Pasos después de ser golpeado con malware o vulnerabilidades del navegador en Xubuntu

Navega tus respuestas
5

Bueno, hoy estaba navegando por Internet y de repente fui redirigido a un sitio de malware alojado en chino y Firefox comenzó a volverse loco. Revisé la url en virustotal con mi teléfono y encontré otros informes donde se encontraba un sitio de malware y un sitio de redireccionamiento del navegador. Apagué mi enrutador y módem y luego apagué mi computadora e inicié un CD en vivo para limpiar la unidad con gparted.

He hecho una copia de seguridad de todo y puedo hacerlo fácilmente sin problemas. Pensé, ¿por qué arriesgarse? Utilizo Linux, pero las vulnerabilidades del navegador siguen siendo un problema y no siempre uso noscript.

Cuando algo así sucede, ¿qué más debo hacer en una computadora con Linux? ¿Es suficiente limpiar la unidad? ¿Es una buena idea reiniciar mis dispositivos de red o eso no importa? También sé que los dispositivos de almacenamiento eterno están infectados, pero no tenía nada conectado.

    
pregunta malquinn99 02.10.2014 - 04:10
fuente

4 respuestas

1

Definitivamente, es una buena idea limpiar su sistema y restaurar desde medios confiables. En ese punto su sistema debe estar seguro. Sin embargo, también sugeriría rotar sus contraseñas en los servicios en línea, así como usar nuevas contraseñas cuando reinstale Linux. Si tiene teclas ssh en uso, no sería una mala idea rotarlas también. Puede parecer un poco excesivo, pero es la única forma de estar seguro de que no tendrá repercusiones después de esto.

    
respondido por el theterribletrivium 02.10.2014 - 04:39
fuente
1

El formateo completo de su sistema es un buen paso si es una opción viable para usted. Pero hay posibilidades de un Rogue DNS en su red que dirija todo el tráfico no ssl a una dirección predefinida. Eso podría afectar a otros sistemas en su red. Asegúrate de revisar tus entradas de DNS también. Si no está seguro de ellos, use el DNS de Google - 8.8.8.8 y 8.8.4.4.

    
respondido por el Sanidhay 26.11.2015 - 21:08
fuente
1

Es posible que su navegador haya sido enganchado con algunos JS. Un poco como lo que se usa en BeEF.
¿Hiciste clic en algún mensaje o algo dentro de la página antes de la redirección?
Si lo desactivas todo de inmediato, puedes estar seguro pero definitivamente borrar el caché de tu navegador, eliminar las contraseñas guardadas de Firefox y cambiarlas todas. . Posiblemente también desinstale / reinstale Firefox.

    
respondido por el mk444 27.12.2015 - 02:14
fuente
-1

La instalación nueva definitivamente será una solución. También restaurar los dispositivos de red matará aún más cualquier posibilidad de infección. Si no desea habilitar 'noscript', intente deshabilitar los complementos de navegador no deseados, especialmente Java. La mayoría de los ataques web de los navegadores aprovechan estos complementos para eliminar malware. La desactivación de complementos lo mantendrá a salvo de tales ataques.

    
respondido por el abhinav singh 02.10.2014 - 11:22
fuente

Lea otras preguntas en las etiquetas

¿Por qué debería caducar mi clave GPG? [duplicar] ¿Se ha reflejado XSS a través del valor de cookie?