Błąd Chrome, mam złośliwe oprogramowanie, czy też go zepsułem?

18

Tworzyłem swoją witrynę, gdy pojawił się dziwny baner. Najpierw myślałem, że to moja wina, potem że to wina dostawcy usług hostingowych, a teraz nie mam pojęcia, skąd to się bierze.

Wiem, że wygląda brzydko i wpływa na wszystkie odwiedzane strony. Zobacz, jak wygląda stopka StackOverflow:

Stackoverflow z Chrome? pluskwa Sam kod nie pojawia się w „Wyświetl źródło strony”, ale pojawia się, gdy patrzę na niego z „Inspect element” i patrzę na renderowany HTML. Jest więcej div, ale niektóre z nich są puste. Tutaj jest dużo obcego kodu. Oto główny:

<div id="op_ad">
<br>
  <center>
    <iframe src="http://www.games-free-apps.com/games/b.html" style="border:none;width:310px;height:255px;overflow:hidden;" frameborder="0" marginheight="0" marginwidth="0">
    <!-- MORE CODE HERE -->
    </iframe>
  </center>
</div>

I bardziej szczegółowy zrzut ekranu natrętnego kodu, tym razem z mojej strony internetowej: szczegóły kodu

Czy to błąd przeglądarki Chrome, coś, co jakoś zepsułem (nigdy nie widziałem tych fragmentów kodu) lub złośliwe oprogramowanie? Wiesz, jak to naprawić?

Korzystam z przeglądarki Google Chrome w wersji 21.0.1180.89 w systemie Ubuntu (natywna z oficjalnej strony).

EDYCJA: Zacząłem odpowiedź wiki. Dodaj zhakowane rozszerzenie do listy. Wyślę wiadomość e-mail do Google, aby poinformować ich, ale myślę, że mogą już wiedzieć.

google-chrome malware Francisco Presencia
źródło
2
Wygląda na irytującą reklamę, spójrz chrome://extensions/i zobacz, czy jest coś dziwnego.
Rob W
Czy możesz zamieścić link do dodatkowych informacji o anannoyingadvert? Nie mogę znaleźć googlowania. Wszystko tam wygląda dobrze, jedyną możliwością jest zhackowanie jednego z używanych przeze mnie rozszerzeń. Idę zrobić trochę testów, brb.
2
Przepraszam, brakowało mi spacji. Edytowałem swój komentarz, aby pokazać zamierzony komentarz. Otwórz terminal i uruchom cd ~/.config/google-chrome/. Następnie uruchom grep -rie games-free-appspolecenie, aby zlokalizować plik zawierający kod.
Rob W
2
Tak, to rozszerzenie zostało zhakowane (a może pierwotny wydawca zmienił je, aby irytować wszystkich). Nazwa: „Incognito Switcher 0.6”, ale podejrzanie link „Odwiedź stronę internetową” tego rozszerzenia powoduje błąd.
1
Jak to pytanie przyciągnęło tak dużą uwagę - szczególnie od nowych użytkowników w ciągu ostatnich dwunastu godzin? Czy podzieliłeś się tym pytaniem w mediach społecznościowych, czy ten problem jest zbyt powszechny?
Rob W

Odpowiedzi:

14

Po prostu miałem to samo - rozszerzenie, które zostało dla mnie zepsute, nazywało się Join Tabs ... Dodgy!


źródło
2
Usunąłem to i problem zniknął natychmiast. Miałem to rozszerzenie od bardzo dawna i nigdy wcześniej nie miałem z nim problemu ... Huh.
Bułeczki Oszklenie
1
Ta sama sytuacja - korzystałem z rozszerzenia przynajmniej przez miesiące, a potem to.
Larry O'Brien
Próbuję tego jako zamiennik chrome.google.com/webstore/detail/… , wygląda dobrze
Andrija 25'12
To samo tutaj. Jak można oznaczyć rozszerzenie jako złośliwe?
andybak
11

Miałem ten sam problem i okazało się, że winę ponosi rozszerzenie „Subskrybent RSS WWW”.

alisspers
źródło
„Subskrybent RSS RSS 1.3” także dla mnie
Helpa
+1. Wygląda na to, że jest zamiennik autorstwa Google, wyszukaj „Rozszerzenie subskrypcji RSS (przez Google)”.
Kos
8

Najwyraźniej niektóre rozszerzenia w Google Chrome, w tym stare i przestarzałe, zostały zhakowane. Jeśli masz problem określony w PO, wykonaj następujące kroki i dodaj rozszerzenie, które powoduje problem na liście.

Znane rozszerzenia , które zostały zhakowane :

  • Ink Tabito Switch 2.2

  • Przełącznik incognito

  • Dołącz do kart

  • Subskrybent RSS WWW

Kroki, aby znaleźć zgniłe rozszerzenia:

  • Wyłącz wszystkie rozszerzenia. Opcje-> Ustawienia-> Rozszerzenia

  • Włącz pierwszy. Otwórz stronę internetową, na której miałeś ten sam problem, i sprawdź, czy to się teraz dzieje.

  • Jeśli tak się stanie, dodaj to rozszerzenie do listy. Jeśli tak się nie stanie, wyłącz to rozszerzenie i powtórz dla następnego rozszerzenia.

Francisco Presencia
źródło
2

Miałem ten sam problem z JoinTabs. Na początku myślałem, że to tylko reklama na stronie, dopóki nie zaczęła pojawiać się na każdej stronie. Sugerowałbym JoinTabs (bez ikony). Służy temu samemu celowi, ale nie ma głupiej reklamy dołączonej do każdej strony:

Połączyć

Musisz jednak przeciągnąć i upuścić w oknie rozszerzenia, ponieważ jest to poza Chrome Web Store.


źródło
0

Wyśledziłem, że włamano się do Diigo Web Collector 2.26 i do moich dokumentów wstawiano HTML, co spowodowało, że strona nie działała. Dodano identyfikator do ciała dummybodyID i wstawiono div z dziwnymi klasami i wyświetlaczem: żaden, który najwyraźniej załadował 1276 x 0 zdjęć.

Chris Raymond
źródło