問題タブ [spyware]

Google Chrome は、このメッセージに小さな div のようなポップアップを表示しました。アップグレードは正常に完了しました。Google Chrome は、新しい ToFind サービスで拡張機能を正常にアップグレードしました。引き続き使用してサービスを探す詳細を見る

これがいつインストールされたのかわかりません。この期間中に何もインストールしませんでした

スーパーフィッシュ検索プラグインをインストールしたソフトウェアをインストールしたことを覚えています（これもまた私の知らないうちに）。Kaspersky はそれを検出せず、Google Chrome も警告を発しませんでした。

なんとかアンインストールできました。しかし、特定のショッピング Web サイトで「商品を探す」ボタンがまだ表示されますが、結果が表示されません。

これは、既知のソフトウェアをインストールしていなかった過去数日間に発生しました。

Google Chrome はこのスパイウェア/スパムウェアに対して脆弱だと思います。何が何だかさえわからない

誰でもこれを見て、アンインストールする方法を知っています。拡張機能には表示されません。私はほんの一握りの拡張機能を持っています

私の Web サイトの 1 つに iframe が追加されており、マルウェア サイトなどにリンクしていることに気付きました (URL は含まれませんが、ドメインにはs l u x x q q g y k e w o l m o l i . i nスペースがありません)。

html / css と javascript だけです...Wordpress がインストールされていないか、いかなる形式のコンテンツ管理システムもありません。HTML ファイルを調べてそのインスタンスを削除していますが、将来これを防ぐ方法を知りたいです。

ヘルプやリソースは大歓迎です

Windows Azure私のサイトでIEホストされている単一ページの Web アプリケーションを持っていますFirefox。より人気のあるサイトは、これらの攻撃を受けにくいことに気付きました。どうすれば自分のサイトを になりにくくすることができAd Injectorsますか? もちろん、私のサイトはクラウドでホストされているため、サーバー関連の設定にはほとんどアクセスできません。専用サーバーでのホスティングは役に立ちますか (サーバーに何をインストールする必要がありますか)? jsこの問題は特定のライブラリで解決できますか?

残念ながら、このテーマについてはあまり語られていません。これは、私がそれについて議論している唯一のページです。インストールSSLすると問題が解決しますか?

あなたの助けに感謝します。ありがとう！

ここで質問するのはおかしな質問であることは承知しています。ここでは質問をする場所ではないと言う人もいるかもしれませんが、万一、私が正しいとすれば、このグループに依存している他の人に影響を与える可能性があります。基本的に、ある程度人気のある Firefox プラグインには、文書化されていない機能や不要な機能が含まれている可能性があります。

Windows 7 環境で Firefox 47.0.1 を使用し、WAMP 環境の一部としていくつかのプラグインを使用しています。私は console.log を惜しみなく使用しており、今日 (おそらく昨日から) コンソールの出力に「Testing」という単語が含まれていることに気付きました。それにはソースが含まれていませんでした (通常、コンソールの右側に、スクリプトと行番号が表示されます - それは空白でした)。私自身の関数がいくつか呼び出された後、「テスト中」という単語が同じ位置に表示されます。私の JavaScript コード ベース全体は 4000 行近くあります。そのような単語を入れたことを思い出せませんでしたが、予防措置として、それを cygwin/*nix コマンド ラインにコピーし、スクリプトで grep -i "testing" を検索しましたが、検索しませんでした。その言葉を見つける。私は他の創造的な方法を試して、それがうまくいっている可能性のある場所を特定しましたが、失敗しました.

ディスクとメモリのキャッシュが無効になっている開発専用の Firefox プロファイルを使用しています。プラグインをアンインストールし、プロファイルを削除してから、プロファイルを再作成し、コードを再実行しました。

「テスト」がコンソール出力内に表示されなくなったことを除いて、私のコードは以前と同じように実行されます。

私は妄想的ですか？「テスト」という言葉がどこから来たのか、私には思いつきません。他の誰もこのラップトップにアクセスすることはできません (20 文字のパスワードを使用して暗号化されたハードディスク、ウイルス対策、誰とも共有されていません)。

私の Samsung Galaxy S6 電話では、[システム アプリを表示] をクリックすると、[設定] > [アプリ] に service.odtcfactory.sec.com.odtcfactoryservice が表示されます。しばらく前に、自分の電話がハッキングされた可能性があるのではないかと疑い始めました。接続すると、Phone\Android\data に service.odtcfactory.sec.com.odtcfactoryservice という名前のフォルダーがあり、侵入が発生した可能性がある頃に作成されました。行われました（後知恵で）。

このフォルダー内には、adb logcat 出力の文字列「odtc」を含む次の行と同じ Created および Modified 日時を持つ空のキャッシュ フォルダーがあります。

07-15 16:12:44.502 D/MountService(3663): getExternalStorageMountMode: 最終的な mountMode=1、uid: 1000、packageName: service.odtcfactory.sec.com.odtcfactoryservice
07-15 16:12:44.541 I/ActivityManager(3663 ): ブロードキャスト サービス用に proc 5087:service.odtcfactory.sec.com.odtcfactoryservice/1000 を開始し
ます。 seaapp_context_lookup: seinfo=platform, pkgname=service.odtcfactory.sec.com.odtcfactoryservice
07-15 16:12:44.608 I/ActivityManager( 3663): service.odtcfactory.sec.com.odtcfactoryservice の DSS とスケールは 1.0
07- 15 16:12:44.644 D/ODTCFactoryService:BatteryAlarmReceiver(5087): ACTION_POWER_CONNECTED を受信しました
07-15 16:12:44.648 W/ContextImpl( 5087): 資格のあるユーザーなしでシステム プロセスのメソッドを呼び出す: android.app.ContextImpl.sendBroadcast:906 android.content.ContextWrapper.sendBroadcast:452 android.content.ContextWrapper .sendBroadcast:452 service.odtcfactory.sec.com.odtcfactoryservice.odtcfactory.BatteryAlarmReceiver.onReceive:54 android.app.ActivityThread.handleReceiver:3309
07-15 16:12:45.067 I/ODTCFactoryService:AlarmReceiver(5087): アラーム受信
07 -15 16:12:45.071 D/ODTCFactoryService:AlarmReceiver(5087): 1800000 (ミリ秒) 後にアラームがスケジュールされ、セッション時間は 180000 (ミリ秒)
07-15 16:12:45.071 D/ODTCFactoryService:PowerMonitor(5087): sessionStartTime 1531696365071
07-15 16:12:45.073 W/ContextImpl( 5087): 資格のあるユーザーなしでシステム プロセスのメソッドを呼び出す: android.app.ContextImpl.startService:1403 android.content.ContextWrapper.startService:664 android.content.ContextWrapper .startService:664 service.odtcfactory.sec.com.odtcfactoryservice.odtcfactory.AlarmReceiver.onReceive:105 android.app.ActivityThread.handleReceiver:3309
07-15 16:12:45.078 D/ODTCFactoryService::LockscreenEncoderFactory(5087): LockscreenEncoderFactory がインスタンス化されました
07-15 16:12:45.094 D/ODTCFactoryService:ProcessLockManager(5087): ロックが解放されました
07-15 16:12:45.105 I/ActivityManager(3663): プロセス service.odtcfactory.sec.com.odtcfactoryservice (pid 5087) が死亡(54,1194)

このアプリを強制停止しましたが、再び起動します。また、今週 2 回電話を工場出荷時設定にリセットしましたが、アプリはまだそこにあります。最初の工場出荷時の状態にリセットした後、最新のシステム アップデートをインストールしたので、Android のバージョンは 7.0 です。

カーネル バージョン 3.10.61-13731302 2018 年 6 月 4 日
ビルド番号 NRD90M.G920W8VLU6DRF1
Android セキュリティ パッチ レベル 2018 年 6 月 1 日

このシステムアプリは正規のものですか? Google で検索してもあまり情報が見つからず、さらに疑わしくなりました。有効でない場合、どうすればアンインストールできますか? 次のコマンドを実行しようとしましたが、DELETE_FAILED_INTERNAL_ERROR が発生しました。
adb shell pm uninstall service.odtcfactory.sec.com.odtcfactoryservice

ログ ファイルには、reSIProcate サービスに関連する疑わしい活動が他にも見られます。次の行は一例ですが、私の電話がサーバーにメッセージを送信しているように見える類似の例が多数あります。
07-15 15:51:08.226 I/reSIProcate(3132): SipResp: 200 tid=68e64ae9ac9d2c9f cseq=29 REGISTER contact=xxxx@[2605:8d80:2:8c1c:d6a:ab6e:8708:44c4]:6100 / 29から（ワイヤー）

Kaspersky は大量のデータをローカル サーバーにアップロードしています。これを説明してください!!