web-dev-qa-db-ja.com

ブラウザのハイジャックなどですか?

ディストリビューション:Lubuntu

ブラウザ:Mozilla SeaMonkey

先日、zippyshare.comからファイルをダウンロードしました。 「Hello Microsoft(sic)ユーザー!iPadに勝った!」メッセージ、およびISPを正しく識別しました。タブを閉じたり、JavaScriptをオフにしたり、ブラウザを閉じたりすることができなかった範囲で、ブラウザからロックアウトされました。タスクマネージャー経由でブラウザーを強制終了する必要がありました。その前に、メッセージのあるページのURLを書き留めて、ホストをホストファイルに追加しました。

今日、私は再びzippyshareに行き、別のURLで別のメッセージを受け取りました。それは警戒心のある「あなたは感染しました」というメッセージか何かに似ていると思います。繰り返しますが、それは私が何かをすることから完全に締め出しました。ブラウザを強制終了し、そのホストをホストファイルに追加しました。

Zippyshareに関連するタブを除き、セッションを復元するために選択したブラウザーを再度開きました。その後、私が何もすることなく、ブラウザーのタブの中にルーターのログオンページを開くページが見つかりました。それは私がクリックしたものではありませんでした。

システムにマルウェアが存在するのか、それとも何らかのブラウザハイジャックスキームが存在するのか、そしてそれをどのように取り除くのか疑問に思っています。

これまでに行った手順:

  • DNSサーバーごとに8.8.8.8に変更しました。私はそれはすでにそれであると思ったが、明らかにそうではなかった。

  • 異常なブラウザ拡張機能をチェックしました。 ChatzillaがSeaMonkeyにプリインストールされているかどうかは覚えていませんが、そのようなプログラムを使用することはないので削除しました。他のすべてはうまく見えた。

  • モデム/ルーターの電源を切り、すべてのケーブルを外しました。仕事から家に帰る頃には、新しいIPアドレスがあります。ルーターページにログインし(ルーターをまだオフにして)、設定が変更されていないかどうかを確認します。

Windows用MalwarebytesのようなLinux用のマルウェア対策プログラムはありますか?

他にすべきことはありますか?

ありがとう!

firefoxrouterseamonkey
3
Gary7QW

これは答えるのが非常に難しくて幅広い質問ですが、試してみます。

ZippyShare

私がZippyShareで見たことに基づいて、彼らはAd Revenueモデルを使用して収入を生み出しています。また、このサイトにはポップアップとダイアログが非常に多いことにも注目しました。

ブラウザからロックアウトされました

ブラウザからロックアウトされているのは、おそらくダイアログボックスが隠れているか、覆われているためです。ダイアログボックスが表示され、表示されない場合、そのダイアログボックスを閉じるまでブラウザがロックされているように見えます。

これは、ダイアログボックスをクリックするように強制するために使用される手法ですが、他のウィンドウ/タブ/ポップアップと混同し、実際にクリック/閉じることがほぼ不可能になる可能性があります。

実際のオプションは、タスクマネージャーでそれを無効にすることです。

あなたは感染しました

繰り返しますが、お金を奪おうとするより警戒心の強い方法です。 「お使いのシステムでXXX個のマルウェアが検出されました。ここをクリックして修復してください」など.

ルーターログインページ

これがマルウェアによって引き起こされた可能性は低いため、ほとんどのホームユーザールーター/モデムのアドレスを推測するのは簡単です。たとえば、通常は192.168.X.Xの範囲、または10.1.X.Xの範囲にあります。悪意のあるスクリプトがそれを開こうとした場合、推測することは問題になりません。

マルウェア

Linux上のマルウェアはほとんどありませんが、ますます可能性が高まっています。本当に心配なら、 ClamAVBleachbit をお勧めします。両方ともUbuntu App Storeまたはapt-get/apt/aptitudeで入手できます。

ブラウザの安全性

それ以外では、ブラウザのデフォルトをリセットし、未知のアドオン/プラグインを削除し、ホームページをリセットすることをお勧めします。さらに、 Block Origin などのAdblockerを追加して、ZippyShareなどの場所にいるときに役立つようにし、 Privacy Badger または Ghostery などのプライバシープラグインを追加します。

コメント投稿オプション:

(@ Zacharee1と@Martonに感謝)

ホストファイルブロッキング

これは、広告を開始する前に停止する良い方法ですが、少し注意が必要です。 MalwareBytes傘下にある hpHosts から広告をブロックするために使用できるhostsファイルのコピーを取得できます。

基本的に、ファイルを抽出します。内容をコピーして/ etc/hostsに追加します。

安全レポート

Zippyshare.comの Googleのセーフブラウジングレポート のコピーを次に示します。

  • このWebサイトの一部のページは、訪問者を危険なWebサイトに誘導します。
  • このWebサイトの一部のページは、訪問者のコンピューターにマルウェアをインストールします。
  • このサイトの一部のダウンロードは新規であるか、ユーザーが一般的にダウンロードしないものであり、危険な場合があります。セーフブラウジングは、これらのダウンロードについてユーザーに警告しています。これらの場合、コンテンツが安全であると確認されると、警告は自動的に解除されます。
  • Safelinkconverter.com、href.li、gdaily.orgなど、危険なWebサイトが訪問者をこのWebサイトに送信しています。
5
ThatGuy