Strategia contro gli exploit del browser su Windows?

5

Sul computer di un amico è installata una sorta di bot spam. Invia messaggi come

Hello:

I received my apple iPad 32GB ordered on an online shop (www.elevalley.com ) today. So exciting , it's genuine and as good as they promised ,but much cheaper than it is in our country .Glad to share this news with you . Cheers! May all goes well for you. Kind regards

via Yahoo. Viene utilizzata solo l'interfaccia di posta elettronica Web, nessun programma di posta elettronica desktop. Uno scanner antivirus attuale e Ad-Aware era stato installato di recente ma non hanno trovato nulla.

Ho notato che in Internet Explorer e Firefox è installata la barra degli strumenti di Yahoo. Controllando il dialogo delle estensioni, Firefox ha detto di avere una vecchia versione di Yahoo Toolbar e che non può aggiornarlo per fornire correzioni di sicurezza. Dopo un po 'su Google ho scoperto che:

  1. qualcun altro ha avuto lo stesso problema con un account Yahoo
  2. quella versione di Yahoo Toolbar (sebbene un'altra data di costruzione) presenta una vulnerabilità conosciuta Buffer Overflow

Ho rimosso la barra degli strumenti di Yahoo, installato Zone Alarm e Firefox 4. La domanda è: cosa fare?

    
posta Philip 21.11.2010 - 21:25
fonte

3 risposte

4

Per prima cosa: cambia la password di Yahoo. Dal momento che gli scanner non hanno trovato nulla, molto probabilmente, l'exploit ha afferrato la password salvata da qualche parte sul computer e ha inviato quella password al suo server di casa. Le email non vengono quindi inviate dal computer del tuo amico; stanno solo usando la password del tuo amico.

    
risposta data 22.11.2010 - 02:44
fonte
1

Bene, sembra che il tuo computer non sia più sotto il tuo controllo. Alcuni malintenzionati riescono a inviare posta spam. Forse è anche in grado di leggere il tuo hard disk ecc. Tuttavia non c'è un buon modo per pulire il tuo sistema semplicemente cancellando o modificando alcuni file. Il migliore e unico modo per liberarsi è una nuova installazione. Forse vuoi leggere Help: I Got Hacked. Ora Che cosa devo fare? di Microsoft Security Program Manager. Scrive:

The only way to clean a compromised system is to flatten and rebuild. That’s right.

Il prossimo passo è cambiare le tutte password (non solo quelle di Yahoo!), perché l'autore dell'attacco potrebbe aver letto qualsiasi password. Il tuo amico dovrebbe scegli password sicure .

    
risposta data 22.11.2010 - 15:38
fonte
1

Ti consiglio di eseguire i seguenti passaggi:

  1. Esegui una scansione anti-virus completa del disco rigido della macchina. La macchina del tuo amico potrebbe essere stata infettata da malware. Utilizzare alcuni software antivirus affidabili e chiedergli di eseguire una scansione completa. Rimuovi eventuali malware rilevati.

  2. Aggiorna tutto il software. Esegui Windows Update. Aggiorna il suo browser. Scarica Secunia PSI ed eseguilo per rilevare altri software che devono essere aggiornati. Assicurati che tutto il software sia completamente aggiornato. Questo assicura che abbia le patch di sicurezza appropriate, quindi non viene nuovamente violato. Vi incoraggio a modificare le sue impostazioni di sistema in modo che Windows Update sia impostato per l'aggiornamento automatico e lo stesso per altri software che ha installato (ad es. Java). Si potrebbe anche voler lasciare Secunia PSI installato e in esecuzione ad ogni avvio, in modo che lo informi se ha bisogno di aggiornare il suo software.

  3. Modifica la sua password Yahoo. Il malware sul computer del tuo amico potrebbe aver catturato la sua password Yahoo, quindi cambialo in una nuova difficile da indovinare. Potrebbe anche voler cambiare le sue altre password.

  4. Assicurati che il suo computer venga regolarmente sottoposto a backup. Configuralo con una sorta di soluzione per eseguire automaticamente e regolarmente il backup della sua macchina. Avere dei backup è una delle migliori protezioni che puoi avere contro il malware, perché sai che avrai sempre i dati nel caso tu debba reinstallare la tua macchina.

Questo non è perfetto. Non è garantito la rimozione di malware. Un malware particolarmente pernicioso potrebbe sopravvivere a questo. L'unico modo per garantire realmente che la tua macchina sia pulita è reinstallare il sistema operativo e tutto il software da una fonte nota; ma questo è più dirompente. Per gli scopi quotidiani, probabilmente non è necessaria una nuova reinstallazione: quanto sopra sarà probabilmente sufficiente per i tuoi scopi (anche se ovviamente non ci sono garanzie).

Se il tuo amico continua a riscontrare problemi, un'altra semplice alternativa è raccomandare di prendere in considerazione l'idea di ottenere un Mac in futuro.

    
risposta data 18.07.2011 - 04:19
fonte

Leggi altre domande sui tag