Usando Noscript al abrir enlaces

Question

Usando Noscript al abrir enlaces

#1 de gmlox (0 votos)
#2 de Sirens (0 votos)

5

Abrí dos correos electrónicos. Supuestamente uno era de Zendesk (el otro no me di cuenta era de otra fuente. La atención estaba en otra parte). De todos modos, hice clic en el botón para cancelar la suscripción. Normalmente, esta es una buena política para fuentes legítimas. Los hombres no siempre realizan múltiples tareas muy bien: /

En este caso, hice clic en el de la fuente supuestamente no legítima. Me preguntaba, ya que siempre tengo el script escrito, ¿podría infectarme? Todo lo que obtuve fue un círculo giratorio (en la pestaña) con la nueva dirección interna de la pestaña.

Nota: obviamente tengo los scripts habilitados para mi proveedor de correo electrónico. Pero no para sitios web aleatorios.

Según el correo electrónico de Zendesk, afirman que la persona / grupo tenía algún malware. Algo sobre un archivo o algo así. Ahora, no tengo ni idea de si ese correo electrónico es legítimo en este momento. ¿He tratado con Zendesk en el pasado? Sí. ¿Con qué cuenta de correo electrónico? No puedo recordar.

En cualquier caso, el correo electrónico no viene con un archivo adjunto como Zendesk afirmó que lo haría. De todos modos, esto es lo que escribieron:

Sus computadoras pueden estar infectadas con un virus si recientemente :

Abrió un archivo de "Joyce Lim" llamado "info.xls", "information.xls",   "infos.xls", "mail.xls", "market.xls" o "marketing.xls" relacionados con una   apertura de trabajo titulada "Necesidad de correo y otra generación de leads   consulta ". Habilitado macros desde el archivo, o ya tenía su   macros habilitadas

Actualmente estoy ejecutando MBAM, y luego ejecutaré Superantispyware, y luego Avast. Finalmente, ejecutaré el borrador de norton power.

virus phishing spam

pregunta user3298911 13.11.2016 - 20:10

fuente

2 respuestas

Lea otras preguntas en las etiquetas virus phishing spam

Sockets Hyper-V en versión 2016 y comunicación host / guest El descubrimiento del host NMAP notifica resultados discrepantes entre NAT y el modo Bridged

score 0 · Answer 1

Es posible que las herramientas de Antispyware / Antivirus no ayuden y no se pueda confiar en su eficiencia.

El mejor método sería eliminar su cuenta de sistema operativo local y su contenido, y crear una nueva. y realizar una copia de seguridad. Por supuesto, esto supone que no usó la cuenta administrativa al abrir el archivo adjunto.

Luego, cambiar las contraseñas que se almacenaron en la cuenta local.

Sin embargo, si usó una cuenta administrativa, la única forma de devolver la confianza al sistema operativo es limpiar y recargar.

score 0 · Answer 2

Lo más probable es que estés bien, aunque dependiendo del ataque (qué tan específico, cuánto sabe el atacante sobre su audiencia). Si no abrió ningún archivo adjunto, lo más probable es que no tenga malware en su computadora, ya que un javascript para el día cero del escape de la caja de arena es muy valioso y es probable que el gobierno lo haya armado. Siempre y cuando no tenga extensiones vulnerables (cualquier extensión que se interconecte directamente con una aplicación que no sea de la caja de comandos es peligrosa y puede ser explotada para RCE) es probable que esté seguro en este frente.

El peor de los casos es que la página de cancelación de suscripción tenía algún contenido malicioso que atacó sus otras cuentas utilizando iframe s o algún otro enfoque de CSRF. Con javascript desactivado, a excepción de los dominios especiales, todavía eres bastante vulnerable a algunos ataques, sin embargo, esto solo afectaría a los sitios web vulnerables y las cuentas que usas en ellos. En el peor de los casos, su cuenta en un sitio web tiene algo de XSS inyectado. Sin javascript, explotar un XSS es más difícil. Sin embargo, si está almacenado, es posible que termines registrándote sin noscript y luego termine el juego porque casi cualquier acción que puedas realizar en el sitio, el ataque también puede hacerlo ahora.

El problema con estos ataques web a web es que una vez que estás infectado es muy difícil saberlo y depende de los operadores del sitio detectar y corregir estas vulnerabilidades. Sigue corriendo noscript pero no estaría muy preocupado ya que está fuera de tus manos en este momento.