直到昨天我都没有遇到问题,但是今天我注意到当我点击任何链接时它都会将我重定向到http://www.ultrafiles.net/7cc02b3a/url/MY-LINK-HERE如下所示的位置:
上面的图片我试图在 stackoverflow 上打开一个问题!然后我被重定向到那里
所以我做的第一件事显然是禁用所有浏览器扩展并删除一些我怀疑无济于事的应用程序。由于我使用的是 ubuntu,所以问题不太可能出在操作系统中的程序上,我怀疑是用户脚本或类似的东西。
经过一些测试并检查受影响的网站后,我发现不使用谷歌分析的网站没有问题,所以我检查了 ga.js 并发现了一个令人惊讶的事情:
左边(Chromium)和右边(Chrome)之间的唯一区别是 Chromium 使用带加密的代理。
那么我的连接是否在某处被嗅探和修改了?我该如何防止这种情况发生?这是否意味着我在非 https 网站输入的所有密码都可能被泄露了?
如果您需要更多信息,请在评论中询问,我会尽力提供。
更新:完整脚本这里
答案1
这种类型的硬件会攻击您的路由器代理,特别是当您拥有 UN 并且路由器的 PW 是 admin admin 时。尝试重置您的路由器并设置一个硬密码,您就会摆脱那个广告。
答案2
我找到了这个信息。它是相同的 Linkbuks 广告软件,只是一种浏览器劫持点击这里。看起来连接被劫持了。您是否尝试过切换代理或根本不使用代理?