Угон браузера или что-то еще?
Дистрибутив: Lubuntu
Браузер: Mozilla SeaMonkey
Я загрузил файл с zippyshare.com на днях. Я получил одного из тех "Привет Microsoft (так) пользователь! Вы выиграли iPad!" сообщения, и это правильно определило мой ISP. Это заблокировало меня из браузера до степени, я не мог закрыть вкладку, выключить JavaScript или даже закрыть браузер. Я должен был уничтожить браузер через Диспетчер задач. Прежде, чем сделать так, я отметил URL страницы с сообщением и добавил хост моего файла hosts.
Сегодня, я перешел к zippyshare снова и получил другое сообщение с другим URL. Я думаю, что это был паникер, "Вы были заражены" сообщение или что-то подобное. Снова, это полностью заблокировало меня из выполнения чего-либо. Я уничтожил браузер и добавил что хост моего файла hosts.
Я вновь открыл браузер, выбранный для восстановления сессии за исключением любых вкладок, связанных с zippyshare. Затем без любого действия мной я нашел среди своих вкладок браузера страницу открытой для моей страницы регистрации маршрутизатора. Это было ничем, что я нажал.
Я теперь задаюсь вопросом, существует ли вредоносное программное обеспечение в моей системе - или своего рода схема угона браузера на месте - и как избавиться от него.
Шаги я взял до сих пор:
Я изменился сервером DNS на 8.8.8.8. Я думал, что случилось так, что уже, но это, по-видимому, не было.
Я проверил на необычные расширения браузера. Я не помню, был ли Chatzilla предварительно установлен в SeaMonkey, но я удалил его, так как я никогда не использовал бы программу как этот. Все остальное выглядело хорошо.
Я выключил модем/маршрутизатор и разъединил все кабели. К тому времени, когда я возвращаюсь домой от работы, у меня будет новый IP-адрес. Я планирую войти в свою страницу маршрутизатора (с маршрутизатором все еще прочь) и видеть, были ли какие-либо настройки изменены.
Есть ли какие-либо программы антивируса для Linux как Malwarebytes для Windows?
Есть ли что-либо еще, что я должен сделать?
Спасибо!
1 ответ
Это - очень трудный и широкий вопрос ответить, но я попробую.
ZippyShare
На основе того, что я видел ZippyShare, они используют модель Ad Revenue для генерации дохода. Я также отметил, что сайт в большой степени загружается всплывающими окнами и диалоговыми окнами.
Заблокированный из Вашего браузера
Быть заблокированным из Вашего браузера является, вероятно, результатом скрытого, или покрытого диалогового окна. Если диалоговое окно откроется, и Вы не видите его, то Вы найдете, что браузер кажется заблокированным, пока Вы не закрываете то диалоговое окно.
Это - техника, используемая, чтобы вынудить Вас нажать на диалоговое окно, но может путаться с другими окнами/вкладками/всплывающими окнами и на самом деле сделать почти невозможным нажать/закрыть.
Уничтожение его с диспетчером задач является единственной реальной опцией.
Вы были заражены
Снова, просто больше паникера способ попытаться взять Ваши деньги. С операторами как "Мы обнаружили XXX сумм вредоносного программного обеспечения в Вашей системе, щелкните здесь для восстановления" и т.д.
Страница входа в систему маршрутизатора
Маловероятно, что это было вызвано любым Вредоносным программным обеспечением, легко предположить адрес для большинства маршрутизаторов/модемов домашнего пользователя. Например, они обычно будут в 192.168. Диапазон X.X или 10.1. Диапазон X.X. ЕСЛИ БЫ злонамеренный сценарий пытался открыть его, то это не было бы вне рассмотрения, чтобы это предположило.
Вредоносное программное обеспечение
Вредоносное программное обеспечение на Linux маловероятно, но все больше возможно. Если бы Вы действительно заинтересованы, то я рекомендовал бы ClamAV и Bleachbit, оба доступны в App Store Ubuntu или через apt-get/apt/aptitude.
Безопасность браузера
За пределами этого я предложил бы сбросить Ваши значения по умолчанию браузера, удалив любые неизвестные дополнения/плагины, и сбросив Вашу домашнюю страницу. Кроме того, добавлению Adblocker нравится, разблокировали Источник для помощи когда на местах как ZippyShare и плагине конфиденциальности как Privacy Badger или Ghostery.
Прокомментируйте внес опции:
(спасибо @Zacharee1 и @Marton)
Блокирование файла hosts
Это - хороший способ остановить рекламу, прежде чем они начнут, но смогут быть немного хитрыми. Можно получить копию файла hosts, который может привыкнуть к рекламе блока от hpHosts, который находится под защитой MalwareBytes.
Basiclly, Вы извлекаете файл; скопируйте содержание и добавьте его к Вашему/etc/hosts.
Отчет о безопасности
Вот копия Безопасного отчета о Просмотре Google для zippyshare.com:
- Некоторые страницы на этом веб-сайте отправляют посетителей опасных веб-сайтов.
- Некоторые страницы на этом веб-сайте устанавливают вредоносное программное обеспечение на компьютерах посетителей.
- Некоторые загрузки на этом сайте являются новыми или не обычно загружаемые пользователями и могут быть опасными. Безопасный Просмотр предупреждает пользователей об этих загрузках. В этих случаях предупреждения сняты автоматически, если содержание проверяется для сейфа.
- Опасные веб-сайты отправляли посетителей этого веб-сайта, включая: safelinkconverter.com, href.li, и gdaily.org.