Kirjoittaja Aihe: Google Chromen haittaohjelma fres-news.com (RATKAISTU)  (Luettu 2354 kertaa)

mpiso

  • Käyttäjä
  • Viestejä: 657
    • Profiili
Google Chrome alkoi esittää viestejä Kubuntun ilmoitusalueella. Viesteissä oli Chromen logo ja osoitteena fres-news.com.  Chromeen on siis iskenyt haittaohjelma. Olen ilmeisesti sallinut ilmoitukset väärällä sivulla. Jos oikein muistan olin etsimässä tietoa CAELinuxista, englanninkielisillä sivuilla.

Poistin Google Chromen kokonaan, sekä lisäksi kansion ~/.config/google-chrome. Mitä pitäisi lisäksi tehdä, ennen uudelleen asennusta?

Laitoin tämän tänne, koska mielestäni tämä koskee muitakin kuin Kubuntua.
« Viimeksi muokattu: 26.11.19 - klo:12.27 kirjoittanut mpiso »

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Google Chromen haittaohjelma fres-news.com
« Vastaus #1 : 21.11.19 - klo:12.35 »
Google Chrome alkoi esittää viestejä Kubuntun ilmoitusalueella. Viesteissä oli Chromen logo ja osoitteena fres-news.com.  Chromeen on siis iskenyt haittaohjelma. Olen ilmeisesti sallinut ilmoitukset väärällä sivulla. Jos oikein muistan olin etsimässä tietoa CAELinuxista, englanninkielisillä sivuilla.

Tuskin on haittaohjelma kyseessä. Olet vain päätynyt tuolle sivustolle jonkun mainoksen tai edelleenohjatun sivun kautta ja erehdyksessä sallinut ilmoitukset, kun sivusto on pyytänyt lupaa. Siinä ponnahdusikkunassa painaa hyvin helposti väärää vaihtoehtoa.

Ilmoitukset saa kytkettyä pois päältä sivustokohtaisesti selaimen asetuksissa: https://support.google.com/chrome/answer/3220216?co=GENIE.Platform%3DDesktop&hl=fi

Ilmoitusasetuksissa voi myös estää sivustojen ilmoituspyynnöt kokonaan, jolloin samanlaisia vahinkoja ei enää jatkossa tule.
« Viimeksi muokattu: 21.11.19 - klo:12.40 kirjoittanut nm »

mpiso

  • Käyttäjä
  • Viestejä: 657
    • Profiili
Vs: Google Chromen haittaohjelma fres-news.com
« Vastaus #2 : 21.11.19 - klo:13.53 »
Kyllä se haittaohjelmalta vaikutti. Ensimmäinen viesti tuli eilen illalla ja kolme heti kun tänään käynnistin Chromen. Olin siis aloitussivulla ja viestit olivat kubuntun ilmoitusalueella. Ne näyttivät ikään kuin ilmoitukselta sähköpostista, mutta niissä oli Chromen logo. Lisäksi haittaohjelma fres-news.com löytyi netistä.

Asensin Chromen uudelleen. Ainakaan vielä ei ole näkynyt mitään viestejä. Katsotaan tilannetta muutama päivä.

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Google Chromen haittaohjelma fres-news.com
« Vastaus #3 : 21.11.19 - klo:14.25 »
Kyllä se haittaohjelmalta vaikutti. Ensimmäinen viesti tuli eilen illalla ja kolme heti kun tänään käynnistin Chromen. Olin siis aloitussivulla ja viestit olivat kubuntun ilmoitusalueella. Ne näyttivät ikään kuin ilmoitukselta sähköpostista, mutta niissä oli Chromen logo.

Tuo kaikki on täysin normaalia, kun olet itse sallinut ilmoitukset jollekin sivustolle. Sivun ei silloin tarvitse olla auki, vaan riittää että selain on käynnissä ja sivuston service worker on asennettu. Se tapahtuu, kun sallit ilmoitukset. Lisää tietoja tästä löytyy esimerkiksi googlaamalla "web push notifications".


Lisäksi haittaohjelma fres-news.com löytyi netistä.

Se on vain huijaussivusto, joka yrittää saada käyttäjän sallimaan ilmoitukset: https://malwaretips.com/blogs/remove-fres-news-com/

Kyseessä ei ole virus, troijalainen tai muu varsinainen haittaohjelma, vaan tuo hyödyntää normaaleja selaimen (ja työpöytäjärjestelmän) rajapintoja.
Poistamiseksi pitäisi riittää ilmoitusten blokkaaminen kyseiseltä sivulta, mutta voit lisäksi tarkistaa, että sivuston service worker on poistunut selaimesta: https://www.codementor.io/himank/how-to-unregister-service-workers-n8mzf5jce

mpiso

  • Käyttäjä
  • Viestejä: 657
    • Profiili
Vs: Google Chromen haittaohjelma fres-news.com
« Vastaus #4 : 21.11.19 - klo:15.01 »
Onkohan tuon alimman linkin tiedot vanhentuneet.

Go to Developer Tools ( ctrl shift i / cmd opt i ) or right-click on any page element, then click Inspect.

Ei löydy Inspect (Google Chrome).

Click on tools => web developer => service workers.

Ei löydy service workers (Mozilla Firefox).

Lisäksi olisi hyvä tietää missä Firefoxissa saa ilmoitukset kytkettyä pois päältä. En ainakaan nopeasti löytänyt.

Lisäys: Löytyi ylemmästä linkistä (Firefox ilmoitukset kohta).
« Viimeksi muokattu: 21.11.19 - klo:15.29 kirjoittanut mpiso »

mpiso

  • Käyttäjä
  • Viestejä: 657
    • Profiili
Vs: Google Chromen haittaohjelma fres-news.com (RATKAISTU)
« Vastaus #5 : 26.11.19 - klo:12.26 »
Vierähti aikaa hiukan kauemmin kuin oli tarkoitus, mutta merkitsen tämän nyt ratkaistuksi. Tuli tehtyä turhan järeät toimet, ilmeisesti nuo nm:n kertomat muutokset olisivat riittäneet. Toisaalta en poistanut mitään mitä en saanut palautettua helposti. Nuo poistot tulivat ensin mieleen, kun hain osoitetta (tietenkin lainausmerkkien sisällä) netistä ja tuli useita linkkejä joissa mainittiin virus tai haittaohjelma.

Ilmeisesti olin epähuomiossa sallinut ilmoitukset. Muistaakseni kuitenkin juuri ennen ensimmäistä ilmoitusta klikkasin kohtaa ”en ole robotti”, kun siirryin katselemaan PDF sivua. Sivu ei kuitenkaan ollut varsinainen PDF vaan vierityslaatikko normaalin sivun sisällä.