发行版:Lubuntu
浏览器:Mozilla SeaMonkey
前几天,我从 zippyshare.com 下载了一个文件。我收到了一条“您好,Microsoft 用户!您赢了一台 iPad!”的消息,它正确地识别了我的 ISP。它锁定了我的浏览器,以至于我无法关闭选项卡、关闭 javascript,甚至无法关闭浏览器。我不得不通过任务管理器关闭浏览器。在这样做之前,我记下了带有消息的页面的 URL,并将主机添加到我的 hosts 文件中。
今天,我再次访问 zippyshare,并收到一条不同的消息,其中包含不同的 URL。我认为这是一个危言耸听的消息“您已被感染”或类似内容。同样,它完全阻止我做任何事情。我关闭了浏览器并将该主机添加到我的 hosts 文件中。
我重新打开浏览器,选择恢复会话,但不包括与 zippyshare 相关的任何选项卡。然后,我没有任何动作,在浏览器选项卡中发现了一个打开到路由器登录页面的页面。那不是我点击过的任何内容。
我现在想知道我的系统上是否存在恶意软件 - 或者存在某种浏览器劫持方案 - 以及如何摆脱它。
我迄今已采取的措施:
我把 DNS 服务器改成了 8.8.8.8。我以为已经是这个了,但显然不是。
我检查了异常的浏览器扩展。我不记得 Chatzilla 是否预装在 SeaMonkey 中,但我删除了它,因为我永远不会使用这样的程序。其他一切看起来都很好。
我关闭了调制解调器/路由器并断开了所有电缆。下班回家后,我将有一个新的 IP 地址。我打算登录我的路由器页面(路由器仍处于关闭状态),看看是否有任何设置已更改。
是否有适用于 Linux 的反恶意软件程序,就像适用于 Windows 的 Malwarebytes 一样?
我还应该做些什么吗?
谢谢!
答案1
这是一个很难回答且范围很广的问题,但我会尽力回答。
Zippy分享
根据我对 ZippyShare 的了解,他们使用广告收入模式来创收。我还注意到该网站充斥着大量弹出窗口和对话框。
浏览器被锁定
浏览器被锁定可能是由于对话框被隐藏或覆盖所致。如果弹出一个对话框而您看不到它,您会发现浏览器似乎已被锁定,除非您关闭该对话框。
这是一种强制您单击对话框的技术,但可能会与其他窗口/选项卡/弹出窗口混淆,实际上使得几乎不可能单击/关闭。
使用任务管理器将其关闭是唯一真正的选择。
你已被感染
再次强调,这只是一种更危言耸听的方式来骗取你的钱。“我们在您的系统上检测到 XXX 数量的恶意软件,请点击此处进行修复”ETC。
路由器登录页面
这不太可能是由恶意软件引起的,大多数家庭用户路由器/调制解调器的地址很容易猜出。例如,它们通常位于 192.168.XX 范围内,或 10.1.XX 范围内。如果恶意脚本试图打开它,它猜出来也不是不可能的。
恶意软件
Linux 上出现恶意软件的可能性不大,但可能性越来越大。如果你真的担心,那么我建议ClamAV, 和漂白剂,均可在 Ubuntu App Store 或通过 apt-get/apt/aptitude 获取。
浏览器安全
除此之外,我建议重置浏览器默认设置,删除任何未知的附加组件/插件,并重置主页。此外,添加广告拦截器,例如uBlock 起源在使用 ZippyShare 等网站时提供帮助,以及使用类似隐私插件隐私獾或者幽灵。
评论贡献选项:
(感谢@Zacharee1 和@Marton)
Hosts 文件阻止
这是在广告开始前阻止广告的好方法,但可能有点棘手。您可以获取可用于阻止广告的 hosts 文件的副本hpHosts它属于 MalwareBytes 旗下。
基本上,您提取文件;复制内容并将其添加到您的 /etc/hosts。
安全报告
以下是Google 的安全浏览报告对于 zippyshare.com:
- 本网站的某些页面会将访问者引导至危险网站。
- 该网站的某些页面会在访问者的计算机上安装恶意软件。
- 本网站上的部分下载内容是新内容或用户不常下载的内容,可能存在危险。安全浏览功能会针对这些下载内容向用户发出警告。在这些情况下,如果内容经验证为安全内容,警告将自动解除。
- 危险网站一直在将访问者引导至该网站,包括:safelinkconverter.com、href.li 和 gdaily.org。