Gar*_*7QW 3 firefox router seamonkey
发行版:Lubuntu
浏览器:Mozilla SeaMonkey
前几天我从 zippyshare.com 下载了一个文件。我得到了一个“你好微软(原文如此)用户!你赢了一台 iPad!” 消息,它正确识别了我的 ISP。它将我锁定在浏览器之外,以至于我无法关闭选项卡、关闭 javascript 甚至关闭浏览器。我不得不通过任务管理器杀死浏览器。在这样做之前,我记下了带有消息的页面的 URL,并将主机添加到我的主机文件中。
今天,我再次去 zippyshare 并收到了不同 URL 的不同消息。我认为这是一个危言耸听的“你已被感染”的信息或类似的东西。再一次,它完全让我无法做任何事情。我杀死了浏览器并将该主机添加到我的主机文件中。
我重新打开浏览器,选择恢复会话,除了与 zippyshare 相关的任何选项卡。然后,我没有采取任何行动,我在浏览器选项卡中发现了一个打开路由器登录页面的页面。那不是我点击的任何东西。
我现在想知道我的系统上是否有恶意软件——或者某种浏览器劫持计划——以及如何摆脱它。
到目前为止我采取的步骤:
我通过 DNS 服务器更改为 8.8.8.8。我以为已经是这样了,但显然不是。
我检查了不寻常的浏览器扩展。我不记得是否在 SeaMonkey 中预装了 Chatzilla,但我将其删除了,因为我永远不会使用这样的程序。其他一切看起来都很好。
我关闭了调制解调器/路由器并断开了所有电缆的连接。当我下班回家时,我将拥有一个新的 IP 地址。我打算登录我的路由器页面(路由器仍然关闭)并查看是否有任何设置已更改。
是否有适用于 Linux 的反恶意软件程序,例如适用于 Windows 的 Malwarebytes?
还有什么我应该做的吗?
谢谢!
这是一个非常难以回答的广泛问题,但我会尝试。
分享
根据我对 ZippyShare 的了解,他们使用广告收入模型来产生收入。我还注意到该站点充满了弹出窗口和对话框。
已锁定您的浏览器
被锁定在浏览器之外可能是隐藏或覆盖对话框的结果。如果弹出一个对话框,而您看不到它,您会发现浏览器似乎被锁定,直到您关闭该对话框。
这是一种用于强制您单击对话框的技术,但可能会与其他窗口/选项卡/弹出窗口混淆,实际上几乎无法单击/关闭。
用任务管理器关闭它是唯一真正的选择。
你被感染了
再一次,只是一种更危言耸听的试图拿走你的钱的方式。诸如“我们在您的系统上检测到 XXX 数量的恶意软件,请单击此处进行修复”等声明。
路由器登录页面
这不太可能是由任何恶意软件引起的,很容易猜测大多数家庭用户路由器/调制解调器的地址。例如,它们通常在 192.168.XX 范围或 10.1.XX 范围内。如果恶意脚本试图打开它,它就不可能猜到。
恶意软件
Linux 上的恶意软件不太可能,但越来越有可能。如果你真的很担心,那么我推荐ClamAV和Bleachbit,它们都可以在 Ubuntu App Store 或通过 apt-get/apt/aptitude 获得。
浏览器安全
除此之外,我建议重置您的浏览器默认设置,删除任何未知的插件/插件,并重置您的主页。此外,添加像uBlock Origin这样的 Adblocker以在 ZippyShare 这样的地方提供帮助,以及像Privacy Badger或Ghostery这样的隐私插件。
评论贡献选项:
(感谢@Zacharee1 和@Marton)
主机文件阻塞
这是在广告开始之前停止广告的好方法,但可能有点棘手。您可以获得一个主机文件的副本,该副本可用于阻止来自MalwareBytes 保护伞下的hpHosts 的广告。
基本上,您提取文件;复制内容并将其添加到您的 /etc/hosts.conf 文件中。
安全报告
以下是zippyshare.com的Google 安全浏览报告副本: