Actividad sospechosa del sitio en www.computerworld.com

1

Después de visitar www.computerworld.com/article/2536806/networking/10-killer-texting-tricks.html en Chrome, se abrió una ventana window. La ventana mostraba un comportamiento extraño; siguió cambiando las publicaciones del sitio en la misma ventana².

Había dos cosas que noté. Primero, el sitio cargado en las ventanas era engine.spotscenered.info desde el cual se redirigió el sitio joystamps.com. En segundo lugar, la ventana apareció detrás de la ventana principal del navegador, a diferencia de las ventanas emergentes normales que literalmente emergen.

Después de visitar el sitio por segunda vez, las ventanas no aparecieron en absoluto, pero después de unos minutos de navegación en Internet, la ventana volvió a aparecer de la nada, incluso con la pestaña computerworld.com cerrada. Esto es algo que no entiendo como han aparecido las ventanas incluso con la pestaña que tiene el script cerrado.

¹

²

    
pregunta Megh Gandhi 23.06.2017 - 00:06
fuente

2 respuestas

1

Si cerró la pestaña y todas las ventanas emergentes, o mejoró todo el navegador. Y las "ventanas emergentes" siguieron abriéndose. Probablemente esté infectado con malware (o visite varios sitios sospechosos al mismo tiempo).

  1. Ejecuta algunos análisis antivirus y antimalware,
  2. Asegúrese de que todo esté actualizado,
  3. Instale un bloqueador de anuncios o un bloqueador de ventanas emergentes (más estricto).
respondido por el Bob Ortiz 23.06.2017 - 01:54
fuente
1

Análisis cursivo del problema del interrogador

No pude replicar el comportamiento en www.computerworld.com/article/2536806/networking/10-killer-texting-tricks.html con ninguno de los navegadores de prueba, todos los cuales son Firefox o Chrome de varias versiones que se ejecutan en un sistema operativo LINUX. Al verificar el estado actual de los documentos que comprenden los artículos, no parecen hacer referencia a ninguno de los otros dominios que mencionó.

El comportamiento que está describiendo es típico de un sistema operativo infectado. Muchas infecciones de software venden el acceso a los sistemas infectados a otras organizaciones, por lo que aparecen varias marcas aparentemente no relacionadas. Es probable (pero no comprobable a partir de la información básica provista en un foro como este) que el primer ataque exitoso fue invisible para usted.

Un remedio bastante estándar para probar

Es posible evitar tener que comprar una computadora nueva y comenzar de cero, pero generalmente se necesita mucha experiencia para eliminar todos los rastros de infección. La mejor opción es comprar un software de protección de alta calidad de un proveedor de gran reputación, instalarlo, actualizar la base de datos de descripción de infecciones del software y ejecutarlo dos veces. Si los comportamientos desaparecen y el segundo análisis no muestra nada, es posible que no haya problemas.

Si puede borrar el sistema actual o tiene que comenzar con una instalación nueva del sistema operativo, es posible que desee cambiar las prácticas de los usuarios. Comenzar de nuevo no requiere que uno compre nuevo hardware de computadora, pero puede requerir algún gasto para el sistema operativo, y ciertamente requiere mucho tiempo y cuidado para transferir sus archivos de usuario de tal manera que filtre las infecciones que puedan contener. .

Una práctica estricta de prevención

Como mencioné, si puede limpiar todos los artefactos infecciosos o no, a largo plazo, probablemente sea importante para usted evitar futuras infecciones.

En casa, en los sitios de los clientes o en el laboratorio, tengo una política estricta de no hacer clic nunca en los archivos adjuntos del correo electrónico a menos que sean documentos oficiales que solicité a fuentes confiables en general. Siempre prefiero que la gente publique el documento como un PDF para poder descargarlo, escanearlo y abrirlo con una aplicación que no intente ejecutar nada desde el PDF.

Solo visito sitios de universidades, corporaciones que tienen equipos de seguridad, brazos de gobierno y mis propias páginas web. Tengo un firewall físico en mi red. Nadie usa mis cuentas, y no instalo software a menos que pueda leer primero el código fuente.

La política de precaución que utilizo puede ser un poco extrema para la mayoría de los usuarios, pero no me siento particularmente limitada en mi uso de las computadoras, incluso con todas estas limitaciones de "conveniencia", pero luego no he experimentado los "inconvenientes "de infección en casi una década.

    
respondido por el Douglas Daseeco 23.06.2017 - 11:21
fuente

Lea otras preguntas en las etiquetas