Attività sospette del sito su www.computerworld.com

Naviga le tue risposte
1

Subito dopo aver visitato www.computerworld.com/article/2536806/networking/10-killer-texting-tricks.html su chrome, una finestra si è aperta¹. La finestra mostrava un comportamento strano; ha continuato a cambiare i post del sito nella stessa finestra².

C'erano due cose che ho notato. Innanzitutto, il sito caricato nelle finestre era engine.spotscenered.info da cui il sito joystamps.com veniva reindirizzato. In secondo luogo, la finestra si apriva dietro la finestra principale del browser a differenza dei normali popup che letteralmente pop.

Dopo aver visitato il sito per la seconda volta, Windows non è comparso affatto, ma dopo alcuni minuti di navigazione su Internet la finestra è di nuovo spuntata fuori dal nulla, anche con la scheda Computerworld.com chiusa. Questo qualcosa non capisco come mai la finestra è spuntata anche se la scheda ha chiuso lo script.

¹

²

    
posta Megh Gandhi 23.06.2017 - 00:06
fonte

2 risposte

1

Se hai chiuso la scheda e tutti i popup, o meglio l'intero browser. E i "popup" continuavano ad aprirsi. Probabilmente sei infetto da malware (o visiti più siti sospetti contemporaneamente)

  1. Esegui alcune scansioni antivirus e antimalware,
  2. Assicurati che tutto sia aggiornato,
  3. Installa un blocco annunci o un blocco popup (più stretto).
risposta data 23.06.2017 - 01:54
fonte
1

Analisi della freccia del problema del questionario

Non sono riuscito a replicare il comportamento su www.computerworld.com/article/2536806/networking/10-killer-texting-tricks.html con uno qualsiasi dei browser di prova, tutti Firefox o Chrome di varie versioni in esecuzione su un sistema operativo Linux. Controllando lo stato corrente dei documenti che comprendono gli articoli, non sembrano fare riferimento a nessuno degli altri domini che hai citato.

Il comportamento che stai descrivendo è tipico di un sistema operativo infetto. Molte infezioni del software vendono l'accesso ai sistemi infetti ad altre organizzazioni, quindi i vari marchi apparentemente non correlati appaiono. È probabile (ma non dimostrabile dalle informazioni di base fornite in un forum come questo) che il primo attacco riuscito sia stato per te invisibile.

Un rimedio abbastanza standard da provare

È possibile evitare di dover acquistare un nuovo computer e ricominciare da capo, ma di solito richiede una notevole esperienza per rimuovere ogni traccia di infezione. La soluzione migliore è acquistare un software di protezione di alta qualità da un fornitore altamente affidabile, installarlo, aggiornare il database di descrizione delle infezioni del software ed eseguirlo due volte. Se i comportamenti scompaiono e la seconda scansione non visualizza nulla, potresti essere in chiaro.

Se è possibile eliminare il sistema attuale o iniziare con una nuova installazione del sistema operativo, è possibile modificare le pratiche dell'utente. L'avvio di nuovo non richiede l'acquisto di un nuovo hardware, ma potrebbe richiedere alcune spese per il sistema operativo e richiede sicuramente molto tempo e cura per trasferire i file dell'utente in modo tale da escludere eventuali infezioni che potrebbero contenere .

Una pratica severa di prevenzione

Come ho detto, se puoi ripulire tutti gli artefatti infetti o no, a lungo termine, è probabilmente importante per te evitare future infezioni.

A casa, nei siti dei clienti o in laboratorio, ho una politica rigorosa per non fare mai clic sugli allegati di posta elettronica a meno che non si tratti di documenti ufficiali che ho richiesto da fonti generalmente attendibili. Preferisco sempre che le persone pubblichino il documento come PDF, così posso scaricarlo, scansionarlo e aprirlo con un'applicazione che non tenta di eseguire nulla dal PDF.

Visito solo siti di università, aziende che hanno squadre di sicurezza, armi del governo e le mie pagine web personali. Ho un firewall fisico sulla mia rete. Nessuno usa mai i miei account e non installo software a meno che non riesca a leggere prima il codice sorgente.

La politica di precauzione che uso potrebbe essere un po 'estrema per la maggior parte degli utenti, ma non mi sento particolarmente limitato nel mio utilizzo dei computer anche con tutte queste limitazioni "di praticità", ma poi non ho riscontrato l'inconveniente "di infezione in quasi un decennio.

    
risposta data 23.06.2017 - 11:21
fonte

Leggi altre domande sui tag

Data di scadenza PHP senza escape, rischi per la sicurezza? Come si può trovare una stringa il cui hash MD5 ha un prefisso specifico?