¿Cómo puedo asegurarme de que mi computadora esté infectada y saber si tengo que destruirla desde la órbita?

Navega tus respuestas
3

Soy consciente de esta pregunta: ¡Ayuda! ¡Mi PC de casa ha sido infectada por un virus! ¿Qué hago ahora? y seguiría su respuesta si tuviera, como dice esta pregunta, " determinó más allá de la duda que mi PC de casa está infectada por un virus ".

Sin embargo, no he determinado esto. Ya que creo que esto puede ser fácilmente una pregunta genérica, permítame decir lo que sucedió:

  • Seguí un enlace de Wikipedia a un sitio de apariencia legítima
  • El sitio legítimo cargado, sin embargo, después de unos segundos, cambió a una advertencia claramente falsa de que mi Firefox estaba desactualizado, lo que me indica que descargue & instale una nueva versión (que, en realidad, era un archivo sospechoso de Dropbox);
  • Abandoné el sitio sin instalar el malware probable.

Sin embargo, ahora, hay básicamente dos posibilidades; o bien el sitio web fue pirateado o tengo un navegador que redirige el malware instalado en mi computadora. Asumiría lo primero, ya que ya he visto sitios web legítimos que muestran un scareware, y esto incluso sucedió una vez cuando seguí un enlace de Wikipedia, PERO ... Después de ver esta descarga falsa de Firefox hoy, intenté navegar por ese sospechoso. página, razonando que nada peor que ya haya sucedido puede suceder aún más ... Y nunca volví a ver esta estafa. Esto me deja perplejo, ya que todos los demás sitios web de apariencia legítima pirateados para mostrar estafas los mostraban constantemente. En cada visita. Entonces, este sitio web en particular que visité hoy solucionó el problema minutos después de que lo dejé, o la estafa está diseñada para que nunca se muestre a una sola persona más de una vez, o ... tengo instalado un programa malicioso de redireccionamiento del navegador.

Tal vez no debería, pero ... Como no pude volver a encontrar esta estafa en este sitio web, estuve navegando y trabajando normalmente durante algunas horas con la esperanza de detectar cualquier irregularidad. No vi ninguno.

Ya que creo que sería una exageración atacar todo un sistema desde la órbita solo porque un sitio web me muestre una estafa, ¿cómo debo asegurarme de que tales medidas extremas sean o no necesarias? He ejecutado un análisis completo con Windows Defender y no se encontraron amenazas.

    
pregunta gaazkam 08.03.2018 - 23:09
fuente

1 respuesta

1

No hay razón para atacar desde la órbita solo porque te mostró una estafa una vez. Si el malware es capaz de instalarse automáticamente (una infección de drive-by), no intentará engañarlo para que descargue un ejecutable. En general, si el malware se instala por sí solo a través de una vulnerabilidad del navegador, lo hará sin darse a conocer. Todo lo que vio fue un malware tan limitado que requiere que el usuario lo ejecute manualmente para hacer cualquier cosa dañina.

Entonces, ¿por qué solo lo viste una vez? Hay varias posibilidades:

  • El malware provino de un anuncio incrustado, y los anuncios están en rotación.
  • La descarga maliciosa solo se presenta en cada visita al sitio n para evitar sospechas.
  • El sitio fue hackeado, pero ya no lo es. El compromiso puede ser muy breve.
  • Como usted dice, podría ser simplemente que no muestre a la misma persona la estafa dos veces.

Las dos primeras posibilidades son las que sospecharía. Los anuncios casi siempre se subcontratan a compañías publicitarias, y algunas de estas compañías tienen menos reputación (o son menos seguras) que otras. No es infrecuente aprobar accidentalmente un anuncio malicioso en un sitio web legítimo. Las estafas o el código malicioso a menudo también se sirven de forma aleatoria. Sé de un sitio web impactante que crea ventanas emergentes y realiza otras actividades benignas (pero altamente molestas u ofensivas), pero de vez en cuando servirá malware real. Un sitio que no sea compatible con su malicia durará.

Si se trata de un programa malicioso de redireccionamiento del navegador , no es necesario atacar desde la órbita. El malware del navegador es común y tiende a limitarse a controlar el navegador. Este malware, al no poder realizar acciones arbitrarias en su computadora, debe recurrir a intentar engañar al usuario para que descargue el malware real desde su navegador, ya que confían en su navegador. Si tiene redireccionamiento de malware, la reinstalación de su navegador para eliminar todas las configuraciones y complementos suele ser suficiente para eliminarlo.

    
respondido por el forest 09.03.2018 - 03:28
fuente

Lea otras preguntas en las etiquetas

Carga de archivo no restringido [cerrado] cómo verificar qué proceso se conecta a mi calamar