Собственно не знаю, с чего даже начать. Дело в том, что буквально пару дней назад я умудрился подцепить Adware вирус на Ubuntu, при чем позже, когда я провел небольшое исследование, оказалось что зараженными оказались все компьютеры в нашей сети. Суть вируса, насколько я понял, - дополнение страниц в любом браузере рекламными объявлениями, которые не блокируются AdBlock. Поковырявшись в интернете и не найдя решения, я решил сам попробовать вылечить систему. Первым дело я посмотрел, какие Get запросы выполняются на страницах. Оказалось, что на любой странице в любом браузере всегда подгружается iframe, которые собственно и показывает рекламу.
Фрейм подгружаем адрес vseogames.com - сайт по играм.
Также в get запросах всегда присутствуют обращения по адресу mobnumbers.com. Подгружается JS код.
Забавно то, что данная реклама подгружается даже в браузере Steam.
Я пробовал найти файл в системе который подгружает данный iframe (у него всегда статический ID), но ничего не нашел.
Пока как временную заплатку я написал расширение для Chrome, которое удаляет со страниц данный iframe, а также настроил перенаправление домена mobnumbers на localhost.
Какие есть идеи, по поводу поиска и устранения данного вируса? Повторюсь, он присутствует на все компьютерах в сети, в ОС Windows и Ubuntu.
До этого я никогда с такой проблемой не стыкался. На Windows системах стоят антивирусы и фаерволлы. А в Ubuntu я вообще не ожидал, что можно подцепить вирус
Исходя из других ответов должен согласится насчет роутера! Но добавлю: это можен быть тупая замена DNS-сервера.
P.S. Какой бы он у вас не был, советую ставить гугловский, он по идее быстрее (чего?)
Если окажется, что роутер, то:
1) Сбросить настройки
2) Если не помогло -- перепрошить
в любом случае: поставить нормальный пароль на роутер (да и на WiFi если он есть, тоже можно посильнее поставить)
Поскольку на линукс хоть и есть аудитория, но малая. А значит зачем им писать вирусягу специально под него?