Virus in firefox, possibile?

[Margherita Hacker]

Salve. È da qualche settimana che mi si aprono di continuo plug-in e pagine pornografiche. Penso che il mio router abbia un virus (cercando in vari forum sono arrivato a questa conclusione),ma non me la sento di formattarlo perché non trovo la versione adatta del OS del router e installarne uno non compatibile significherebbe renderlo inutilizzabile.
Anche i miei coinquilini hanno questo problema, ma io pensavo che con Lubuntu sarei stato a riparo. Sul mio smartphone non ne parliamo proprio! credo che si sia infettato completamente dato che anche con il 3G ormai va sempre su quelle pagine ogni volta che faccio una ricerca sul browser.

Ma la mia preoccupazione maggiore è il pc. Cosa posso fare? Mi consigliate di cambiare router? installare un antivirus sul pc?

Uso Lubuntu ultima versione e firefox come browser.

[Mdfalcubo]

Sposto in sicurezza. Dubito che il tuo router abbia preso un virus, anche perchè ciò di cui parli non è un virus. E quando si tratta di navigazione non c'è s.o. che tenga se tu non stai attento a come lo usi. Intanto io proverei a svuotare la cache di firefox.

[thece]

Salve. È da qualche settimana che mi si aprono di continuo plug-in e pagine pornografiche. Penso che il mio router abbia un virus
...
Anche i miei coinquilini hanno questo problema, ma io pensavo che con Lubuntu sarei stato a riparo
...

Se tutti condividete lo stesso router e tutti avete lo stesso problema, e magari usate OS diversi, molto probabilmente ti hanno hackerato il router (*)

Sul mio smartphone non ne parliamo proprio! credo che si sia infettato completamente dato che anche con il 3G ormai va sempre su quelle pagine ogni volta che faccio una ricerca sul browser.

Se hai lo stesso problema con lo smartphone collegato in WIFI al router ricadiamo nel punto precedente. Se invece hai lo stesso problema con lo smartphone collegato in 3G è un'altra storia.

Innanzitutto che modello di router hai?

Accedendo al pannello di controllo Web del router riesci nelle impostazioni a vedere lo stato della connessione ADSL, lo stato della rete del router in particolare i DNS server impostati, la versione del firmware del router e postare qualche screenshot di questi? Dagli screenshot cancella eventuali informazioni sensibili

Comunque se te lo hanno hackerato, come dici tu, le soluzioni sono:
- (ri)flashargli il firmware, magari con una versione più aggiornata, non buggata, se esiste
- cambiare router

Fatto questo si passa a controllare i PC

Una domanda che dovresti porti è: come ci sono riusciti? Quali punti di aggancio offre il mio router?



(*) un ulteriore test è avviare un PC a caso con una distro live e vedere se anche in questo caso il problema si verifica


[EDIT]

Mi chiedevo se un traceroute confezionato ad arte potesse evidenziare un percorso "anomalo" delle connessioni di rete ... ma ti serve la risposta di qualcuno molto più preparato di me

Codice: Seleziona tutto

sudo traceroute -T INDIRIZZO

?

Hai provato anche a controllare i MAC address nella cache ARP? Magari qualcuno in locale sta giocando con le vostre connessioni di rete

Codice: Seleziona tutto

arp

Ca....idee in libertà...

[/EDIT]

[tunnel_net]

Misfortune Cookie ha colpito 12 milioni di router di circa 200 modelli diversi controlla se il tuo è in elenco
http://mis.fortunecook.ie/misfortune-co ... erable.pdf

[deathliger]

si e' possibile.In ubuntu ho rimosso 12 file traccianti ma con l'ausilio di un paio di tool.Per lubuntu dovrebbe esistere qualcosa di analogo.Per cominciare comunque rimuovi firefox,reinstallalo alla versione piu' recente e aggiorna anche i plugin (in particolar modo flashplayer),quindi impostalo in maniera che la navigazione sia piu' anonima possibile (menu modifica-->preferenze etc...).Condividi il pc con un access point centrale mi sembra di capire....

[thece]

...In ubuntu ho rimosso 12 file traccianti ma con l'ausilio di un paio di tool.Per lubuntu dovrebbe esistere qualcosa di analogo

Ubuntu e Lubuntu sono la stessa cosa, a meno del DE e qualche libreria. Se il tool di pulizia funziona su Ubuntu non vedo perchè non dovrebbe anche funzionare su Lubuntu

Per cominciare comunque rimuovi firefox,reinstallalo alla versione piu' recente e aggiorna anche i plugin (in particolar modo flashplayer),quindi impostalo in maniera che la navigazione sia piu' anonima possibile (menu modifica-->preferenze etc...).Condividi il pc con un access point centrale mi sembra di capire....

Non serve rimuovere Firefox. Nel caso, basta rimuovere il proprio profilo di Firefox in

Codice: Seleziona tutto

/home/UTENTE/.mozilla/firefox

e rifarne uno nuovo

@Margherita Hacker

Usando diversi browser sullo stesso PC, in tutti si manifesta lo stesso problema?

Visto che ha colpito tutti gli utenti della stessa LAN, ti viene in mente uno o più siti che visitate tutti?

[Margherita Hacker]

...In ubuntu ho rimosso 12 file traccianti ma con l'ausilio di un paio di tool.Per lubuntu dovrebbe esistere qualcosa di analogo

Ubuntu e Lubuntu sono la stessa cosa, a meno del DE e qualche libreria. Se il tool di pulizia funziona su Ubuntu non vedo perchè non dovrebbe anche funzionare su Lubuntu

Per cominciare comunque rimuovi firefox,reinstallalo alla versione piu' recente e aggiorna anche i plugin (in particolar modo flashplayer),quindi impostalo in maniera che la navigazione sia piu' anonima possibile (menu modifica-->preferenze etc...).Condividi il pc con un access point centrale mi sembra di capire....

Non serve rimuovere Firefox. Nel caso, basta rimuovere il proprio profilo di Firefox in

Codice: Seleziona tutto

/home/UTENTE/.mozilla/firefox

e rifarne uno nuovo

@Margherita Hacker

Usando diversi browser sullo stesso PC, in tutti si manifesta lo stesso problema?

Visto che ha colpito tutti gli utenti della stessa LAN, ti viene in mente uno o più siti che visitate tutti?

...ehm....devo chiedere quali siti porno visitano
Comunque sì anche loro hanno lo stesso problema con il pc (e hanno windows/ iOS), anche quello del cell...
Come cancello il mio profilo? su /home/UTENTE/.mozilla/firefox ho una cartella "Crash Reports", una "usnbve0v.default" e un file "profiles.ini". Devo cancellare quest'ultimo? come lo ricreo dopo?
Grazie mille

[thece]

Come cancello il mio profilo? ... come lo ricreo dopo?

Stai scherzando vero? Se rispondessi a questa domanda poi tu dovresti togliere "Hacker" dal tuo nickname GIYBF

[Margherita Hacker]

Come cancello il mio profilo? ... come lo ricreo dopo?

Stai scherzando vero? Se rispondessi a questa domanda poi tu dovresti togliere "Hacker" dal tuo nickname GIYBF

Ok, sostituisco con "crikis" (https://www.youtube.com/watch?v=xqiEY_Tf76k)

https://support.mozilla.org/it/kb/Gesti ... un-profilo

Misfortune Cookie ha colpito 12 milioni di router di circa 200 modelli diversi controlla se il tuo è in elenco
http://mis.fortunecook.ie/misfortune-co ... erable.pdf

Sì, il mio è nell'elenco (TD w8901 g - tp link)

si e' possibile.In ubuntu ho rimosso 12 file traccianti ma con l'ausilio di un paio di tool.Per lubuntu dovrebbe esistere qualcosa di analogo.Per cominciare comunque rimuovi firefox,reinstallalo alla versione piu' recente e aggiorna anche i plugin (in particolar modo flashplayer),quindi impostalo in maniera che la navigazione sia piu' anonima possibile (menu modifica-->preferenze etc...).Condividi il pc con un access point centrale mi sembra di capire....

Dici che Ghostery va bene per bloccare i siti traccianti? credo che ci sia anche come add-on su firefox. Ma funziona? a me sa un po' di cazzata

[deathliger]

per tool intendevo antivirus (ESET NOD32;ClamTK;chkrootkit)....e non so se per lubuntu in maniera specifica esista qualcosa di analogo.Accertati che effettivamente Ghostery sia linux lubuntu compatibile perche' gli eseguibili MAC-Windows su linux possono essere devastanti alla pari di un virus

[emanuc]

per tool intendevo antivirus (ESET NOD32;ClamTK;chkrootkit)....e non so se per lubuntu in maniera specifica esista qualcosa di analogo.Accertati che effettivamente Ghostery sia linux lubuntu compatibile perche' gli eseguibili MAC-Windows su linux possono essere devastanti alla pari di un virus

Gli antivirus in questo caso non servono a niente, visto che quelli che ci sono scansionano virus per Windows. Gli eseguibili di OsX e Windows su Ubuntu non si avviano, ovviamente...!
@Margherita Hacker, è il classico problema dei DNS modificati, in questo caso al 99% il tuo router è infetto da "Misfortune Cookie", i sintomi sono quelli.

http://www.ilsoftware.it/articoli.asp?tag=Misfortune-cookie-pericolo-per-12-milioni-di-router_11650

http://www.tomshw.it/news/12-milioni-di-router-hanno-un-bug-che-elude-i-controlli-63252

Controlla e in caso ripristina i DNS e fai un aggiornamento del firmware del tuo router, se disponibile, altrimenti cambialo.

[deathliger]

per tool intendevo antivirus (ESET NOD32;ClamTK;chkrootkit)....e non so se per lubuntu in maniera specifica esista qualcosa di analogo.Accertati che effettivamente Ghostery sia linux lubuntu compatibile perche' gli eseguibili MAC-Windows su linux possono essere devastanti alla pari di un virus

Gli antivirus in questo caso non servono a niente, visto che quelli che ci sono scansionano virus per Windows. Gli eseguibili di OsX e Windows su Ubuntu non si avviano, ovviamente...!
@Margherita Hacker, è il classico problema dei DNS modificati, in questo caso al 99% il tuo router è infetto da "Misfortune Cookie", i sintomi sono quelli.

Controlla e in caso ripristina i DNS e fai un aggiornamento del firmware del tuo router, se disponibile, altrimenti cambialo.

In che senso?Io ho menzionato proprio antivirus per LInux Ubuntu .Sono parzialmente d'accordo per quanto riguarda la modifica DNS,in quanto un pc deve aver installati nel sistema file traccianti affinche' i reindirizzamenti abbiano luogo.Ho chiesto se il pc e' isolato o se e' connesso ad una sorta di rete e mi e' parso di capire che si tratti della seconda opzione,quindi potrebbero esserci pc windows collegati

[JHKevlera]

ciao, a me successe una cosa simile con il router di casa. Tutti i pc connessi a internet avevano lo stesso problema e spesso si riempivano poi di malware (non erano in mano mia i computer). Quando mi menzionarono il problema, non formattai il router, ma lo resettai tenendo premuto il tasto dietro (in alcuni c'è un buco in cui va inserita tipo una graffetta e premuta per qualche secondo) e il router tornò alla configurazione di fabbrica. Quindi entrai nella configurazione (dal browser 192.168.0.1) e cambiai password del router e del wifi, attivai il firewall e svuotai la cache dei browser. Problema mai più presentato
Al mio fratellino è successa la stessa cosa con lo smartphone android, ma a distanza di anni e senza usare il wifi.. Si è connesso ad un sito ed ha cliccato un banner pubblicitario.. Da lì i redirect su siti porno. Ho risolto il problema cancellando la cache e installando un ottimo antivirus (360 Security) che consuma pochissima memoria. Quindi ho installato firefox e il problema anche lì si è risolto.