Firefoxマルウェアの追跡はどこから始めるべきですか
6か月ごとに他のOSを再インストールするのにうんざりしたため、妹をUbuntuに切り替えました。今では、Ubuntu上のFirefoxでマルウェアを取得することができました。コンピューターにアクセスできない場合(または来週入手した場合)、どこを見るべきか、どのような質問をすることができますか、コンピューターの初心者に電話で試すように伝えることができますか?
症状:
レシピサイトを閲覧中に、ウィンドウコントロールのない広告ウィンドウがポップアップ表示されました。彼女はコンピューターを再起動し、Firefoxを再起動すると、フルスクリーンでコントロールなしに戻ってきました。
私は彼女に-F2とxkillを使ってそれを取り除くように言った。再起動すると、F11を押してフルスクリーンではなく大画面に戻すように指示したため、通常のブラウザウィンドウが下にあることがわかりました。彼女は通常のウィンドウを突破しましたが、私がチェックする時間がある他の唯一のものはプラグインでした。それは疑わしいと思われるものは何もありませんでした。電話で何を試すべきか、来週どこから始めるべきかについてのアイデアを探しています。
私はコマンドラインに慣れており、それが答えに違いをもたらすならabout:configを使用しています。
問題が何であるかを正確に追跡することにはあまり価値がないと思います。もちろん、常にsomeの値がありますが、問題が何であるかを知ることはできません。
Etcher-Sketchの用語では、空白のキャンバスができるまで振るだけで簡単です。その後、必要に応じて、感染の可能性が低いもの(一般設定、ブックマークなど)を引き戻すことができます。 。
しかし、Firefoxでマルウェアをインストールする最も簡単な方法は、拡張機能マネージャーを使用することです。 extensions.ini疑わしいものについてはアクティブプロファイルにファイルしますが、私が言うように、それは実を結ばないかもしれません。
物事を通常に戻すために、Firefoxを振ってみましょう。
古いプロファイルを削除します。
古いプロファイルを別の場所に移動する小さなスクリプトを次に示します。私が行くように私はこれを補っているので、バグが1つか2つあるかもしれません。これをコピーして端末に貼り付けることができるはずです。
cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
mv $FFPROFILE $FFPROFILE.BAK
rm profiles.ini
Firefoxが次に起動すると、新しいプロファイルが作成されます。
ブックマーク、保存したパスワードなどを保存します
Firefoxが新しいプロファイルを作成した後、~/.mozilla/firefox/ nautilusでファイルをコピーして新しいプロファイルにコピーし、プロファイル設定ファイルを削除して、Firefoxが新しいプロファイルを作成するようにします。 Firefoxを閉じて開始し、これらの行をターミナルにパンチします。
cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
export OLDFFPROFILE=`ls -1 | grep .BAK`
cp $OLDFFPROFILE/*.sqlite $FFPROFILE/
もちろん、これらの両方の部分を手動で行うことができます。実際には手動で行う方が簡単です。ファイルシステムの使用方法を少しだけ知っておく必要があります。私はあなたがこれを他の誰かにプッシュする必要があると考えていました...彼らがそれをコピーして端末に貼り付けると簡単になるかもしれません...またはSSH経由でそれをします。
彼女に別のブラウザをインストールさせて、彼女を短期的に続けることはできますか?