Come posso assicurarmi che il mio computer sia infetto e sapere se devo nuotare dall'orbita?

Question

Come posso assicurarmi che il mio computer sia infetto e sapere se devo nuotare dall'orbita?

#1 da (1 voti)

3

Sono a conoscenza di questa domanda: Aiuto! Il mio PC di casa è stato infettato da un virus! Cosa faccio ora? e aderire alla sua risposta se avessi, come afferma questa domanda, " determinato senza ombra di dubbio che il mio PC domestico è stato infettato da un virus ".

Tuttavia, non l'ho determinato. Dal momento che ritengo che questa possa essere facilmente una domanda generica, lasciami dire cosa è successo:

Ho seguito un outlink da Wikipedia a un sito dall'aspetto legittimo
Il sito legittimo è stato caricato, tuttavia, dopo alcuni secondi, è diventato un avviso chiaramente falso che il mio Firefox non era aggiornato, richiedendomi di scaricare & installa una nuova versione (che, in realtà, era un file sospetto da Dropbox);
Ho lasciato il sito senza installare il probabile malware.

Tuttavia, ora ci sono fondamentalmente due possibilità; o il sito Web è stato violato o ho un malware di reindirizzamento del browser installato sul mio computer. Prenderò in considerazione il primo, visto che ho già visto siti web legittimi che mostrano un pezzo di scareware, e anche una volta ho seguito un outlink di Wikipedia, MA ... Dopo aver visto questo download falso di Firefox oggi ho provato a navigare in modo sospetto pagina, ragionando sul fatto che non è successo niente di peggio che sia già accaduto ... E non ho mai più visto questa truffa. Questo mi lascia perplesso, dal momento che tutti gli altri siti Web dall'aspetto legittimo, hackerati per mostrare truffe, li mostravano in modo coerente. Ad ogni visita Quindi, o questo particolare sito che ho visitato oggi ha risolto il problema pochi minuti dopo che l'ho lasciato, o la truffa è progettata per non mostrarsi mai a una persona più di una volta, o ... Ho installato un malware di reindirizzamento del browser.

Forse non dovrei, ma ... Poiché non sono riuscito a trovare questa truffa su questo sito, stavo navigando e lavorando normalmente per alcune ore sperando di individuare eventuali irregolarità. Non ne ho visto nessuno.

Poiché credo che sarebbe esagerato nuotare un intero sistema dall'orbita solo perché un sito web mi mostra una truffa, come dovrei assicurarmi che tali misure estreme siano o non siano necessarie? Ho eseguito una scansione completa con Windows Defender e non sono state rilevate minacce.

malware

posta gaazkam 08.03.2018 - 23:09

fonte

1 risposta

Leggi altre domande sui tag malware

come verificare quale processo si connette al mio calamaro MAC non associati nel display airodump-ng

score 1 · Answer 1

Non c'è motivo di distruggerlo dall'orbita solo perché ti ha mostrato una truffa una volta. Se il malware è in grado di installarsi automaticamente (un'infezione drive-by), non cercherebbe di indurti a scaricare un eseguibile. In generale, se il malware si installa da solo attraverso una vulnerabilità del browser, lo farà senza farsi conoscere. Tutto ciò che hai visto era un malware così limitato da richiedere all'utente di eseguirlo manualmente per fare qualcosa di dannoso.

Quindi, perché l'hai visto solo una volta? Ci sono diverse possibilità:

Il malware proviene da un annuncio incorporato e gli annunci sono a rotazione.
Il download dannoso viene presentato solo ad ogni visita del sito n per evitare sospetti.
Il sito è stato violato, ma non lo è più. Il compromesso può essere molto breve.
Come dici tu, potrebbe semplicemente essere che non mostra la stessa persona la truffa due volte.

Le prime due possibilità sono quelle che sospetterei. Gli annunci pubblicitari sono quasi sempre esternalizzati ad aziende pubblicitarie e alcune di queste aziende sono meno affidabili (o meno sicure) di altre. Non è raro approvare accidentalmente un annuncio malevolo su un sito web legittimo. Anche le truffe o il codice malevolo vengono spesso offerti su base casuale. Conosco un sito Web di shock che crea popup e fa altre attività benigne (ma altamente fastidiose o offensive), ma ogni tanto serve malware reale. Un sito che non è coerente con la sua malizia durerà.

Se si tratta di un malware di reindirizzamento del browser , non è ancora necessario spostarlo dall'orbita. Il malware del browser è comune e tende a essere limitato al controllo del browser. Questo malware, non essendo in grado di eseguire azioni arbitrarie sul tuo computer, deve ricorrere al tentativo di indurre l'utente a scaricare malware reale dal proprio browser, perché si fida del proprio browser. Se hai reindirizzato il malware, la reinstallazione del browser per rimuovere tutte le impostazioni e i plug-in è solitamente sufficiente per rimuoverlo.