Passi dopo essere stati colpiti da malware o exploit del browser su Xubuntu

5

Bene, oggi stavo navigando in Internet e improvvisamente mi sono reindirizzato a un sito di malware ospitato in Cina e Firefox ha iniziato a impazzire. Ho controllato l'url su virustotal con il mio telefono e ho trovato altri report in cui si trovava un sito di reindirizzamento del browser e di hosting di malware. Spengo il mio router e il mio modem e poi spengo il mio computer e avvio un live CD per cancellare l'unità con gparted.

Ho eseguito il backup di tutto e posso farlo facilmente senza problemi. Ho pensato, perché rischiare? Io uso Linux ma gli exploit del browser sono ancora un problema e non uso sempre noscript.

Quando succede qualcosa del genere, che altro dovrei fare su un computer Linux? È sufficiente pulire l'unità? Anche riavviare i miei dispositivi di rete è una buona idea o non importa? So anche che i dispositivi di archiviazione eterni sono stati infettati ma non avevo niente collegato.

    
posta malquinn99 02.10.2014 - 04:10
fonte

4 risposte

1

Cancellare il sistema e ripristinarlo da un supporto affidabile è sicuramente una buona idea. A quel punto il tuo sistema dovrebbe essere al sicuro. Tuttavia, suggerisco anche di ruotare le password sui servizi online e di utilizzare nuove password quando si reinstalla Linux. Se hai le chiavi SSH in uso, non sarebbe una cattiva idea ruotarle. Può sembrare un po 'eccessivo, ma è l'unico modo per essere sicuro che non si avranno ripercussioni da questo più tardi.

    
risposta data 02.10.2014 - 04:39
fonte
1

La formattazione completa del sistema è un buon passo da compiere se è un'opzione fattibile per te. Ma ci sono possibilità di un DNS Rogue sulla tua rete che dirige tutto il traffico non -sls verso un indirizzo predefinito. Ciò potrebbe influenzare altri sistemi sulla tua rete. Assicurati di controllare anche le voci DNS. Se non sei sicuro su di loro, utilizza il DNS di Google - 8.8.8.8 e 8.8.4.4.

    
risposta data 26.11.2015 - 21:08
fonte
1

Il tuo browser potrebbe essere stato agganciato con alcuni JS. Un po 'come è usato in BeEF.
Hai fatto clic su qualsiasi prompt o su qualsiasi cosa all'interno della pagina prima del reindirizzamento?
Se hai disattivato completamente tutto, potresti essere sicuro ma cancellare definitivamente la cache del browser, rimuovere tutte le password salvate da Firefox e modificarle tutte . Forse disinstallare / reinstallare firefox.

    
risposta data 27.12.2015 - 02:14
fonte
-1

Una nuova installazione sarà sicuramente una soluzione. Anche il ripristino dei dispositivi di rete ucciderà ulteriormente qualsiasi possibilità di infezione. Se non vuoi abilitare 'noscript', prova a disattivare i plug-in indesiderati del browser, specialmente Java. La maggior parte degli attacchi Web da parte dei browser sfrutta questi plugin per eliminare malware. Disabilitare i plugin ti terrà al sicuro da tali attacchi.

    
risposta data 02.10.2014 - 11:22
fonte

Leggi altre domande sui tag