С чего начать в поиске вредоносного ПО Firefox

Question 1

Переключил мою сестру на Ubuntu, потому что я устал от переустановки другой ОС каждые 6 месяцев. Теперь ей удалось заполучить вредоносное ПО в ее Firefox на Ubuntu. Без доступа к компьютеру (или когда я получу его на следующей неделе), где мне искать, какие вопросы я могу задать, что я могу сказать компьютерному новичку, чтобы он попробовал по телефону?
Во время просмотра сайта с рецептами у нее было всплывающее окно с рекламой без оконных элементов управления. Она перезагрузила компьютер, и когда она снова запустила Firefox, он вернулся, на весь экран, без элементов управления, сверху.

Я сказал ей, чтобы она просто использовала -F2 и xkill, чтобы избавиться от них, но это полностью остановило Firefox. При перезапуске все вернулось, я сказал ей нажать F11, которая вернула его на большой экран, но не на весь экран, чтобы она могла видеть, что под ним работает обычное окно браузера. Она превысила обычное окно, но единственное, что я успел проверить, это плагины, в которых не было ничего подозрительного. Я ищу идеи, что попробовать по телефону или с чего начать на следующей неделе.

Мне комфортно с командной строкой, и я использую about: config, если это имеет какое-то значение в ответе.

Question 2

Я не думаю, что есть много смысла в том, чтобы точно выяснить, в чем проблема. Конечно, всегда есть какое-то значение , но я не могу гарантировать, что вы когда-нибудь узнаете, в чем проблема.

В терминах Etcher-Sketch легче просто встряхнуть его, пока у вас не будет чистого холста, а затем, если хотите, вы можете отодвинуть некоторые из менее подверженных заражению объектов (общие настройки, закладки и т. д.).

Но самый простой вектор установки вредоносного ПО в Firefox - через его менеджер расширений. Вы можете проверить что-либо подозрительное в файле extensions.ini в активном профиле, но, как я уже сказал, это может не принести результатов.

Чтобы вернуть вещи в нормальное русло, давайте встряхнем Firefox:

Обнулите старый профиль.

Вот небольшой скрипт, который перемещает старый профиль в другое место. Я делаю это по ходу дела, так что в нем может быть одна или две ошибки. Вы должны быть в состоянии скопировать и вставить это в терминал.

cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
mv $FFPROFILE $FFPROFILE.BAK
rm profiles.ini

При следующем запуске Firefox будет создан новый профиль.

Сохранение закладок, сохраненных паролей и т. Д.

После того, как firefox создал новый профиль, вы можете перейти к ~/.mozilla/firefox/ в nautilus и скопировать обратно некоторые файлы в новый профиль, а затем удалить конфигурацию профиля. файл, так что Firefox должен создать новый профиль. Начните с закрытия Firefox, а затем вставьте эти строки в терминал:

cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
export OLDFFPROFILE=`ls -1 | grep .BAK`
cp $OLDFFPROFILE/*.sqlite $FFPROFILE/

Конечно, вы можете выполнить обе эти части вручную. На самом деле это проще сделать вручную, вам просто нужно немного лучше разобраться с файловой системой. Я просто думал о том, что вам нужно передать это кому-то другому ... может быть, будет проще, если они скопируют и вставят его в терминал ... Или вы сделаете это через SSH.

Question 3

Question 4

Можете ли вы заставить ее установить другой браузер, чтобы она работала в краткосрочной перспективе?

Oli · Answer 1 · 22 December 2010 в 17:27

Я не думаю, что есть много смысла в том, чтобы точно выяснить, в чем проблема. Конечно, всегда есть какое-то значение , но я не могу гарантировать, что вы когда-нибудь узнаете, в чем проблема.

В терминах Etcher-Sketch легче просто встряхнуть его, пока у вас не будет чистого холста, а затем, если хотите, вы можете отодвинуть некоторые из менее подверженных заражению объектов (общие настройки, закладки и т. д.).

Но самый простой вектор установки вредоносного ПО в Firefox - через его менеджер расширений. Вы можете проверить что-либо подозрительное в файле extensions.ini в активном профиле, но, как я уже сказал, это может не принести результатов.

Чтобы вернуть вещи в нормальное русло, давайте встряхнем Firefox:

Обнулите старый профиль.

Вот небольшой скрипт, который перемещает старый профиль в другое место. Я делаю это по ходу дела, так что в нем может быть одна или две ошибки. Вы должны быть в состоянии скопировать и вставить это в терминал.

cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
mv $FFPROFILE $FFPROFILE.BAK
rm profiles.ini

При следующем запуске Firefox будет создан новый профиль.

Сохранение закладок, сохраненных паролей и т. Д.

После того, как firefox создал новый профиль, вы можете перейти к ~/.mozilla/firefox/ в nautilus и скопировать обратно некоторые файлы в новый профиль, а затем удалить конфигурацию профиля. файл, так что Firefox должен создать новый профиль. Начните с закрытия Firefox, а затем вставьте эти строки в терминал:

cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
export OLDFFPROFILE=`ls -1 | grep .BAK`
cp $OLDFFPROFILE/*.sqlite $FFPROFILE/

Конечно, вы можете выполнить обе эти части вручную. На самом деле это проще сделать вручную, вам просто нужно немного лучше разобраться с файловой системой. Я просто думал о том, что вам нужно передать это кому-то другому ... может быть, будет проще, если они скопируют и вставят его в терминал ... Или вы сделаете это через SSH.

score 0 · Answer 2 · 22 December 2010 в 17:27

Можете ли вы заставить ее установить другой браузер, чтобы она работала в краткосрочной перспективе?

С чего начать в поиске вредоносного ПО Firefox

2 ответа

Обнулите старый профиль.

Сохранение закладок, сохраненных паролей и т. Д.

Другие вопросы по тегам:

Похожие вопросы: