Cliccato sulla falsa pubblicità "Scarica ora!" sul sito di trasferimento file (file legale per scopi legittimi) per sbaglio; qualcuno sa quali misure dovrei prendere?

ciò che rischia di più è un codice dannoso memorizzato. Pertanto, la pulizia delle contromisure come si sta facendo è abbastanza buona nel caso in cui il codice dannoso sia già stato eseguito e replicato. Se non è ancora stato eseguito, cancella tutti i dati memorizzati nel browser che dovrebbero renderti sicuro. Ora come precauzione per il futuro, dovresti installare un browser, QUALSIASI browser IMO, solo per il gusto di aprire pagine non fidate. Perché è buono? semplice: il browser per le pagine dannose avrà il proprio meccanismo di sandboxing e grazie alla stessa politica di origine e ad altre misure il codice non sarà mai / raramente in grado di lasciare quella sandbox.

Per il codice che hai presentato,

ch.frameBorder = ch.width = ch.height = 0

Presumo che ci sia una creazione di un iFrame con larghezza e altezza 0, Se io fossi stato l'attaccante presumo che sarebbe stato creato per il clickjacking;) -

Sembra che il codice Javascript che hai condiviso con noi sia .... jQuery ! :) Questo è anche un motivo per cui è così lungo.

Beh, è stato minimizzato, quindi è semplicemente orribile da leggere, ma non capivo perché un possibile exploit stesse giocando con tutto: elementi di form, css, dom, ecc. Ma dato che è jQuery, spiega tutto. (cerca su google con qualche riga di js e troverai la fonte minuscola jQuery).

Ora, non posso garantire che il codice che non potresti incollare fosse un vero exploit, MA non lo penso.

Il motivo è semplice: è nell'interesse del business di sendhare assicurare che gli utenti tornino e magari utilizzino la versione a pagamento del loro sistema. Se ti inviano annunci contenenti virus, questo sarà noto e non andrà bene per la loro attività.

Ora, non siamo mai troppo sicuri, e stavo per dirti di controllare la tua macchina in caso tu fossi infetto, ma lo stai già facendo, va bene:)

Inoltre, poiché tu sai da dove proviene l'annuncio, puoi cercare il nome della società pubblicitaria su google e vedere se altri utenti hanno segnalato codice dannoso nella loro pagina. Aiuterà a sapere se sei potenzialmente infetto o no.

Sono sicuro che starai bene e AVG / MalwareBytes non troveranno alcun virus riguardo a questa esperienza:)

Aggiornamento: solo un divertente aggiornamento su BBC - The Documentary , postando un video di 3 episodi su ... " Pericolo nel download ".

Prima di tutto: non hai fatto nulla di sbagliato. Non castigare te stesso. I computer dovrebbero essere sicuri in questa situazione. Fare semplicemente clic su un annuncio non dovrebbe essere sufficiente per lasciare il tuo computer con un virus paralizzante. Il fatto che i computer di oggi non sempre soddisfino questo standard, è una scarsa riflessione su noi informatici.

Ora, alla tua domanda. Cosa dovresti fare? Personalmente, non farei niente Non me ne preoccuperei. Mentre è teoricamente possibile che tu possa essere stato infettato, penso che il rischio derivante da una qualsiasi istanza come questa non sia molto alto, e tu sei probabilmente esposto a questo tipo di rischio tutto il tempo. Quindi non vorrei sottolineare questa situazione. È un "oops, forse non avrei dovuto farlo, credo che non lo farò più" una specie di situazione.

Se sei preoccupato, sì, puoi eseguire una scansione completa dell'intero disco rigido con il tuo software anti-virus preferito e con MalwareBytes. Sebbene sia tutt'altro che perfetto, dovrebbe essere ragionevolmente efficace nel trovare la maggior parte dei tipi di malware.

Francamente, il modo migliore per proteggersi dalle cose brutte che ti accadono in questo tipo di situazione richiede di essere proattivo. "Un'oncia di prevenzione vale un chilo di cura", e questo è sicuramente vero nel regno della sicurezza informatica. Se vuoi sapere in che modo puoi proteggerti in futuro, ti suggerisco di fare alcuni semplici passaggi: attivare gli aggiornamenti automatici, utilizzare l'antivirus, configurare backup automatici, disinstallare Java, non digitare password o informazioni personali in un sito a meno che non ci si rechi da soli facendo clic su un segnalibro o digitando la barra degli indirizzi, utilizzare il gestore di password del browser. Se vuoi fare un ulteriore passo avanti, puoi installare Secunia PSI, per aiutarti a garantire che tutto il tuo software sia aggiornato.

Stavi chiedendo quali misure prendere e oltre alla scansione e alla pulizia, il consiglio migliore che posso darti è installare AdBlock Plus (o simile). Gli add-on di Adblocking manterranno via il 99% dei pulsanti di download falsi, gli annunci di YouTube, ecc. Pertanto IMO ha vantaggi in termini di sicurezza e piacere di navigazione.

Inoltre, come martinstoeckli menzionato noscript è ottimo per la sicurezza, ma potrebbe essere troppo noioso a seconda di quanto determinato sei. Ancora altamente raccomandato però.

Solo un ripensamento, perché sono sicuro che incontrerai di nuovo questa situazione. Familiarizza con uno script blocker come noscript e ogni volta che hai una brutta sensazione su un link, puoi disattivare javascript e dare un'occhiata al pagina. Elenca le origini di tutti gli script e gli annunci, e puoi decidere quali di cui vuoi fidarti o lasciare il sito prima che il danno sia fatto.