Угон браузера или что-то еще?

Question

Угон браузера или что-то еще?

Distro: Lubuntu

Браузер: Mozilla SeaMonkey

Я скачал файл с zippyshare.com на днях. У меня есть один из тех, "Привет, пользователь Microsoft (sic)! Вы выиграли iPad!" сообщения, и это правильно идентифицировал мой провайдер. Он заблокировал меня из браузера до такой степени, что я не мог закрыть вкладку, отключить JavaScript или даже закрыть браузер. Мне пришлось убить браузер через диспетчер задач. Прежде чем сделать это, я запомнил URL страницы с сообщением и добавил хост в мой файл hosts.

Сегодня я снова зашел на zippyshare и получил другое сообщение с другим URL. Я думаю, что это было паникерское сообщение "Вы были заражены" или что-то подобное. Опять же, это полностью заблокировало меня от каких-либо действий. Я убил браузер и добавил этот хост в мой файл hosts.

Я снова открыл браузер, выбранный для восстановления сеанса, за исключением любых вкладок, связанных с zippyshare. Затем, без каких-либо действий со стороны меня, я нашел среди вкладок моего браузера страницу, открытую для моей страницы входа в систему маршрутизатора. Это было не то, что я нажал.

Теперь мне интересно, есть ли в моей системе вредоносное ПО - или какая-то схема взлома браузера - и как от нее избавиться.

Шаги, которые я предпринял до сих пор:

Я изменил DNS-сервером на 8.8.8.8. Я думал, что это было уже, но это очевидно не было.
Я проверил необычные расширения браузера. Я не помню, был ли Chatzilla предустановлен в SeaMonkey, но я удалил его, так как никогда не использовал бы такую программу. Все остальное выглядело хорошо.
Я выключил модем / роутер и отключил все кабели. К тому времени, когда я вернусь с работы, у меня будет новый IP-адрес. Я планирую войти в свою страницу маршрутизатора (с маршрутизатором все еще выключенным) и видеть, были ли какие-либо настройки изменены.

Существуют ли какие-либо антивирусные программы для Linux, такие как Malwarebytes для Windows?

Есть ли что-нибудь еще, что я должен сделать?

Спасибо!

3

firefox router seamonkey

Источник

Gary7QW 17 ноя '16 в 20:47

1 ответ

Решение

Другие вопросы по тегам firefox router seamonkey

ThatGuy 17 ноя '16 в 21:48 2016-11-17 21:48 · Accepted Answer · 2016-11-17 21:48

Это очень сложный и широкий вопрос, но я постараюсь.

Zippyshare

Основываясь на том, что я видел в ZippyShare, они используют модель дохода от рекламы для получения дохода. Я также отметил, что сайт сильно загружен всплывающими окнами и диалогами.

Заблокировано в вашем браузере

Вероятно, блокировка вашего браузера является результатом скрытого или закрытого диалогового окна. Если появится диалоговое окно, и вы не сможете его увидеть, вы обнаружите, что браузер кажется заблокированным, пока вы не закроете это диалоговое окно.

Это техника, используемая для того, чтобы заставить вас щелкнуть диалоговое окно, но может смешаться с другими окнами / вкладками / всплывающими окнами и фактически сделать невозможным щелкнуть / закрыть.

Убить его с помощью диспетчера задач - единственная реальная возможность.

Вы были заражены

Опять же, просто более панический способ попытаться взять ваши деньги. С заявлениями типа "Мы обнаружили XXX количество вредоносных программ в вашей системе, нажмите здесь, чтобы восстановить" и т. Д.

Страница входа маршрутизатора

Вряд ли это было вызвано каким-либо вредоносным ПО, легко угадать адрес для большинства домашних маршрутизаторов / модемов. Например, они обычно находятся в диапазоне 192.168.XX или 10.1.XX. Если бы вредоносный скрипт попытался открыть его, об этом не могло быть и речи.

Вредоносное

Вредоносное ПО в Linux маловероятно, но все чаще возможно. Если вы действительно обеспокоены, то я бы порекомендовал ClamAV и Bleachbit, которые доступны в магазине приложений Ubuntu или через apt-get/apt/aptitude.

Безопасность браузера

Помимо этого, я бы предложил сбросить настройки браузера по умолчанию, удалить все неизвестные дополнения / плагины и сбросить домашнюю страницу. Кроме того, добавление Adblocker, такого как uBlock Origin, чтобы помочь в таких местах, как ZippyShare, и плагин конфиденциальности, такой как Privacy Badger или Ghostery.

Варианты комментариев:

(спасибо @Zacharee1 и @Marton)

Блокировка файлов хостов

Это хороший способ остановить рекламу до ее начала, но может быть немного сложнее. Вы можете получить копию файла hosts, который можно использовать для блокировки рекламы от hpHosts, который находится под зонтиком MalwareBytes.

По сути, вы извлекаете файл; скопируйте содержимое и добавьте его в ваш /etc/hosts.

Отчет о безопасности

Вот копия отчета о безопасном просмотре Google для zippyshare.com:

Некоторые страницы на этом сайте отправляют посетителей на опасные сайты.
Некоторые страницы этого сайта устанавливают вредоносные программы на компьютеры посетителей.
Некоторые загрузки на этом сайте являются новыми или обычно не загружаются пользователями, и могут быть опасными. Безопасный просмотр предупреждает пользователей об этих загрузках. В этих случаях предупреждения снимаются автоматически, если содержание проверено на безопасность.
Опасные сайты посылают посетителей на этот сайт, в том числе: safelinkconverter.com, href.li и gdaily.org.