Bogue Chrome, logiciel malveillant ou ai-je réussi à le supprimer?

18

Je développais mon site lorsqu'une étrange bannière est apparue. J'ai d'abord pensé que c'était de ma faute, puis que c'était la faute du fournisseur d'hébergement Web et maintenant je n'ai aucune idée d'où cela vient.

Je sais que ça a l'air moche et affecte toutes les pages que je visite. Regardez à quoi ressemble le pied de page de StackOverflow:

stackoverflow avec du chrome? punaise Le code lui-même n'apparaît pas dans la «source de la page Afficher», mais il apparaît lorsque je le regarde à partir de «l'élément Inspect» et en regardant le code HTML rendu. Il y a plus de div mais certains sont vides. Il y a beaucoup de code étranger ici. Voici le principal:

<div id="op_ad">
<br>
  <center>
    <iframe src="http://www.games-free-apps.com/games/b.html" style="border:none;width:310px;height:255px;overflow:hidden;" frameborder="0" marginheight="0" marginwidth="0">
    <!-- MORE CODE HERE -->
    </iframe>
  </center>
</div>

Et une capture d'écran plus détaillée du code intrusif, cette fois sur mon site Web: détail du code

Alors, est-ce un bug de Chrome, quelque chose que j'ai cassé d'une manière ou d'une autre (je n'ai jamais vu ces morceaux de code) ou un malware? Une idée de comment puis-je le réparer?

J'utilise Google Chrome version 21.0.1180.89 dans Ubuntu (natif de la page officielle).

EDIT: J'ai commencé une réponse wiki. Veuillez ajouter votre extension piratée à la liste. Je vais envoyer un e-mail à Google pour voir pour les informer, mais je pense qu'ils sont peut-être déjà au courant.

google-chrome  malware 
Francisco Presencia
source
2
On dirait une publicité ennuyeuse, regardez chrome://extensions/et voyez s'il y a quelque chose de bizarre.
Rob W
Pouvez-vous poster un lien vers plus d'informations sur anannoyingadvert s'il vous plaît? Je ne peux pas le trouver sur Google. Tout semble bien là-bas, la seule possibilité est que l'une des extensions que j'utilise a été piratée. Je vais faire des tests, brb.
2
Désolé, j'ai raté ma barre d'espace. J'ai modifié mon commentaire pour montrer mon commentaire. Ouvrez un terminal et exécutez cd ~/.config/google-chrome/. Ensuite, exécutez la grep -rie games-free-appscommande pour localiser le fichier contenant le code.
Rob W
2
Oui, c'était une extension qui a été piratée (ou peut-être que l'éditeur d'origine l'a modifiée pour embêter tout le monde). Nom: "Incognito Switcher 0.6", mais de manière suspecte, le lien "Visiter la page Web" de cette extension génère une erreur.
1
Comment cette question a-t-elle attiré autant d'attention - en particulier de la part des nouveaux utilisateurs au cours des douze dernières heures? Avez-vous partagé la question sur les réseaux sociaux ou ce problème est-il trop courant?
Rob W

Réponses:

14

Je viens d'avoir la même chose - l'extension qui a été cassée pour moi s'appelait Join Tabs ... Dodgy!

2
J'ai supprimé cela et le problème a disparu immédiatement. J'ai cette extension depuis très longtemps, et je n'ai jamais eu de problème avec ça avant ... Huh.
Buns Glazing
1
Même situation - ont utilisé l'extension pendant des mois au moins et puis cela.
Larry O'Brien
J'essaie ceci en tant que remplacement chrome.google.com/webstore/detail/… , ça a l'air bien
Andrija
Pareil ici. Comment signaler une extension comme malveillante?
andybak
11

J'ai eu le même problème et il s'est avéré que c'était l'extension "Web RSS Subscriber" qui était à blâmer.

alisspers
source
"Web RSS Subscriber 1.3" pour moi aussi
Helpa
+1. Il semble y avoir un remplaçant créé par Google, recherchez "Extension d'abonnement RSS (par Google)".
Kos
8

Apparemment, certaines extensions de Google Chrome, y compris les anciennes et obsolètes, ont été piratées. Si vous rencontrez le problème indiqué dans l'OP, veuillez suivre ces étapes et ajouter l'extension qui cause le problème à la liste.

Extensions connues qui ont été piratées :

  • Inkognito Tab Switch 2.2

  • Incognito Switcher

  • Rejoindre les onglets

  • Abonné Web RSS

Étapes pour découvrir les extensions pourries :

  • Désactivez toutes vos extensions. Options-> Paramètres-> Extensions

  • Activez le premier. Ouvrez une page Web où vous avez eu le même problème et vérifiez si cela se produit maintenant.

  • Si cela se produit, ajoutez cette extension à la liste. Si cela ne se produit pas, désactivez cette extension et répétez l'opération pour la prochaine extension.

Francisco Presencia
source
2

J'ai eu le même problème avec JoinTabs. Au début, je pensais que ce n'était qu'une annonce sur la page jusqu'à ce qu'elle commence à apparaître sur chaque page Web. Je suggérerais JoinTabs (pas d'icône). Il sert le même but mais n'a pas l'annonce stupide ajoutée à chaque page:

Lien

Vous devrez le faire glisser et le déposer dans la fenêtre d'extension, car il se trouve en dehors du Chrome Web Store.

0

J'ai découvert que Diigo Web Collector 2.26 avait été piraté et que du HTML était inséré dans mes documents, ce qui empêchait le site de fonctionner. ID ajouté au corps de dummybodyID et insérés divs avec des classes étranges et affichage: aucun qui apparemment chargé 1276 x 0 images.

Chris Raymond
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.