Sin saberlo, visité un sitio pirateado, ¿cuáles son mis próximos pasos?

Navega tus respuestas
1

Me encontré con un sitio pirateado hace poco. Firefox ha bloqueado el funcionamiento de Flash, pero ¿hay otros vectores que me deban preocupar? Estoy bastante seguro de que tenía una cuenta en el foro en cuestión; ¿Eso cambia algo?

A partir de la publicación de este, el sitio en cuestión todavía está hackeado. Algunas búsquedas indicaron que las personas intentaban ponerse en contacto con los propietarios del sitio al respecto hace al menos 5 días.

También tengo una captura de pantalla de la página y una url, pero si realmente es potencialmente peligroso visitarla, probablemente sea mejor no enviar a la gente allí.

    
pregunta 15.02.2016 - 04:12
fuente

2 respuestas

1

Hay una variedad de otros vectores que se pueden usar, los basados en Java y Javascript son los otros más comunes, pero también las imágenes y otros vectores.

  • Si estás preocupado, apaga la computadora que te preocupa, ahora mismo. El malware no puede hacer nada cuando está apagado, ya sea un virus, un ransomeware o cualquier otra cosa.

    • Si está realmente preocupado, apague todo en la misma red.

  • Independientemente de su nivel de preocupación, si comparte las contraseñas con el sitio pirateado y cualquier otro sitio, cámbielos inmediatamente desde una computadora que no esté conectada a la que le preocupa.

    • Y después de que ese sitio en particular se haya activado y se diga que no ha sido descifrado, cambie su contraseña por algo largo y criptográficamente aleatorio; no le dé a ese sitio ninguna sugerencia sobre sus otras contraseñas.

  • Si está preocupado, ejecute varios productos antivirus / antimalware offline / bootable / live / livecd / rescue antivirus /

    • Use varios porque ningún producto cubre todo, pero al usar varios productos diferentes, reduce significativamente el espacio no cubierto. Yo recomendaría:

      • al menos uno de AVG y Avira (o ambos)

      • al menos uno del Dr. Web y Kapersky (preferiblemente ambos), para obtener algo de participación rusa.

      • Comodo Rescue Disk (también anuncia el análisis de rootkits)

      • Selecciona otro par de tus favoritos.

    • PCSupport.about.com tiene un muy buen top 15 lista a partir de febrero de 2016

    • Si está realmente preocupado, haga esto en todas las máquinas de la red.

      • Realmente no tomará mucho más tiempo: puede colocar AVG en uno, Avira en otro, Kapersky en un tercero, Dr.Web en un cuarto, y luego simplemente moverlos a la máquina de la derecha cuando ' hecho en forma de round-robin.

    • Es casi seguro que encontrarán cookies de seguimiento, eso es normal, y no hay nada de qué preocuparse, aunque siempre las elimino.

Después de todo esto, una vez que estés completamente en línea otra vez

  • Asegúrese de que su sistema operativo esté parcheado y permanezca parchado.

  • Asegúrese de que su antivirus esté parcheado y actualizado, y se mantenga así

  • Asegúrese de que su firewall esté parcheado y actualizado.

    • Considere algo serio, como pfSense , que es un software legalmente libre, y puede ejecutarse en una computadora vieja con un par de tarjetas de red , una PC pequeña y de bajo consumo, , a pfSense store device , u otras máquinas como su firewall.

      • Y luego mira el Snort o Suricata complementos para la funcionalidad IDS / IPS, que tienen una gran posibilidad de bloquear las amenazas a medida que van llegando.

        • Tenga en cuenta que estos paquetes requieren un poco de ajuste para equilibrar la protección y la facilidad de uso, NO son plug and play. Sin embargo, son muy poderosos.

  • Asegúrese de que sus navegadores estén parcheados y permanezca parcheado

  • Para Firefox en particular, pruebe los siguientes complementos:

    • Noscript

    • Policía

      • Este complemento le permite elegir tipos de contenido específicos (imágenes, secuencias de comandos, etc.) que se permitirán solo del sitio A al sitio B, específicamente, aunque sí permite más y menos especificidad para cada sitio.
respondido por el Anti-weakpasswords 15.02.2016 - 05:47
fuente
0

Hay algunos exploits (por ejemplo, el aurora exploit) que podrían inyectar programas maliciosos en la computadora del cliente, pero son más raros que los ataques a través de complementos como Flash o Java. Hay muchos navegadores diferentes y la mayoría de las vulnerabilidades solo pueden orientarse de una en una. Sin embargo, con Java o Flash, es más fácil apuntar a muchas plataformas diferentes. Dado que no interactuó con el sitio web (como ejecutar Flash, descargar software, copiar y pegar enlaces), es muy poco probable que haya sido hackeado. Aún así, ejecute un programa antivirus solo para asegurarse de que todo esté bien.

Editar: Mientras no uses la contraseña del foro para nada más, deberías estar bien. De todos modos, la mayoría de las contraseñas se almacenan como hash, por lo que no debería preocuparse demasiado.

    
respondido por el user5740529 15.02.2016 - 04:28
fuente

Lea otras preguntas en las etiquetas

Fichas basadas en AEAD sin estado (AES-GCM) ¿Cómo el complemento para Firefox con un servidor proxy personalizado impide que la información de Google?