Eliminando un virus de redirección de Fedora Linux [cerrado]

Navega tus respuestas
2

A pesar de varios intentos enumerados a continuación, ciertos sitios web se redirigen a un determinado sitio web de anuncios automáticamente, de la nada en Linux. Cuando algún sitio web comienza a redirigir a este sitio web de anuncios no es predecible, pero una vez que sucede, sucede una y otra vez. Esto es lo que hice:

  • Se eliminaron todos los complementos del navegador, los directorios del navegador y los navegadores ellos mismos pero después de un pequeño respiro regresó.

  • Cambié la cuenta de usuario, no se la vio por algún tiempo, pero luego vino allí también.

  • analizó la computadora con dos antivirus y dos escáneres de rootkits pero no encontraron nada.

  • No utiliza un enrutador sino un punto de acceso portátil de Android, que se analizó por antivirus y no tengo nada allí.

  • Formateó el sistema e hizo una reinstalación completa y todavía está sucediendo.

¿Es un virus que se ejecuta en otra computadora o simplemente está oculto de alguna manera? ¿Qué es esto y dónde está ubicado?

    
pregunta Computer 22.11.2014 - 15:14
fuente

3 respuestas

0

Estos son algunos de los pasos que tomaría:

1) Ejecute Burpsuite como servidor proxy, intercepte las llamadas y analice si hay una página específica que esté visitando que esta causando esto

2) Desinstale los complementos del navegador que pueda estar utilizando

3) Eliminar y volver a instalar los navegadores

La medida extrema sería profundizar en sus archivos y encontrar de dónde provienen las redirecciones. Por ejemplo, digamos que uno de los sitios que está viendo se llama www.HappyGoLucky.com, puede abrir un terminal y probar el método brutal de encontrar dónde (en qué archivos) está este sitio almacenado en: 

find . | xargs grep -i happygo

Pero eso solo encontraría el dominio si no se ha codificado (base64) o se ha envuelto alrededor de alguna ofuscación.

    
respondido por el munkeyoto 22.11.2014 - 16:47
fuente
0

Dado que otras cuentas de usuario parecen estar bien, el sistema en sí probablemente no esté comprometido. En ese caso, debería hacer una copia de seguridad del directorio de inicio del usuario y luego eliminar sus preferencias (cada archivo y directorio en $HOME que comienza con un . ). Si eso lo arregla, restauraré los archivos de la copia de seguridad de forma selectiva hasta que las cosas vuelvan a fallar, y luego echaré un vistazo al archivo restaurado más recientemente.

    
respondido por el Mark 22.11.2014 - 23:10
fuente
0

Elimine los datos de perfil de su navegador de su cuenta y borre cualquier sincronización de extensión que pueda tener. Como han dicho otros, si otras cuentas no se ven afectadas, es probable que sea un complemento de color rojo de algún tipo.

Tampoco confío en ese perfil por mucho tiempo. Si fuera yo, obtendría los archivos estáticos que necesitaba de esa cuenta, los eliminaría y crearía uno nuevo, incluso podría ser más rápido que microgestionar los perfiles, un proceso de google tiene infinitas guías para. La mayoría de ellos viven en lugares como ~ / .config / en estos días.

    
respondido por el atyoung 23.11.2014 - 00:27
fuente

Lea otras preguntas en las etiquetas

Quiero filtrar las reglas de Snort por fecha de escritura [cerrado] ¿Crear solo OpenSSL crypto?