Infección de ad.adsmatte de malware

Si su enrutador se ve afectado y tiene problemas diferentes en sus dispositivos (Android no tiene anuncios, la computadora sí) puede verificar / cambiar su configuración de DNS en ambos dispositivos y en el rooter.

Creo que tu teléfono Android usa un servidor DNS diferente como tu PC. Su PC probablemente utiliza su Enrutador como servidor DNS (por ejemplo, 196.168.1.1 ) y su Android usa un DNS de terceros como Google ( 8.8.8.8 , 8.8.4.4 ) OpenDNS. Para este comportamiento, verifique: enlace

Para limpiar su enrutador puede echar un vistazo a: ¿Puedo tener un virus / adware en mi enrutador?

  

Entonces también debes evitar que el ataque vuelva a ocurrir.   Las medidas para hacer eso incluyen:

     

• realizar un restablecimiento de fábrica para borrar cualquier configuración dejada por los atacantes
  
• instalando el último firmware de enrutador
  
• utilizando una contraseña segura en la interfaz de configuración
  
• limite el acceso a la interfaz de configuración a los lugares apropiados (conexiones cableadas, locales, no a Internet)
  
• cierre la sesión de la interfaz de configuración después de usarla (y no marque "guardar contraseña" en su navegador cuando configure el enrutador)
  
• cambiar las direcciones IP utilizadas y proporcionadas por el enrutador (por ejemplo, cambiar de 192.168.1.1 a 192.168.123.1)
  

publicado por @James Snell

Tuve anuncios y redirecciones a través de ads.matte.com en muchos dispositivos de la red, incluidos teléfonos Android, PC y iPads. Descubrí que pasar por un servicio VPN solucionó el problema por completo, pero no quería ejecutar un servicio VPN en todos los dispositivos.

La solución para mí fue similar a la de otros colaboradores, pero muy simple de hacer. Todos los dispositivos utilizaron DHCP desde el enrutador principal. Verifiqué la configuración de DNS dentro de la configuración de Internet (no DNS dentro de la configuración de DHCP, esta debe ser la misma dirección que la de su enrutador principal del enrutador, comúnmente 192.168.0.1, etc.), y generalmente los servidores DNS de Internet serían proporcionados por su ISP o puede estar usando google 8.8.8.8 u otro servicio de DNS.

En mi caso no reconocí el número del servidor DNS, así que lo busqué y resultó ser un país del Bloque del Este con el sitio web friendhosting.net con IP 185.82.216.99. Cambié el servidor DNS a google 8.8.8.8 y borré el caché y las cookies del navegador en mi PC y el problema se solucionó. Limpié la memoria caché y las cookies un par de dispositivos más y esto solucionó el problema de inmediato en estos dispositivos también.

En un dispositivo, deliberadamente no borré el caché para ver qué pasaba y volví directamente a la basura servida por adsmatte.com. Luego borre la memoria caché y las cookies en este dispositivo y el problema se solucionó de inmediato. Se aplicó la misma corrección para los dispositivos restantes y la red vuelve a la normalidad.

Un punto a tener en cuenta: inicié sesión en una red diferente mientras tenía este problema y el problema seguía, lo que hizo pensar que los problemas se debían principalmente a un navegador secuestrado. Creo que lo que sucedió aquí fue que el caché y / o las cookies seguían causando el problema y si hubiera pensado borrarlas una vez conectadas a esta otra red, el problema probablemente también se habría solucionado, siempre que su enrutador no hubiese sido secuestrado.

Entonces, ¿cómo se cambió la dirección del enrutador? La red problemática es otro miembro de la familia, así que no tengo idea de lo que pudieron haber hecho o descargado, pero ahora está arreglado para ellos. Como un poco de protección adicional, cambié el DNS a OpenDNS (208.67.222.222 y 208.67.220.220) y funciona muy bien.

Hace poco me encontré con este problema. Si ha realizado una instalación de SO limpia, es probable que su configuración de Chrome haya sido alterada, infectada, respaldada automáticamente y restaurada una vez que inicie sesión en Chrome nuevamente después de la instalación limpia.

Puedes probar y restablecer la configuración de Chrome . En realidad, me llevó a golpear esto más de una vez e inspeccionar manualmente mi configuración.

Como nota aparte: he notado que el uso de otras ramas de Chrome (por ejemplo, Canary ) tiende a para no ser manipulado, ya que la aplicación no es el Chrome "estándar" que busca la mayoría de los programas maliciosos.

Esto no parece ser un problema relacionado con el sistema operativo / navegador. Le recomiendo que lea este enlace

Lo que dice:

  

Creo que todas sus puertas de enlace predeterminadas son "192.168.1.1".   tu computador. Si no puede abrirlo, la solución a continuación debe funcionar:

     

Creo que deberías saberlo primero (salta a la solución si quieres   : P): AdsMatte es un adware (tal vez incluso malware) que infecta a uno   enrutador También me ha pasado justo hoy. Alguien de mi casa debe   Lo he descargado. Buscando en Google me enteré de que también tiene   PCs afectados de algunas personas, así como teléfonos con Android y Windows. Eso   no corrompió mi PC, así que creo que un antivirus adecuado puede prevenir su   propagación en la computadora. Pero ese no fue el caso de mi Android, así que   Una vez que ha afectado a un enrutador, un antivirus no puede impedirlo.   extendiéndose sobre wifi. Este tipo de adware generalmente viene lo que uno   instala una aplicación insegura (o tal vez incluso descarga archivos malos). Yo creo   El antivirus puede ayudar a prevenirlo (uso avast para dispositivos móviles) y lo haría   Todos obtengan un antivirus instalado en todos los dispositivos que utilizan.   red.

     

LA GRAN SOLUCIÓN (Funcionó para mí. Puede o no funcionar para ti):

You must have your PPPoE username for it. It is your username registered at service provider( mine is ra1360******). It is NOT

     

ADMIN. Si no lo tienes, obténlo llamando a tu servicio.   proveedor. Debe saber cómo configurar su módem, de lo contrario, no vaya   más sin él. Llame a alguien del proveedor de servicios para obtener ayuda (la mayoría   no tienen experiencia, así que créanme, no trates de decirles el problema. Ellos   Le dirá que encienda y apague el módem. Solo pídele a alguien que venga y   reinicie su modem).       Restablecer tu módem. Se hace colocando un pin para presionar un botón en un pequeño orificio en la parte posterior del módem y sosteniendo el pin   Durante 10 a 15 segundos, depende del módem.       Desactive la conexión inalámbrica justo después de configurar su módem e instale un antivirus en todos los dispositivos descargando .apk en su PC   y compartiéndolo con todos.       Restaure la memoria caché y las cookies de cada navegador y reinicie su dispositivo.

Básicamente es un ataque a / a través de su enrutador. Deberías restablecerlo por completo. Muchas computadoras en mi intranet se vieron afectadas. Me deshice de eso de esa manera.

Una similar aquí enlace

He estado sufriendo este virus durante los últimos siete días, pero en mi tableta Android. He formateado mi tableta tres veces en tres días, pero el problema vuelve a aparecer justo después de instalar el navegador.

Es correcto que altera la dirección de su servidor DNS.

He leído una publicación en algún lugar de los foros de xda que me dio pistas sobre esto: ve a la configuración de wifi y encuentra la dirección del servidor DNS (esto fue malo en mi caso). Cambié la configuración de DHCP a una IP estática y el problema desapareció. Ahora mi navegador funciona sin problemas.

He cambiado las IP de mi teléfono Android y de mi tableta de DHCP a estática, ambas sufrían de ventanas emergentes y ahora ambas funcionan perfectamente.

Mi sitio web también se infectó con el problema de adsmatte. cuando el usuario lo abrió en un dispositivo móvil, acaba de abrir un montón de anuncios de spam. y cuando estaba en la PC, abría ventanas emergentes. Investigué mucho y finalmente probé una sugerencia que leí en uno de los foros. Comprueba cada SCRIPT deshabilitándolo.

Hice eso y encontré que el verdadero culpable de mi sitio web era el widget 'Sharethis.com'. Lo deshabilité y el problema se fue. Lo volví a revisar habilitándolo de nuevo y el problema surgió nuevamente.

Tuve el problema AdsMatte como lo mencionaron muchos otros usuarios. Intenté reinstalar el sistema operativo / navegadores, probé varias PC con diferentes sistemas operativos (incluido Mac) y aún así volvería mágicamente.

Me di cuenta de que el problema tiene que estar fuera de la máquina del usuario. Quería quedarme mucho tiempo en mi enrutador, pero 192.168.1.1 siempre se agotaba. Fue muy frustrante. Estaba seguro de que el DNS está secuestrado y que el enrutador apunta a su propio servidor y está felizmente tratando de permitir el tráfico cuando lo desea, cuando lo desea, muestra lo que quiera. El DNS primario que mi enrutador apuntaba a 5.152.219.51 y el DNS secundario era 5.152.219.50.

Ya era hora, compré otro Router nuevo. Lo primero que cambió la contraseña del administrador del enrutador antes de configurarlo en mi ISP (proveedor de servicios de Internet). Publique que sin cambiar nada en las PC / Mac, el problema ha desaparecido.

El DNS que mi nuevo enrutador apunta es 125.22.xx.xx.

SIEMPRE CAMBIE LA CONTRASEÑA DEL MÓDEM / ENRUTADOR tan pronto como la compre.