Adware вирус в Ubuntu и Windows

Собственно не знаю, с чего даже начать. Дело в том, что буквально пару дней назад я умудрился подцепить Adware вирус на Ubuntu, при чем позже, когда я провел небольшое исследование, оказалось что зараженными оказались все компьютеры в нашей сети. Суть вируса, насколько я понял, - дополнение страниц в любом браузере рекламными объявлениями, которые не блокируются AdBlock. Поковырявшись в интернете и не найдя решения, я решил сам попробовать вылечить систему. Первым дело я посмотрел, какие Get запросы выполняются на страницах. Оказалось, что на любой странице в любом браузере всегда подгружается iframe, которые собственно и показывает рекламу.
Фрейм подгружаем адрес vseogames.com - сайт по играм.
Также в get запросах всегда присутствуют обращения по адресу mobnumbers.com. Подгружается JS код.
Забавно то, что данная реклама подгружается даже в браузере Steam.
Я пробовал найти файл в системе который подгружает данный iframe (у него всегда статический ID), но ничего не нашел.
Пока как временную заплатку я написал расширение для Chrome, которое удаляет со страниц данный iframe, а также настроил перенаправление домена mobnumbers на localhost.
Какие есть идеи, по поводу поиска и устранения данного вируса? Повторюсь, он присутствует на все компьютерах в сети, в ОС Windows и Ubuntu.
До этого я никогда с такой проблемой не стыкался. На Windows системах стоят антивирусы и фаерволлы. А в Ubuntu я вообще не ожидал, что можно подцепить вирус
  • Вопрос задан
  • 5535 просмотров
Решения вопроса 1
Diel
@Diel
Исходя из других ответов должен согласится насчет роутера! Но добавлю: это можен быть тупая замена DNS-сервера.

P.S. Какой бы он у вас не был, советую ставить гугловский, он по идее быстрее (чего?)

Если окажется, что роутер, то:
1) Сбросить настройки
2) Если не помогло -- перепрошить
в любом случае: поставить нормальный пароль на роутер (да и на WiFi если он есть, тоже можно посильнее поставить)

Поскольку на линукс хоть и есть аудитория, но малая. А значит зачем им писать вирусягу специально под него?
Ответ написан
Пригласить эксперта
Ответы на вопрос 7
hOtRush
@hOtRush
странно как-то, может заражен ваш роутер/модем?
Ответ написан
jurasarts
@jurasarts
Раз заражена вся сеть, то в первую очередь необходимо смотреть маршрутизатор, особенно если вирус заразил даже убунту.
Ответ написан
Дожили - вирусы на убунте. А если попробовать выйти в интернет не из этой сети?
Ответ написан
@Oyc
на убунте попробуйте удалить из браузера все надстройки (add-on)... некоторые из них типа friGate могут делать подобную каку.
Ответ написан
@StMechanus Автор вопроса
Все спасибо за помощь. Вирус действительно оказался в маршрутизаторе. Возврат к заводским настройкам решил проблему
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы