Sequestro de navegador ou algo mais?

3

Distro: Lubuntu

Navegador: Mozilla SeaMonkey

Eu baixei um arquivo do zippyshare.com no outro dia. Eu tenho um desses "Olá Microsoft (sic) usuário! Você ganhou um iPad!" mensagens e identificou corretamente o meu ISP. Ele me bloqueou para fora do navegador, na medida em que eu não conseguia fechar a guia, desligar o JavaScript ou até mesmo fechar o navegador. Eu tive que matar o navegador através do Gerenciador de Tarefas. Antes disso, observei a URL da página com a mensagem e adicionei o host ao arquivo de hosts.

Hoje, fui novamente ao zippyshare e recebi uma mensagem diferente com um URL diferente. Acho que foi uma mensagem alarmista "Você foi infectado" ou algo parecido. Mais uma vez, isso me impediu completamente de fazer qualquer coisa. Eu matei o navegador e adicionei esse host ao meu arquivo de hosts.

Eu reabrei o navegador, selecionado para restaurar a sessão, exceto pelas guias relacionadas ao zippyshare. Então, sem nenhuma ação minha, eu encontrei entre as guias do meu navegador uma página aberta na minha página de logon do roteador. Isso não foi nada que eu tinha clicado.

Agora estou me perguntando se há malware no meu sistema - ou algum tipo de esquema de sequestro de navegador no lugar - e como se livrar dele.

Passos que tomei até agora:

  • Eu mudei pelo servidor DNS para 8.8.8.8. Eu pensei que já era isso, mas aparentemente não era.

  • Eu verifiquei extensões de navegador incomuns. Não me lembro se o Chatzilla estava pré-instalado no SeaMonkey, mas o removi, pois nunca usaria um programa como esse. Tudo o resto parecia bem.

  • Eu desliguei o modem / roteador e desconectei todos os cabos. Quando chegar em casa, terei um novo endereço IP. Eu pretendo entrar na minha página do roteador (com o roteador ainda desligado) e ver se alguma configuração foi alterada.

Existe algum programa anti-malware para Linux como o Malwarebytes for Windows?

Há mais alguma coisa que eu deva fazer?

Obrigado!

    
por Gary7QW 17.11.2016 / 21:47

1 resposta

5

Esta é uma pergunta muito difícil e ampla para responder, mas vou tentar.

ZippyShare

Com base no que vi do ZippyShare, eles usam um modelo de receita de anúncios para gerar receita. Eu também notei que o site está sobrecarregado de popups e diálogos.

Bloqueado do seu navegador

Estar bloqueado no seu navegador é provavelmente o resultado de uma caixa de diálogo oculta ou oculta. Se uma caixa de diálogo aparecer e você não puder vê-la, verá que o navegador parece bloqueado até você fechar essa caixa de diálogo.

Esta é uma técnica usada para forçá-lo a clicar na caixa de diálogo, mas pode se confundir com outras janelas / abas / popups e tornar quase impossível clicar / fechar.

Eliminá-lo com o gerenciador de tarefas é a única opção real.

Você foi infectado

Novamente, apenas uma maneira mais alarmista de tentar pegar seu dinheiro. Com declarações como "Detectamos XXX quantidades de malware no seu sistema, clique aqui para reparar" , etc.

Página de login do roteador

É improvável que isso tenha sido causado por qualquer malware, é fácil adivinhar o endereço da maioria dos roteadores / modems de usuários domésticos. Por exemplo, eles normalmente estarão na faixa 192.168.X.X ou na faixa 10.1.X.X. Se um script mal-intencionado tentasse abri-lo, não estaria fora de questão adivinhá-lo.

Malware

Malware no Linux é improvável, mas cada vez mais possível. Se você estiver realmente interessado, recomendamos o ClamAV e Bleachbit , ambos estão disponíveis na App Store do Ubuntu ou via apt-get / apt / aptitude.

Segurança do navegador

Fora disso, sugiro que você redefina os padrões do seu navegador, remova todos os complementos / plug-ins desconhecidos e redefina sua página inicial. Além disso, adicionar um Adblocker como uBlock Origin para ajudar quando estiver em lugares como o ZippyShare e um plugin de privacidade como Badger de Privacidade ou Ghostery .

Comentários contribuídos:

(obrigado @ Zacharee1 e @Marton)

Bloqueio de arquivos de host

Esta é uma boa maneira de parar os anúncios antes que eles comecem, mas pode ser um pouco complicado. Você pode obter uma cópia de um arquivo hosts que pode ser usado para bloquear anúncios de hpHosts que está sob o guarda-chuva MalwareBytes.

Basicamente, você extrai o arquivo; copie o conteúdo e adicione-o ao seu / etc / hosts.

Relatório de segurança

Aqui está uma cópia do relatório de Navegação segura do Google para zippyshare.com:

  • Algumas páginas deste site enviam visitantes a sites perigosos.
  • Algumas páginas deste site instalam malware nos computadores dos visitantes.
  • Alguns downloads deste site são novos ou não são baixados com frequência pelos usuários e podem ser perigosos. A Navegação segura está avisando os usuários sobre esses downloads. Nestes casos, os avisos são levantados automaticamente se o conteúdo for confirmado como seguro.
  • Os sites perigosos enviaram visitantes para este site, incluindo: safelinkconverter.com, href.li e gdaily.org.
por ThatGuy 17.11.2016 / 22:48