Erro do Chrome, obtive malware ou eu o quebrei?

18

Eu estava desenvolvendo meu site quando um banner estranho apareceu. Primeiro, pensei que era minha culpa, depois que era a falha do provedor de webhost e agora não tenho idéia de onde isso ocorre.

Sei que parece feia e afeta todas as páginas que visito. Veja como fica o rodapé do StackOverflow:

stackoverflow com chrome? erro O código em si não aparece na 'Exibir fonte da página', mas aparece quando eu olho para ele no 'Elemento Inspecionar' e para o html renderizado. Há mais div, mas alguns deles estão vazios. Há muito código estrangeiro aqui. Aqui está o principal:

<div id="op_ad">
<br>
  <center>
    <iframe src="http://www.games-free-apps.com/games/b.html" style="border:none;width:310px;height:255px;overflow:hidden;" frameborder="0" marginheight="0" marginwidth="0">
    <!-- MORE CODE HERE -->
    </iframe>
  </center>
</div>

E uma captura de tela mais detalhada do código intrusivo, desta vez do meu site: detalhe do código

Então, isso é um bug do Chrome, algo que eu quebrei de alguma forma (nunca vi esses pedaços de código) ou malware? Alguma idéia de como posso corrigir isso?

Estou usando o Google Chrome versão 21.0.1180.89 no Ubuntu (nativo da página oficial).

EDIT: Comecei uma resposta wiki. Por favor, adicione sua extensão invadida à lista. Vou enviar um e-mail ao Google para informá-los, mas acho que eles já devem estar cientes.

google-chrome malware Francisco Presencia
fonte
2
Parece um anúncio irritante, dê uma olhada chrome://extensions/e veja se há algo estranho.
Rob W
Você pode postar um link para mais informações sobre anannoyingadvert, por favor? Não consigo encontrá-lo no Google. Tudo parece bem lá, a única possibilidade é que uma das extensões que eu uso seja hackeada. Vou fazer alguns testes, brb.
2
Desculpe, eu perdi minha barra de espaço. Eu editei meu comentário para mostrar o comentário pretendido. Abra um terminal e execute cd ~/.config/google-chrome/. Em seguida, execute o grep -rie games-free-appscomando para localizar o arquivo que contém o código.
24512 Rob Rob W
2
Sim, foi uma extensão invadida (ou talvez o editor original a tenha alterado para incomodar a todos). Nome: "Alternador anônimo 0,6", mas, desconfiado, o link "Visitar página da Web" dessa extensão está causando um erro.
11
Como essa pergunta recebeu tanta atenção - especialmente de novos usuários nas últimas doze horas? Você compartilhou a pergunta nas mídias sociais ou esse problema é muito comum?
22712 Rob Rob W

Respostas:

14

Eu só tinha a mesma coisa - a extensão que foi quebrada para mim era uma chamada Join Tabs ... Dodgy!


fonte
2
Excluí isso e o problema desapareceu imediatamente. Eu tenho essa extensão há muito tempo e nunca tive um problema com ela antes ... Huh.
Buns Glazing
11
Mesma situação - usei a extensão por meses, pelo menos, e depois isso.
Larry O'Brien
Estou tentando isso como uma substituição chrome.google.com/webstore/detail/… , parece bom
Andrija
O mesmo aqui. Como alguém sinaliza uma extensão como maliciosa?
andybak
11

Eu tive o mesmo problema e acabou sendo a extensão "Web RSS Subscriber" que foi a culpada.

alisspers
fonte
"Web RSS Subscriber 1.3" para mim também
Helpa
+1. Parece haver uma substituição criada pelo Google, pesquise "Extensão de assinatura de RSS (pelo Google)".
Kos
8

Aparentemente, algumas extensões no Google Chrome, incluindo antigas e obsoletas, foram invadidas. Se você estiver tendo o problema indicado no OP, siga estas etapas e adicione a extensão que causa o problema à lista.

Extensões conhecidas que foram invadidas :

  • Comutador de abas Inkognito 2.2

  • Comutador anônimo

  • Separadores de junção

  • Assinante de RSS da Web

Passos para descobrir as extensões podres :

  • Desative todas as suas extensões. Opções-> Configurações-> Extensões

  • Ative o primeiro. Abra uma página da web em que você teve o mesmo problema e verifique se isso acontece agora.

  • Se isso acontecer, adicione essa extensão à lista. Se isso não acontecer, desative essa extensão e repita para a próxima extensão.

Francisco Presencia
fonte
2

Eu tive o mesmo problema com o JoinTabs. No começo, pensei que era apenas um anúncio na página até começar a aparecer em todas as páginas da web. Eu sugeriria o JoinTabs (nenhum ícone). Ele serve ao mesmo objetivo, mas não tem o anúncio estúpido anexado a todas as páginas:

Ligação

Você precisará arrastá-lo e soltá-lo na janela de extensão, pois isso fica fora da Chrome Web Store.


fonte
0

Eu localizei que o Diigo Web Collector 2.26 havia sido hackeado e o html estava sendo inserido nos meus documentos, fazendo com que o site não funcionasse. Adicionado ID ao corpo de dummybodyID e inserindo divs com classes e exibição estranhas: nenhuma que aparentemente carregasse 1276 x 0 imagens.

Chris Raymond
fonte