Strange Browsing History - infectado ou clicado em um link errado?

1

Hoje, de alguma forma, fui redirecionado para um site pornô e, após uma inspeção mais detalhada do meu histórico de navegação, vejo quatro URLs que não visitei intencionalmente, mas podem ter sido redirecionadas de um para o outro até que ele pousou o site pornô.

Acredito que o link inicial em que eu cliquei foi de um site de viagens conhecido.

O primeiro URL questionável no histórico do meu navegador foi http://pqvut6v6b9yfpvpdjpe2hw7.12voltenerji.com/index.php?s=Z2lvdnJ1ZD1oaXkmdGltZT0xNDA3MjIyMTM0MzY1ODA1MjUyNCZzcmM9MzIyJnN1cmw9d3d3LndpbGRwbGFuZXRhZHZlbnR1cmVzLmNvbSZzcG9ydD04MCZrZXk9RTNEQUM0RUMmc3VyaT0vZGVzdGluYXRpb25zLyUzZmNvdW50cnk9cGVydSZ0cmlwPXVsdGltYXRlLXdpbGRsaWZlLWFtYXpvbi1tYWNodS1waWNjaHUtMTMtZGF5

O parâmetro s= no URL pode ser decodificado base64 para:

giovrud=hiy&time=14072221343658052524&src=322&surl=www.wildplanetadventures.com&sport=80&key=E3DAC4EC&suri=/destinations/%3fcountry=peru&trip=ultimate-wildlife-amazon-machu-picchu-13-day

Acredito que www.wildplanetadventures deveria ser o site resultante, mas não foi para onde fui levado. O histórico de navegação parece limpo de outra forma (antes do incidente e após o incidente).

Também não consegui reproduzir o problema, refazendo os meus cliques no website de viagens original. Tentativas subseqüentes de seguir o mesmo link que achei ruim trouxeram-me para o site de viagens certo e não para um site pornô.

As digitalizações com o Microsoft Security Essentials não encontraram nada no meu computador.

O que mais posso fazer para determinar se o meu PC foi comprometido ou se o site de viagens que visitei foi comprometido?

    
por user5668 23.07.2014 / 04:37

2 respostas

1

Eles são vários tipos de infecções:

    Os vírus
  • são os mais famosos. Eles podem impedir que o seu computador inicialize ou faça a reinicialização. Um bom antivírus protege contra vírus, daí o seu nome, mas nem sempre contra outras infecções.
  • O adware
  • é outro tipo. Seu objetivo é ganhar dinheiro com anúncios. Eles são frequentemente obtidos ao instalar algum software, a fim de gerar alguma renda. Pode ser barras de ferramentas, extensões e muito mais.
  • também há malware e muito mais que não vou descrever aqui

os comportamentos descritos correspondem ao adware. Para remover essas ameaças, é melhor usar o adwcleaner além do seu antivírus ( que deve ser alterado para um melhor também)

    
por 23.07.2014 / 20:09
0

Não respondendo realmente aqui, mas adicionando à resposta acima. O que você tem é, provavelmente, como afirmado pela resposta anterior é adware, embora seja possível também poderia ser alguma outra forma de malware (ou mesmo uma combinação de diferentes tipos). Para me proteger contra malware, vírus, spyware, adare, etc. eu uso Malware Bytes, que tem uma versão de proteção ativa que pode ser paga, mas também uma versão gratuita que tem apenas um scanner e removedor (não bloqueia automaticamente malware), adblocker em meus navegadores e, claro, o Microsoft Security Essentials Suite. Eu comprei a versão premium do Malware Bytes, e ele está constantemente removendo malware, bem como fornecendo um firewall limitado como o serviço. Seu objetivo é mais direcionado a malware, adware e spyware, mas também possui recursos antivírus respeitáveis. O Adblocker também é muito útil (às vezes muito útil, na verdade bloqueia anúncios que normalmente são apresentados em vídeo em alguns casos). Essa configuração me serviu muito bem. Com isto dito, aqui está o básico de qual software você precisa para se proteger: um serviço de firewall (pode ser um substituto ou um firewall de roteador, ou você pode apenas usar o firewall do roteador, mas eu recomendo uma camada extra de proteção) , anti-vírus, anti-spyware, anti-adware e algum tipo de detector de rootkit e ferramenta de remoção. Muitos deles são agrupados em alguns casos, como bytes de malware, mas nem sempre. O Google Chrome tem uma versão do adblocker disponível, e eu recomendo strongmente. É grátis, embora peça doações para o desenvolvedor.

    
por 23.07.2014 / 20:25