phishing přímo v google chrome?
Zdravím, mám docela problém. Z neznámých důvodů (snažil jsem se najít příčinu za poslední hodiny/dny) se mi v google chrome objevil následující problém.
Otevřu si vícero záložek, průběžně pracuji v nějaké a najednou zjistím, že mi náhodně vyskočí v těch neaktivních tohle:
https://ibb.co/d9Y3tn
https://ibb.co/hAN7KS
https://ibb.co/j8e9Yn
Mně je divné, že google mluví o jiné doméně, než na které jsem. Otevřel jsem seznam s https a vše ok, pak se k tomu vrátím (stává se náhodně) a zjistím, že vícero záložek má chybu a už neběží na https. Viz screeny.
Suma sumárum je to nahodilé, projel jsem PC řadou programu:
ESET Online Scanner
Avira antivirus
windows defender
spybot
vyčištění počítače - přímo přes google chrome (v nastavení)
Zatím nic vážného. Jsem spíš překvapen, odkud to mohlo přijít. Napadlo mě z nedávné instalace rozšíření, používám jen ověřené, nedávno to byl send to kindle přímo od amazonu, což mi nesedí...
Nějaký nápad, jak tu havěť najít a zbavit se jí. Pochopil jsem to tak, že nebýt detekce chromu, tak mi to podstrčí fake formulare a krade data ze všech webů.
Kdo se víc vyzná, prosím o pomoc, děkuji.
https://www.reddit.com/r/techsupport/comments/8hsizv/periodic_security_warning_in_chrome_on_all_sites/
Velké díky za rychlé info o zdroji problému. Přesně tohle jsem měl v rozšíření. Bohužel no, stalo se.
Pokud jsem nepřistoupil na "rizikové" procházení stránek (červená obrazovka), můžu být v klidu?
kontroloval jsi to tupými antiviry nebo zbytečnýnými programy, žádný z nich to neumí. právě ten adwcleaner by to měl odhalit - aha, vždyť ti tam "jen tohle" vypsal.
ok, zkusme to trochu bez emocí (?). Můžu poprosit o popsání "jen tohle" od odborníka na slovo vzatého? Děkuji.
čemu v odpovědi brtníka nerozumíš? (já třeba nerozumím těm tvým řečem o "emocích")
to, že to vyznívá, že mi to našlo nějaký bordel, ale z reportu nevidím nic zásadního, polovina z toho je pro obchodní platformu IQ option.
já měl za to, že sis ten log přečetl a není na co odpovídat. ale možná se dnes místo adware a spyware říká "obchodní platforma", ten eufemismus si znamenám :)
ten bordel mohl způsobit převzaný a malwarem dovybavený doplněk:
tasks -> iqoptionupdatetasks ... žádnému nedůvěryhodnému sw nikdy nedovolím, aby si nacpal spouštění do plánovače. a úloha se dá prohlédnout, ať vidím čeho na disku se týká.
wow6432node -> flvmplayer ... jako přehrávače se maskovaly právě spyware doplňky z ruských webů pro přehrávání filmů
(ten log vyjede i jako text. dávat sem screen si rovnou koleduje o neodpověď)
v logu bylo právě to, co je na screenu a z toho jsem moudrý 2x nebyl, díky za dodatečné info. hlavně že je ten balast pryč.