Eine verdächtige Software, die eine Anfrage an nmcheck.gnome.org sendet

10

In den letzten Tagen hat mein System begonnen, einen Ubuntu-Standard-Webbrowser aufzurufen, eine Anfrage an die Website nmcheck.gnome.org zu richten und diese sofort herunterzufahren.

Da dies passiert ist, kann ich keine Systemupdates ausführen.

Außerdem bin ich phpEntwickler und kann composer installoder nicht ausführencomposer update

sudo apt update

Software-Update

Wie kann ich dieses Skript finden und für immer löschen?

Vielen Dank

18.04 security malware Rushabh Joshi
quelle
Überprüfen Sie, welche Plugins / Add-Ons in Ihren Browsern installiert sind.
Soren A
Ich benutze Firefox und habe bereits jede Erweiterung deaktiviert, aber es öffnet nicht Firefox, es verwendet den Ubuntu-Standardbrowser
Rushabh Joshi
Was lässt Sie glauben, dass "Ubuntu-Software-Update meine IP blockiert hat"? Bitte beantworten Sie Fragen, indem Sie Ihre ursprüngliche Frage bearbeiten. Kommentare sind nicht für Gespräche gedacht.
user535733
Bei den meisten Linux-Distributionen ist Firefox installiert und als Standardbrowser festgelegt.
NickT
sudo lsof -izeigt Internetverbindungen an. Durch Hinzufügen namechk.comzu Ihrer /etc/hostsIP-Adresse 127.0.0.1wird die Verbindung verhindert.
Waltinator

Antworten:

8

nmcheck.gnome.org ist keine Malware. Dies ist die Konnektivitätsprüfung des Gnome-Netzwerkmanagers (für unverlierbare Portale / Hotspots). Klicken Sie auf den Link und Sie sehen eine einzelne Textdatei mit einem Text darin. Es sollte "NetworkManager ist online" sein.

Überprüfen Sie /etc/NetworkManager/NetworkManager.conf. Es gibt wahrscheinlich einen Abschnitt mit diesem Inhalt:

[Connectivity] 
uri=http://nmcheck.gnome.org/check_network_status.txt
Rinzwind
quelle
Gibt es einen Vorschlag, warum das Software-Update nicht ausgeführt wird?
Rushabh Joshi
5

nmcheck.gnome.org ist ein Host, der von NetworkManager verwendet wird, um zu überprüfen, ob eine Internetverbindung besteht. gnome.org gehört dem Gnome-Projekt. Dies ist keine verdächtige Domain.

nmcheck.gnome.org hostet eine einzelne Datei; network_status.txt gibt an, dass NM tatsächlich mit dem Internet verbunden ist.

Kurz gesagt, nichts, worüber man sich Sorgen machen müsste.

vidarlo
quelle
1
Grr bei dir 50 Sekunden schneller: +
Rinzwind
1
@Rinzwind Oh, sorry. Ich werde das nächste Mal langsamer sein;)
Vidarlo
aber es ist immer Popup etwa 5 Minuten und dies geschieht plötzlich immer noch kann ich nicht aktualisieren Software siehe Bild, das ich angehängt habe
Rushabh Joshi
Gibt es einen Vorschlag, warum das Software-Update nicht ausgeführt wird?
Rushabh Joshi
Ich schlage vor, dass Sie Ihre eigentliche Frage stellen und nicht, wie Sie sich das Problem vorstellen. Stellen Sie eine neue Frage (oder bearbeiten Sie die aktuelle), warum Updates fehlschlagen.
Vidarlo