Virus in firefox, possibile?
-
- Prode Principiante
- Messaggi: 104
- Iscrizione: giovedì 3 maggio 2012, 18:30
- Desktop: LXDE
- Distribuzione: Lubuntu 14.04, 32bit
Virus in firefox, possibile?
Salve. È da qualche settimana che mi si aprono di continuo plug-in e pagine pornografiche. Penso che il mio router abbia un virus (cercando in vari forum sono arrivato a questa conclusione),ma non me la sento di formattarlo perché non trovo la versione adatta del OS del router e installarne uno non compatibile significherebbe renderlo inutilizzabile.
Anche i miei coinquilini hanno questo problema, ma io pensavo che con Lubuntu sarei stato a riparo. Sul mio smartphone non ne parliamo proprio! credo che si sia infettato completamente dato che anche con il 3G ormai va sempre su quelle pagine ogni volta che faccio una ricerca sul browser.
Ma la mia preoccupazione maggiore è il pc. Cosa posso fare? Mi consigliate di cambiare router? installare un antivirus sul pc?
Uso Lubuntu ultima versione e firefox come browser.
Anche i miei coinquilini hanno questo problema, ma io pensavo che con Lubuntu sarei stato a riparo. Sul mio smartphone non ne parliamo proprio! credo che si sia infettato completamente dato che anche con il 3G ormai va sempre su quelle pagine ogni volta che faccio una ricerca sul browser.
Ma la mia preoccupazione maggiore è il pc. Cosa posso fare? Mi consigliate di cambiare router? installare un antivirus sul pc?
Uso Lubuntu ultima versione e firefox come browser.
Acer Extensa - Lubuntu 14.04, 32bit
- Mdfalcubo
- Moderatore Globale
- Messaggi: 20415
- Iscrizione: venerdì 26 dicembre 2008, 11:17
- Desktop: Solo XFCE
- Distribuzione: Xubuntu 64 bit
- Sesso: Maschile
Re: Virus in firefox, possibile?
Sposto in sicurezza. Dubito che il tuo router abbia preso un virus, anche perchè ciò di cui parli non è un virus. E quando si tratta di navigazione non c'è s.o. che tenga se tu non stai attento a come lo usi. Intanto io proverei a svuotare la cache di firefox.
"Il genere umano è stimolante, è la gente che non sopporto,, (Linus - Peanuts)
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Virus in firefox, possibile?
Se tutti condividete lo stesso router e tutti avete lo stesso problema, e magari usate OS diversi, molto probabilmente ti hanno hackerato il router (*)Margherita Hacker [url=http://forum.ubuntu-it.org/viewtopic.php?p=4739842#p4739842][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Salve. È da qualche settimana che mi si aprono di continuo plug-in e pagine pornografiche. Penso che il mio router abbia un virus
...
Anche i miei coinquilini hanno questo problema, ma io pensavo che con Lubuntu sarei stato a riparo
...
Se hai lo stesso problema con lo smartphone collegato in WIFI al router ricadiamo nel punto precedente. Se invece hai lo stesso problema con lo smartphone collegato in 3G è un'altra storia.Margherita Hacker [url=http://forum.ubuntu-it.org/viewtopic.php?p=4739842#p4739842][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Sul mio smartphone non ne parliamo proprio! credo che si sia infettato completamente dato che anche con il 3G ormai va sempre su quelle pagine ogni volta che faccio una ricerca sul browser.
Innanzitutto che modello di router hai?
Accedendo al pannello di controllo Web del router riesci nelle impostazioni a vedere lo stato della connessione ADSL, lo stato della rete del router in particolare i DNS server impostati, la versione del firmware del router e postare qualche screenshot di questi? Dagli screenshot cancella eventuali informazioni sensibili
Comunque se te lo hanno hackerato, come dici tu, le soluzioni sono:
- (ri)flashargli il firmware, magari con una versione più aggiornata, non buggata, se esiste
- cambiare router
Fatto questo si passa a controllare i PC
Una domanda che dovresti porti è: come ci sono riusciti? Quali punti di aggancio offre il mio router?
(*) un ulteriore test è avviare un PC a caso con una distro live e vedere se anche in questo caso il problema si verifica
[EDIT]
Mi chiedevo se un traceroute confezionato ad arte potesse evidenziare un percorso "anomalo" delle connessioni di rete ... ma ti serve la risposta di qualcuno molto più preparato di me
Codice: Seleziona tutto
sudo traceroute -T INDIRIZZO
Hai provato anche a controllare i MAC address nella cache ARP? Magari qualcuno in locale sta giocando con le vostre connessioni di rete
Codice: Seleziona tutto
arp
[/EDIT]
-
- Entusiasta Emergente
- Messaggi: 1988
- Iscrizione: venerdì 27 febbraio 2015, 15:48
- Desktop: gnome
- Distribuzione: ubuntu 10.04
- Sesso: Maschile
Re: Virus in firefox, possibile?
Misfortune Cookie ha colpito 12 milioni di router di circa 200 modelli diversi controlla se il tuo è in elenco
http://mis.fortunecook.ie/misfortune-co ... erable.pdf
http://mis.fortunecook.ie/misfortune-co ... erable.pdf
apt-get moo
- deathliger
- Prode Principiante
- Messaggi: 29
- Iscrizione: sabato 20 dicembre 2014, 22:07
Re: Virus in firefox, possibile?
si e' possibile.In ubuntu ho rimosso 12 file traccianti ma con l'ausilio di un paio di tool.Per lubuntu dovrebbe esistere qualcosa di analogo.Per cominciare comunque rimuovi firefox,reinstallalo alla versione piu' recente e aggiorna anche i plugin (in particolar modo flashplayer),quindi impostalo in maniera che la navigazione sia piu' anonima possibile (menu modifica-->preferenze etc...).Condividi il pc con un access point centrale mi sembra di capire....
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Virus in firefox, possibile?
Ubuntu e Lubuntu sono la stessa cosa, a meno del DE e qualche libreria. Se il tool di pulizia funziona su Ubuntu non vedo perchè non dovrebbe anche funzionare su Lubuntudeathliger [url=http://forum.ubuntu-it.org/viewtopic.php?p=4739986#p4739986][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ...In ubuntu ho rimosso 12 file traccianti ma con l'ausilio di un paio di tool.Per lubuntu dovrebbe esistere qualcosa di analogo
Non serve rimuovere Firefox. Nel caso, basta rimuovere il proprio profilo di Firefox indeathliger [url=http://forum.ubuntu-it.org/viewtopic.php?p=4739986#p4739986][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Per cominciare comunque rimuovi firefox,reinstallalo alla versione piu' recente e aggiorna anche i plugin (in particolar modo flashplayer),quindi impostalo in maniera che la navigazione sia piu' anonima possibile (menu modifica-->preferenze etc...).Condividi il pc con un access point centrale mi sembra di capire....
Codice: Seleziona tutto
/home/UTENTE/.mozilla/firefox
@Margherita Hacker
Usando diversi browser sullo stesso PC, in tutti si manifesta lo stesso problema?
Visto che ha colpito tutti gli utenti della stessa LAN, ti viene in mente uno o più siti che visitate tutti?
-
- Prode Principiante
- Messaggi: 104
- Iscrizione: giovedì 3 maggio 2012, 18:30
- Desktop: LXDE
- Distribuzione: Lubuntu 14.04, 32bit
Re: Virus in firefox, possibile?
...ehm....devo chiedere quali siti porno visitanothece [url=http://forum.ubuntu-it.org/viewtopic.php?p=4740019#p4740019][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ubuntu e Lubuntu sono la stessa cosa, a meno del DE e qualche libreria. Se il tool di pulizia funziona su Ubuntu non vedo perchè non dovrebbe anche funzionare su Lubuntudeathliger [url=http://forum.ubuntu-it.org/viewtopic.php?p=4739986#p4739986][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ...In ubuntu ho rimosso 12 file traccianti ma con l'ausilio di un paio di tool.Per lubuntu dovrebbe esistere qualcosa di analogo
Non serve rimuovere Firefox. Nel caso, basta rimuovere il proprio profilo di Firefox indeathliger [url=http://forum.ubuntu-it.org/viewtopic.php?p=4739986#p4739986][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Per cominciare comunque rimuovi firefox,reinstallalo alla versione piu' recente e aggiorna anche i plugin (in particolar modo flashplayer),quindi impostalo in maniera che la navigazione sia piu' anonima possibile (menu modifica-->preferenze etc...).Condividi il pc con un access point centrale mi sembra di capire....
e rifarne uno nuovoCodice: Seleziona tutto
/home/UTENTE/.mozilla/firefox
@Margherita Hacker
Usando diversi browser sullo stesso PC, in tutti si manifesta lo stesso problema?
Visto che ha colpito tutti gli utenti della stessa LAN, ti viene in mente uno o più siti che visitate tutti?
Comunque sì anche loro hanno lo stesso problema con il pc (e hanno windows/ iOS), anche quello del cell...
Come cancello il mio profilo? su /home/UTENTE/.mozilla/firefox ho una cartella "Crash Reports", una "usnbve0v.default" e un file "profiles.ini". Devo cancellare quest'ultimo? come lo ricreo dopo?
Grazie mille
Acer Extensa - Lubuntu 14.04, 32bit
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Virus in firefox, possibile?
Stai scherzando vero? Se rispondessi a questa domanda poi tu dovresti togliere "Hacker" dal tuo nickname GIYBFMargherita Hacker [url=http://forum.ubuntu-it.org/viewtopic.php?p=4740031#p4740031][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Come cancello il mio profilo? ... come lo ricreo dopo?
-
- Prode Principiante
- Messaggi: 104
- Iscrizione: giovedì 3 maggio 2012, 18:30
- Desktop: LXDE
- Distribuzione: Lubuntu 14.04, 32bit
Re: Virus in firefox, possibile?
Ok, sostituisco con "crikis" (https://www.youtube.com/watch?v=xqiEY_Tf76k)thece [url=http://forum.ubuntu-it.org/viewtopic.php?p=4740056#p4740056][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Stai scherzando vero? Se rispondessi a questa domanda poi tu dovresti togliere "Hacker" dal tuo nickname GIYBFMargherita Hacker [url=http://forum.ubuntu-it.org/viewtopic.php?p=4740031#p4740031][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Come cancello il mio profilo? ... come lo ricreo dopo?
https://support.mozilla.org/it/kb/Gesti ... un-profilo
Sì, il mio è nell'elenco (TD w8901 g - tp link)Misfortune Cookie ha colpito 12 milioni di router di circa 200 modelli diversi controlla se il tuo è in elenco
http://mis.fortunecook.ie/misfortune-co ... erable.pdf
Dici che Ghostery va bene per bloccare i siti traccianti? credo che ci sia anche come add-on su firefox. Ma funziona? a me sa un po' di cazzatasi e' possibile.In ubuntu ho rimosso 12 file traccianti ma con l'ausilio di un paio di tool.Per lubuntu dovrebbe esistere qualcosa di analogo.Per cominciare comunque rimuovi firefox,reinstallalo alla versione piu' recente e aggiorna anche i plugin (in particolar modo flashplayer),quindi impostalo in maniera che la navigazione sia piu' anonima possibile (menu modifica-->preferenze etc...).Condividi il pc con un access point centrale mi sembra di capire....
Ultima modifica di Margherita Hacker il venerdì 27 marzo 2015, 10:55, modificato 1 volta in totale.
Acer Extensa - Lubuntu 14.04, 32bit
- deathliger
- Prode Principiante
- Messaggi: 29
- Iscrizione: sabato 20 dicembre 2014, 22:07
Re: Virus in firefox, possibile?
per tool intendevo antivirus (ESET NOD32;ClamTK;chkrootkit)....e non so se per lubuntu in maniera specifica esista qualcosa di analogo.Accertati che effettivamente Ghostery sia linux lubuntu compatibile perche' gli eseguibili MAC-Windows su linux possono essere devastanti alla pari di un virus
-
- Entusiasta Emergente
- Messaggi: 1307
- Iscrizione: sabato 1 giugno 2013, 0:32
- Desktop: KDE plasma
- Distribuzione: Fedora Linux
- Sesso: Maschile
- Località: Catania
Re: Virus in firefox, possibile?
Gli antivirus in questo caso non servono a niente, visto che quelli che ci sono scansionano virus per Windows. Gli eseguibili di OsX e Windows su Ubuntu non si avviano, ovviamente...!deathliger [url=http://forum.ubuntu-it.org/viewtopic.php?p=4740538#p4740538][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:per tool intendevo antivirus (ESET NOD32;ClamTK;chkrootkit)....e non so se per lubuntu in maniera specifica esista qualcosa di analogo.Accertati che effettivamente Ghostery sia linux lubuntu compatibile perche' gli eseguibili MAC-Windows su linux possono essere devastanti alla pari di un virus
@Margherita Hacker, è il classico problema dei DNS modificati, in questo caso al 99% il tuo router è infetto da "Misfortune Cookie", i sintomi sono quelli.
http://www.ilsoftware.it/articoli.asp?tag=Misfortune-cookie-pericolo-per-12-milioni-di-router_11650
http://www.tomshw.it/news/12-milioni-di-router-hanno-un-bug-che-elude-i-controlli-63252
Controlla e in caso ripristina i DNS e fai un aggiornamento del firmware del tuo router, se disponibile, altrimenti cambialo.
- deathliger
- Prode Principiante
- Messaggi: 29
- Iscrizione: sabato 20 dicembre 2014, 22:07
Re: Virus in firefox, possibile?
In che senso?Io ho menzionato proprio antivirus per LInux Ubuntu .Sono parzialmente d'accordo per quanto riguarda la modifica DNS,in quanto un pc deve aver installati nel sistema file traccianti affinche' i reindirizzamenti abbiano luogo.Ho chiesto se il pc e' isolato o se e' connesso ad una sorta di rete e mi e' parso di capire che si tratti della seconda opzione,quindi potrebbero esserci pc windows collegatileleq2 [url=http://forum.ubuntu-it.org/viewtopic.php?p=4740623#p4740623][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Gli antivirus in questo caso non servono a niente, visto che quelli che ci sono scansionano virus per Windows. Gli eseguibili di OsX e Windows su Ubuntu non si avviano, ovviamente...!deathliger [url=http://forum.ubuntu-it.org/viewtopic.php?p=4740538#p4740538][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:per tool intendevo antivirus (ESET NOD32;ClamTK;chkrootkit)....e non so se per lubuntu in maniera specifica esista qualcosa di analogo.Accertati che effettivamente Ghostery sia linux lubuntu compatibile perche' gli eseguibili MAC-Windows su linux possono essere devastanti alla pari di un virus
@Margherita Hacker, è il classico problema dei DNS modificati, in questo caso al 99% il tuo router è infetto da "Misfortune Cookie", i sintomi sono quelli.
Controlla e in caso ripristina i DNS e fai un aggiornamento del firmware del tuo router, se disponibile, altrimenti cambialo.
- JHKevlera
- Prode Principiante
- Messaggi: 78
- Iscrizione: giovedì 19 marzo 2015, 0:43
- Desktop: GNOME
- Distribuzione: Ubuntu 14.04
- Sesso: Maschile
Re: Virus in firefox, possibile?
ciao, a me successe una cosa simile con il router di casa. Tutti i pc connessi a internet avevano lo stesso problema e spesso si riempivano poi di malware (non erano in mano mia i computer). Quando mi menzionarono il problema, non formattai il router, ma lo resettai tenendo premuto il tasto dietro (in alcuni c'è un buco in cui va inserita tipo una graffetta e premuta per qualche secondo) e il router tornò alla configurazione di fabbrica. Quindi entrai nella configurazione (dal browser 192.168.0.1) e cambiai password del router e del wifi, attivai il firewall e svuotai la cache dei browser. Problema mai più presentato
Al mio fratellino è successa la stessa cosa con lo smartphone android, ma a distanza di anni e senza usare il wifi.. Si è connesso ad un sito ed ha cliccato un banner pubblicitario.. Da lì i redirect su siti porno. Ho risolto il problema cancellando la cache e installando un ottimo antivirus (360 Security) che consuma pochissima memoria. Quindi ho installato firefox e il problema anche lì si è risolto.
Al mio fratellino è successa la stessa cosa con lo smartphone android, ma a distanza di anni e senza usare il wifi.. Si è connesso ad un sito ed ha cliccato un banner pubblicitario.. Da lì i redirect su siti porno. Ho risolto il problema cancellando la cache e installando un ottimo antivirus (360 Security) che consuma pochissima memoria. Quindi ho installato firefox e il problema anche lì si è risolto.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 11 ospiti