3 votes

Gary7QW avatar

Piratage de navigateur ou autre chose?

Demandé el 17 de Novembre, 2016
Quand la question a-t-elle été
436 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Distro: Lubuntu

Navigateur: Mozilla SeaMonkey

J'ai téléchargé un fichier depuis zippyshare.com l'autre jour. J'ai reçu l'un de ces messages "Bonjour utilisateur Microsoft ! Vous avez gagné un iPad !" et il a correctement identifié mon FAI. Il m'a complètement bloqué le navigateur au point où je ne pouvais pas fermer l'onglet, désactiver javascript, ou même fermer le navigateur. J'ai dû tuer le navigateur via le Gestionnaire des tâches. Avant de le faire, j'ai noté l'URL de la page avec le message et j'ai ajouté l'hôte à mon fichier hosts.

Aujourd'hui, je suis retourné sur zippyshare et j'ai reçu un autre message avec une URL différente. Je pense que c'était un message alarmiste du genre "Vous avez été infecté" ou quelque chose de similaire. Encore une fois, ça m'a complètement bloqué et je ne pouvais rien faire. J'ai tué le navigateur et ajouté cet hôte à mon fichier hosts.

J'ai rouvert le navigateur, j'ai choisi de restaurer la session sauf pour les onglets liés à zippyshare. Puis, sans aucune action de ma part, j'ai trouvé parmi mes onglets de navigateur une page ouverte vers la page de connexion de mon routeur. Ce n'était pas quelque chose que j'avais cliqué.

Je me demande maintenant s'il y a des logiciels malveillants sur mon système - ou une sorte de programme de détournement de navigateur en place - et comment m'en débarrasser.

Les mesures que j'ai prises jusqu'à présent :

  • J'ai changé mon serveur DNS en 8.8.8.8. Je pensais que c'était déjà le cas, mais apparemment ce n'était pas le cas.

  • J'ai vérifié les extensions de navigateur inhabituelles. Je ne me souviens pas si Chatzilla était préinstallé dans SeaMonkey mais je l'ai supprimé, car je n'utiliserais jamais un programme comme ça. Tout le reste avait l'air normal.

  • J'ai éteint le modem/routeur et débranché tous les câbles. Au moment où je rentrerai du travail, j'aurai une nouvelle adresse IP. Je prévois de me connecter à la page de mon routeur (avec le routeur toujours éteint) et de voir si des paramètres ont été modifiés.

Y a-t-il des programmes anti-malware pour Linux comme Malwarebytes pour Windows ?

Y a-t-il autre chose que je devrais faire ?

Merci !

Demandé el 17 de Novembre, 2016 par Gary7QW

Réponse

Trop de publicités?

5voto

Eric avatar
Eric Points 75

C'est une question très difficile et large à répondre, mais je vais essayer.

ZippyShare

D'après ce que j'ai vu de ZippyShare, ils utilisent un modèle de revenus publicitaires pour générer des revenus. J'ai également remarqué que le site est lourdement chargé de popups et de boîtes de dialogue.

Verrouillé hors de votre navigateur

Être verrouillé hors de votre navigateur est probablement le résultat d'une boîte de dialogue cachée ou couverte. Si une boîte de dialogue apparaît et que vous ne pouvez pas la voir, vous constaterez que le navigateur semble verrouillé jusqu'à ce que vous fermiez cette boîte de dialogue.

Il s'agit d'une technique utilisée pour vous forcer à cliquer sur la boîte de dialogue, mais cela peut se mélanger avec d'autres fenêtres/onglets/popups et rendre en fait presque impossible de cliquer/fermer.

Le tuer avec le gestionnaire des tâches est la seule option réelle.

Vous avez été infecté

Encore une fois, juste une manière plus alarmiste d'essayer de prendre votre argent. Avec des déclarations comme "Nous avons détecté XXX quantités de logiciels malveillants sur votre système, cliquez ici pour réparer", etc.

Page de connexion du routeur

Il est peu probable que cela ait été causé par un logiciel malveillant, il est facile de deviner l'adresse pour la majorité des routeurs/modems des utilisateurs domestiques. Par exemple, ils seront généralement dans la plage 192.168.X.X, ou la plage 10.1.X.X. Si un script malveillant essayait de l'ouvrir, il ne serait pas exclu qu'il le devine.

Logiciel malveillant

Les logiciels malveillants sur Linux sont peu probables, mais de plus en plus possibles. Si vous êtes vraiment préoccupé, alors je recommanderais ClamAV et Bleachbit, tous deux sont disponibles dans le magasin d'applications Ubuntu ou via apt-get/apt/aptitude.

Sécurité du navigateur

En dehors de cela, je suggérerais de réinitialiser les paramètres par défaut de votre navigateur, de supprimer tous les modules complémentaires/inconnus et de réinitialiser votre page d'accueil. De plus, ajoutez un bloqueur de publicités comme uBlock Origin pour aider lorsque vous êtes sur des sites comme ZippyShare, et un plugin de confidentialité comme Privacy Badger ou Ghostery.

Options de commentaires contribuées :

(merci @Zacharee1 et @Marton)

Blocage des fichiers hosts

C'est une bonne façon d'arrêter les publicités avant même qu'elles ne commencent, mais cela peut être un peu délicat. Vous pouvez obtenir une copie d'un fichier hosts qui peut être utilisé pour bloquer les publicités sur hpHosts qui est sous l'égide de MalwareBytes.

Essentiellement, vous extrayez le fichier ; copiez le contenu et ajoutez-le à votre /etc/hosts.

Rapport de sécurité

Voici une copie du rapport de navigation sécurisée de Google pour zippyshare.com :

  • Certaines pages de ce site Web envoient les visiteurs vers des sites Web dangereux.
  • Certaines pages de ce site Web installent des logiciels malveillants sur les ordinateurs des visiteurs.
  • Certains téléchargements sur ce site sont nouveaux ou peu téléchargés par les utilisateurs, et peuvent être dangereux. Safe Browsing avertit les utilisateurs sur ces téléchargements. Dans ces cas, les avertissements sont levés automatiquement si le contenu est vérifié comme étant sûr.
  • Des sites Web dangereux ont envoyé des visiteurs vers ce site, y compris : safelinkconverter.com, href.li et gdaily.org.
Répondu el 17 de Novembre, 2016 par Eric (75 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X