Rimozione di un virus di reindirizzamento da Fedora Linux [chiuso]

2

Nonostante diversi tentativi elencati di seguito, alcuni siti Web vengono reindirizzati automaticamente a un determinato sito Web di annunci, di punto in bianco su Linux. Quando alcuni siti web iniziano a reindirizzare a questo sito web di annunci non è prevedibile, ma una volta che succede, succede ancora e ancora. Ecco cosa ho fatto:

  • Rimossi tutti i plugin del browser, le directory del browser e i browser loro stessi ma dopo un po 'di tregua è tornato.

  • Modificato l'account utente, non è stato visto per un po ', ma poi è arrivato anche lì.

  • Scansionato il computer con due antivirus e due scanner rootkit ma non hanno trovato nulla.

  • Non si utilizza un router ma un hotspot portatile Android, che è stato scansionato da anti-virus e non ho ottenuto nulla lì.

  • Formattato il sistema e fatto una completa re-installazione ed è ancora accadendo.

È un virus in esecuzione su un altro computer o è nascosto in qualche modo? Cos'è questa cosa e dove si trova?

    
posta Computer 22.11.2014 - 15:14
fonte

3 risposte

0

Ecco alcuni dei passi che vorrei prendere:

1) Esegui Burpsuite come server proxy, intercetti le chiamate e analizza se c'è o meno una pagina specifica che stai visitando questo sta causando questo.

2) Disinstalla eventuali plug-in del browser che potresti utilizzare

3) Rimuovi e reinstalla il / i browser / i

La misura estrema sarebbe quella di scavare nei tuoi file e trovare da dove provengono i reindirizzamenti. Ad esempio, diciamo che uno dei siti che stai vedendo si chiama www.HappyGoLucky.com, potresti aprire un terminale e provare il metodo brutale di trovare dove (in quali file) questo sito è memorizzato in:

find . | xargs grep -i happygo

Ma questo troverà il dominio solo se non è stato codificato (base64) o avvolto in qualche offuscamento.

    
risposta data 22.11.2014 - 16:47
fonte
0

Poiché altri account utente sembrano soddisfacenti, il sistema stesso probabilmente non è compromesso. In tal caso, eseguirò il backup della home directory dell'utente, quindi eseguirò il nuke delle loro preferenze (ogni file e directory in $HOME che inizia con . ). Se lo risolvessi, ripristinerei selettivamente i file dal backup fino a quando le cose non si interromperanno, quindi guarderai attentamente il file ripristinato più di recente.

    
risposta data 22.11.2014 - 23:10
fonte
0

Rimuovi i dati del tuo profilo del browser dal tuo account e rimuovi qualsiasi sincronizzazione di estensione che potresti avere. Come altri hanno detto che se altri account non sono interessati, è probabile che sia un plugin di tipo rossetto.

Inoltre non mi fiderei molto di quel profilo, se fossi in me, otterrei tutti i file statici necessari a quell'account, cancellarlo e crearne uno nuovo, potrebbe anche essere più veloce di micromanaging dei profili, un processo di google ha infinite guide per. Molti di questi vivono in posti come ~ / .config / in questi giorni.

    
risposta data 23.11.2014 - 00:27
fonte

Leggi altre domande sui tag