Ho visitato inconsapevolmente un sito compromesso, quali sono i miei prossimi passi?

Naviga le tue risposte
1

Sono incappato in un sito compromesso poco tempo fa. Firefox ha bloccato Flash dall'esecuzione, ma ci sono altri vettori di cui dovrei preoccuparmi? Sono abbastanza sicuro di avere un account sul forum in questione; cambia qualcosa?

Al momento della pubblicazione, il sito in questione è ancora compromesso. Alcune ricerche hanno rivelato che le persone stavano cercando di contattare i proprietari del sito su di esso almeno 5 giorni fa.

Ho anche uno screenshot della pagina e un URL, ma se è potenzialmente pericoloso da visitare, probabilmente è meglio non mandare persone lì.

    
posta 15.02.2016 - 04:12
fonte

2 risposte

1

Ci sono una varietà di altri vettori che possono essere utilizzati, quelli basati su Java e Javascript sono gli altri più comuni, ma anche immagini e altri vettori.

  • Se sei preoccupato, spegni il computer di cui sei preoccupato, proprio ora. Il malware non può fare nulla quando è spento, che si tratti di un virus, di un riscatto o di qualsiasi altra cosa.

    • Se sei veramente preoccupato, chiudi tutto sulla stessa rete.

  • Indipendentemente dal livello di preoccupazione, se condividi le password con il sito compromesso e qualsiasi altro sito, modificale immediatamente da un computer non connesso a quello di cui sei preoccupato.

    • E dopo che quel particolare sito è attivo e dichiara di non essere stato modificato, cambia la tua password lì a qualcosa di lungo e crittograficamente casuale - non dare a quel sito suggerimenti sulle altre tue password.

  • Se sei preoccupato, esegui diversi prodotti offline / boot / live / livecd / rescue diversi antivirus / antimalware offline

    • Usane diversi perché nessun prodotto copre tutto, ma usando diversi prodotti, riduci in modo significativo lo spazio scoperto. Lo consiglierei:

      • almeno uno di AVG e Avira (o entrambi)

      • almeno uno dei Dr. Web e Kapersky (preferibilmente entrambi), per ottenere un coinvolgimento russo.

      • Comodo Rescue Disk (pubblicizza anche la scansione del rootkit)

      • Scegli un altro paio di preferiti.

    • PCSupport.about.com ha un buon top 15 elenco a partire da febbraio 2016

    • Se sei veramente preoccupato, fallo su tutti i computer della rete.

      • Non ci vorrà molto più tempo - puoi mettere AVG in uno, Avira in un altro, Kapersky in un terzo, Dr.Web in un quarto, e poi spostarli semplicemente sulla macchina a destra quando loro " fatto in modo round-robin.

    • Quasi sicuramente troveranno cookie di tracciamento - è normale, e nulla di cui preoccuparsi, anche se li eliminerei sempre.

Dopo tutto questo, una volta che sei completamente online di nuovo

  • Assicurati che il tuo sistema operativo sia aggiornato e rimanga aggiornato.

  • Assicurati che il tuo antivirus sia aggiornato e aggiornato e rimanga in questo modo

  • Assicurati che il tuo firewall sia aggiornato e aggiornato.

    • Considera qualcosa di serio come pfSense , che è legalmente software libero, e può essere eseguito su un vecchio computer con un paio di schede di rete , un PC piccolo, a bassa potenza fitlet , un pfSense store device , o altre macchine come firewall.

      • E poi guarda Snort o Suricata plugin per funcitonality IDS / IPS, che hanno una grande possibilità di bloccare le minacce mentre stanno arrivando.

        • Si noti che questi pacchetti richiedono un po 'di tuning per bilanciare la protezione e l'usabilità conveniente, NON sono plug and play. Sono, tuttavia, molto potenti.

  • Assicurati che i tuoi browser siano corretti e rimani aggiornato

  • In particolare per Firefox, prova i seguenti addon:

    • Noscript

    • Poliziotto

      • Questa presa ti consente di scegliere tipi di contenuti specifici (immagini, script, ecc.) che devono essere consentiti solo dal sito A al sito B, in particolare, sebbene ciò consenta una maggiore e minore specificità per ciascun sito.
risposta data 15.02.2016 - 05:47
fonte
0

Ci sono alcuni exploit (ad esempio l'exploit aurora) che potrebbero iniettare programmi dannosi nel computer del client, ma questi sono più rari degli attacchi tramite plugin come Flash o Java. Esistono molti browser diversi e la maggior parte degli exploit può essere scelta come target uno alla volta. Con Java o Flash, tuttavia, è più facile indirizzare molte piattaforme diverse. Dato che non hai interagito con il sito web (come eseguire Flash, scaricare software, copiare e incollare link), è piuttosto improbabile che tu sia stato violato. Ancora, esegui un programma antivirus solo per assicurarti che tutto sia a posto.

Modifica: se non usi la password del forum per qualcos'altro, dovresti stare bene. La maggior parte delle password viene memorizzata come hash in ogni caso, quindi non ci dovrebbero essere troppe preoccupazioni.

    
risposta data 15.02.2016 - 04:28
fonte

Leggi altre domande sui tag

Tieni traccia dei log di cronologia delle esecuzioni di cmd? In che modo il componente aggiuntivo per Firefox con un server proxy personalizzato impedisce informazioni da Google?