. Pois eles terão que resetar os aparelhos deles também.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nao tinha atualizaçao do modem modelo Tg862 Arris, ja mudei as senhas de acesso do modem e wifi e o problema tinha saido mas quando eu conectei o celular via wifi as propagandas voltaram a aparecer novamente acho que vou ter que ligar pra NET e pedir pra resetar la no sistema deles então como voce disse . Uma duvida isso que esta acontecendo e um virus ? E ele esta no modem ?

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom de acordo com a noticia meu problema so vai se resolver com o update do firmware do modem e o reset com a minha provedora e alterando minha DNS que estava em altomatico ou pedindo pra NET a troca do meu modem por completo?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom de acordo com a noticia meu problema so vai se resolver com o update do firmware do modem e o reset com a minha provedora e alterando minha DNS que estava em altomatico ou pedindo pra NET a troca do meu modem por completo?

 

 

Isso que eu disse, desde o primeiro post. :D

 

Abraços.

 

 

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pelo que li >AQUI< não adianta trocar a senha.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigos, sou novo por aqui!

Fui atacado por esse novo vírus que deixa propaganda em russo pra tudo quanto é lado, ataca todos os dispositivos da casa e etc.

Depois que pesquisei por aqui e outros lugares, descobri que o problema era o roteador/modem ARRIS TG862. Já resetei o modem na NET, já resetei meu smartphone (tava com propaganda e depois que resetei não botei no wifi e funcionou perfeitamente).

Depois que resetei o Modem da NET (cerca de 30 minutos atrás), liguei meu celular no Wifi pra testar e, por enquanto, ele não voltou a ser infectado. Só que as propagandas no meu PC continuam. Já passei antivirus e nada. Tô sobrevivendo com o plugin "Adblock", mas queria me livrar desse treco sem precisar formatar todo o PC. O que posso fazer?

Até mandei uma mensagem para o CarlosTurco que vi que ele já ajudou um monte de gente com problema parecido! Sorry se tinha que esperar a resposta dele!

Me ajudem pf!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pelo que li >AQUI< não adianta trocar a senha.

Coexiste várias maneiras de comprometer um roteador/modem ou ser redirecionado?

 

- vulnerabilidade nos roteadores/modens?

- vitima executa um vírus que altera o DNS dos mesmos caso o aparelho esteja com senha padrão?

- redirecionamentos devido a invasão de um servidor DNS legítimo? 

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

@OpaioX, no caso que mencionei não adianta alterar a senha pois quem está comprometido é o Firmware :) Então mesmo com uma senha forte o Firmware permite alterá-la remotamente.

Mas se o Firmware do seu roteador estiver OK então vale sim muito a pena ter uma senha forte. Além disso, recomendo que configure o painel de tal forma que somente um único endereço MAC confiável entre nele. No meu caso, somente o MAC da minha placa de rede. Mas obviamente nada disso adianta se a senha Wi-Fi for fraca pois assim qualquer zé-mané que estiver passando na rua pode crackear a senha e fazer o que quiser na rede. O acesso físico também é importante, então cuide bem para esconder o roteador e cuide das amizades que você tem, as vezes as maiores ameaças estão bem próximas de nós ;)

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estou com o mesmo problema com um Arris da net. Tenho propagandas em russo e propagandas em meus navegadores androids em todos os smartphones da casa. Quero saber se existe algo além dessas dicas que podem ajudar a evitar outro ataque.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Arvoresa, você tentou usar a internet sem o roteador para ver no que dá?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezados. Já descobri a solução. Basta ligar para a Net, pedir o reset do roteador (com reset físico no seu roteador inclusive). Depois basta desinstalar o Chrome e instalar de novo e limpar o cache dos outros navegadores. Pronto, problema resolvido. Se tiver invadido o smartphone, aconselho um reset do sistema, não achei outra forma de resolver.

Em relação a origem, ele invade pelo Google analytics e se instala no roteador.

Pra testar se você está contaminado.

Acesse o link:

http://www.google-analytics.com/plugins/ua/linkid.js

Se próximo do final do arquivo que aparecerá na tela, você encontrar um texto deste:

“if ((/serasa|\.bb\.|bradesco|itau|\.caixa\.|banrisul|hsbc|santander|sicoob|sicredi|\.banco|\.extra\.|popunder\.|\.americanas\./i.test(u)) !== true) {”

Então o seu roteador está infectado.

Boa sorte a todos.

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Descobri como livrar o celular sem dar reset. Você só tem que mudar o dns, para isso pressione e segure no nome da rede conectada e clique em modificar. Após, selecione opções avançadas e troque dhcp por estático, lá está armazenado o dns. Escolha um de sua preferência e seja feliz.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vocês são ótimos, nem em sites gringos tinha achado uma solução. Vou trocar meu roteador da NET (para garantir) e depois mudar o DNS do smartphone para ver se resolve.

Coloquei o DNS público do Google (8.8.8.8. primário e 8.8.4.4. secundário) ao invés de deixar no automático e funcionou para o notebook.

Mas para os celulares ainda não tinha achado jeito. 

Obrigado!

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

É só mudar o DNS.

Se o modem tiver comprometido e os crackers já tiverem controle dele então não adianta pois eles sempre vão estar mudando o DNS do modem para os DNS maliciosos deles.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estes últimos tópicos aqui no Clube do Hardware é somente na NET, já observaram? Está me parecendo vulnerabilidade no modem/roteador. Seria muita coicidência um malware que consegue acessar o painel de controle apenas de roteadores/modem com senha padrão apenas da NET.  O que acha @AmarildoJr  ?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho que azar define melhor. Se a NET comprar modems vulneráveis quem se ferra é ela e seus clientes, mas pelo que vi a vulnerabilidade está presente em várias das maiores marcas pois elas pegam chips do mesmo fabricante, não? Sendo assim qualquer operadora pode estar vulnerável. Tenho que ler a matéria novamente.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema no roteador da net arris tg862

Passo a passo para mudar o roteador: 
Fiz exatamente isso e não apareceu mais nada em meus smarts. 
Faça exatamante isso:

Entre no google chrome de seu pc e digite: 192.168.0.1 e de enter para acessar o dns da net.

Entre com a senha padrão da net que é "password" (a id já está lá que é "admin")

Vá até a aba LAN setup e altere o campo os campos DNS principal / Secundário ( em inglês: Primary DNS Server IP eSecondary DNS Server IP para 8.8.8.8 e 4.4.4.4 respectivamente), para os do Google, COLOQUEI 4.4.4.4, porque O SERVIDOR FICA MAIS RÁPIDO QUE O ANTERIOR QUE TINHA COLOCADO 8.8.4.4, MAS SE PREFERIR PODE COLOCAR ESSE.

Vá até a aba FIREWALL e ative todas as caixas

Se quiser ( não precisa) troque a senha do ROTEADOR

Reiniciei o roteador e espere alguns segundos para religar.

No smartphone vá até o Google Chrome em Configurações > PRIVACIDADE > Limpar Dados de Navegação > e apague tudo que tenha lá ( não precisa dar o reset ou formatar) 
No notebook e no pc, coloque a extensão adblock no google chrome ou limpe com algum cleaner ou faça os dois ( adblock e limpeza)
PRONTO SEU PROBLEMA ESTÁ RESOLVIDO!!! 
Reinicie seu smartphone depois de limpar todos os dados no google chrome. 
Já estou a quase 15 dias sem esse mesmo problema do forum.

Resolveu o problema aqui!

Espero ter ajudado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×