Uso di Noscript durante l'apertura dei collegamenti

5

Ho aperto due email. Presumibilmente uno era di Zendesk (l'altro non mi rendevo conto che proveniva da un'altra fonte, l'attenzione era altrove). Ad ogni modo, ho fatto clic sul pulsante Annulla iscrizione. Normalmente, questa è una buona politica per le fonti legittime. Gli uomini non sempre fanno molto bene il multitasking: /

In questo caso, ho fatto clic su quello dalla fonte apparentemente non legittima. Mi stavo chiedendo, visto che ho noscript in ogni momento, potrei essere infettato? Tutto quello che ho ottenuto era un cerchio che gira (nella scheda) con l'indirizzo interno della nuova scheda.

Nota: ovviamente ho gli script abilitati per il mio provider di posta elettronica. Ma non per siti web casuali.

Secondo l'e-mail di Zendesk, affermano che la persona / gruppo ha avuto malware. Qualcosa su un file o qualcosa. Ora, ho zero indizio se quella e-mail stessa è legittima a questo punto. Ho avuto a che fare con Zendesk in passato? Sì. Con quale account di posta elettronica? Non posso ricordare.

In ogni caso, l'e-mail non viene fornito con un allegato come Zendesk ha affermato. Comunque, questo è quello che hanno scritto:

Your computer(s) may be infected with a virus if you recently:

Opened a file from "Joyce Lim" named "info.xls", "information.xls", "infos.xls", "mail.xls", "market.xls", or "marketing.xls" related to a job opening entitled "Need mail and other lead generation consultation." Enabled macros from the file, or already had your macros enabled

Attualmente sto eseguendo MBAM, e successivamente eseguirò superantispyware e poi Avast. Infine, eseguirò il norton power eraser.

    
posta user3298911 13.11.2016 - 20:10
fonte

2 risposte

0

Gli strumenti antispyware / antivirus potrebbero non essere d'aiuto e la loro efficienza non può essere considerata attendibile.

Il metodo migliore sarebbe quello di eliminare il tuo account OS locale e il suo contenuto e crearne uno nuovo. ed eseguire un backup. Ovviamente questo presuppone che tu non abbia utilizzato l'account amministrativo durante l'apertura dell'allegato.

Successivamente, modifica delle password archiviate nell'account locale.

Tuttavia, se hai utilizzato un account amministrativo, l'unico modo per ripristinare la fiducia nel sistema operativo è quello di pulire la ricarica.

    
risposta data 13.11.2016 - 21:17
fonte
0

Molto probabilmente andrà bene anche se a seconda dell'attacco (quanto mirato, quanto sa l'attaccante sul proprio pubblico). Se non hai aperto nessun allegato probabilmente non hai malware sul tuo computer, perché un javascript per sandbox in grado di sfuggire a zero giorni è molto molto prezioso e verosimilmente sarebbe stato arma da o al governo. Finché non si hanno estensioni vulnerabili (eventuali estensioni che si interfacciano direttamente con un'applicazione non salvata sono pericolose e potenzialmente possono essere sfruttate per RCE), è probabile che siano al sicuro su questo fronte.

Lo scenario peggiore è che la pagina di annullamento dell'iscrizione contiene alcuni contenuti dannosi che hanno attaccato gli altri account utilizzando iframe s o qualche altro approccio CSRF. Con javascript disabilitato eccetto per domini speciali, sei ancora abbastanza vulnerabile ad alcuni attacchi, tuttavia questi riguarderebbero solo siti Web vulnerabili e gli account che utilizzi su di essi. Quindi, nel peggiore dei casi, il tuo account su un sito web ha iniettato un XSS. Senza javascript lo sfruttamento di un XSS è più difficile, ma se è memorizzato si può finire per accedervi senza noscript e poi è game over perché praticamente qualsiasi azione che si può intraprendere sul sito può ora anche l'attacco.

Il problema con questi attacchi web-web è che una volta che sei infetto è davvero difficile conoscerlo e spetta agli operatori del sito rilevare e correggere queste vulnerabilità. Mantenere noscript in esecuzione ma non sarei troppo preoccupato poiché è fuori dalle tue mani a questo punto.

    
risposta data 11.08.2017 - 08:48
fonte

Leggi altre domande sui tag