Uno dei miei file aperti è diventato un elenco di URL e codici dopo aver fatto clic su un collegamento su un messaggio di posta elettronica di phishing?

3

Quindi ho ricevuto un'email non filtrata prima di oggi presumibilmente da Itunes sotto il mio indirizzo email con una fattura per l'abbonamento a Netflix. Alcuni link erano genuini, ma alla fine ho fatto clic su un link fasullo prima di fare clic sul fatto che si trattava di spam.

Il mio browser è comparso sul sito ingannevole e mi ha avvertito che non era sicuro, a quel punto mi sono reso conto ed ero uscito dal sito web. Tuttavia, non sono sicuro che qualche danno possa essere fatto a questo punto? In realtà non ho visto la pagina web e ovviamente non ho inserito alcun dettaglio.

Stavo lavorando su un incarico di programmazione per l'università nel momento in cui l'ho salvato come file .asl. L'ho salvato e riavviato il mio computer. Comunque, ora sono andato ad aprire di nuovo il file, ho trovato il mio codice scomparso e invece c'è una lista di URL, la maggior parte dei quali riconosco come quelli che ho visitato.

Sono nel formato ...

url.com:HSTS 15 16234 1482854842001,1,0 www.url2.com:HSTS 1 16236 1438483201934,1,1 .......

I numeri che ho dato sono per lo più randomizzati ma della stessa lunghezza / simile a quelli del file. Le ultime due cifre sono tutte 1 o 0.

Qualcuno ha qualche idea di cosa potrebbe essere? Dovrei essere preoccupato? Forse è il risultato di qualcos'altro?

    
posta Wolff 18.03.2016 - 22:53
fonte

1 risposta

3

I dati forniti assomigliano al file SiteSecurityServiceState.txt di Firefox.

Salva (accanto ad altre informazioni relative alla sicurezza) i HSTS - domini abilitati e i dati necessari per implementare HSTS sul sito del cliente.

Potrebbe essere interessante (conoscere i siti che visiti che utilizzano HSTS e quando il browser consente nuovamente un attacco di downgrade a causa di intestazioni HSTS scadute) se devi essere preso di mira con un attacco del genere.

Tuttavia, questo non spiega come questo potrebbe essere finito lì.

Se il sito è stato in grado di ignorare il tuo browser e utilizzare un'unità di attacco che estraeva tali informazioni e ha scritto su qualsiasi file salvato di recente, potresti avere problemi più grandi (pensa: bot net, ransom ware , ...) preoccuparsi delle informazioni HSTS trapelate.

Assicurati di non aver copiato accidentalmente & incollare quei dati lì (o istruito un programma per farlo). Se non lo facessi, potresti dover nuke dall'orbita per essere sicuro che nulla sia rimasto sulla tua macchina.

    
risposta data 19.03.2016 - 01:34
fonte

Leggi altre domande sui tag