Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    fabricio_
    Visitante

    Padrão Spyware no Linux

    eh foda mexe pc com usuario leigo :{
    formatei o pc de casa pra deixar redondinho .. tah instalado ruindows xp e slack ...
    eu uso slack minha irma usa windows xp ... bom tudo otimo ateh que eu abro meu browser (firefox) e vejo a seguinte page :

    nao consegui tirar print screen se alguem me ensinar como tira aqui no slack eu posto a ss , mas o site eh assim

    Código :
    Welcome to mynewslink.com
    Autos
     
    Auto Parts, Auto Repair, Blue Book, Car Audio, Car Insurance, New Cars, Radar Detection, Trucks, Used Cars
    Education
     
    Army, Distance Learning, Foreign Language, Home School, Online Education, School Loan, University
    Entertainment
     
    Celebrities, Dining, Gossip, Karaoke, Movies, MP3, Music, Theater, Television, Video Games
    Health
     
    Alternative, Assisted Living, Diet, Medical Insurance, Medical Supplies, Nursing, Pharmacies, Weight Loss
    Lifestyle
     
    Beauty & Glamour, Family, Fitness, Food, Humor, Kids, Personals, Pets, Religion, Sports, Recreation
    Technology
     
    Computers, Desktops, Internet, Hardware, Laptops, Software, Spyware, Web Hosting, Wireless
    Business
     
    Advertising, E-commerce, Consulting, Home Business, Legal, MBA, Marketing, Training, Office Supplies
    Employment
     
    Agencies, Job Search, Employment Services, Non-Profit, Resumes, Training, Work at Home
    Financial Services
     
    Accounting, Credit Cards, Check Cashing, Debt Consolidation, Investing, Mortgage, Refinancing, Retirement
    Home
     
    Home Garden, Home Insurance, Home Loan, Home Remodeling, Home Selling, Home Security, Real Estate
    Shopping
     
    Apparel, Art, Babies, Books, Electronics, Flowers, Furniture, Gifts, Jewelry, Toys, Wedding
    Travel
     
    Airlines, Car Rental, Cruises, Currency, Hotels, Maps, Reservations, Tours, Travel Agents, Vacations

    PQP de 10 paginas que eu tento abrir essa merda abre em 9 (tive que tentar 50 vezes ateh conseguir postar isso)... estou extremamente emputecido! e surpreso por ter aparecido isso no meu slack!!!!!!!!!!!!!!!!

    nao creio que tenha pego isso pelo linux ... pq eu uso firefox e nunca peguei um misero spyware , nem em windows ,,, ja minha irma ... instala qquer coisa ... mesmo eu avisando , falando , ela sempre acaba instalando (incredimail , kazaa , msnplus , etc )

    enqnto os spywares ficarem enchendo o saco dela tah bom , quem sabe ela aprende ! mas a partir do momento que eles aparecem no meu lindo slack ! ahhh muleke!!!! tem que morre! ahuauh

    alguem sabe como arrumar isso ? eh irritante aheuihae =(

  2. #2
    mcm
    Visitante

    Padrão Spyware no Linux

    Cara, aí fica complicado...

    Qual versão do firefox que você está usando?

    Como você instalou?



  3. #3
    fabricio_
    Visitante

    Padrão Spyware no Linux

    1.0.6

    source baixado do proprio site e compilado normalment

  4. #4
    mcm
    Visitante

    Padrão Spyware no Linux

    Sabe o que eu faria?

    Remova TODA a pasta com a instalação e re-instale o Firefox.

    Se não resolver, remova a pasta ~/.mozilla

    E recrie-a com as mesmas permissões. Prepare-se para re-instalar os plugins.

    Outra coisa, liste os plugins instalados (somente o nome basta).
    Abra o seu Firefox e digite aboutlugins

    Espero que ajude.

    []!



  5. #5
    maverick_cba
    Visitante

    Padrão Spyware no Linux

    Galera essa é nova, nunca tinha ouvido falar em spyware para linux.

    Apesar de que se ao acessar determinados sites e aparecer a tela pedindo para instalar determinado plugin e você aceitar, daí vai rodar código mesmo.

    Agora se não for esse o caso, daí deve ser bug do mozilla.

  6. #6
    mcm
    Visitante

    Padrão Spyware no Linux

    Outra dica:

    Deixe a pasta de instalação (dos binários) do Firefox como o root sendo owner, e tire TODAS as permissões de escrita. Deixe somente como read e execute.



  7. #7
    fabricio_
    Visitante

    Padrão Spyware no Linux

    Citação Postado originalmente por maverick_cba
    Galera essa é nova, nunca tinha ouvido falar em spyware para linux.

    Apesar de que se ao acessar determinados sites e aparecer a tela pedindo para instalar determinado plugin e você aceitar, daí vai rodar código mesmo.

    Agora se não for esse o caso, daí deve ser bug do mozilla.
    eh realmente bizarro ... depois eu vou remover tudo e compilar denovo
    e eu nao aceito qquer coisa nao -_- nem no ruindows eu pegava spyware ;/

  8. #8
    fabricio_
    Visitante

    Padrão Spyware no Linux

    bom removi o firefox , instalei mozilla e continuou dando o mesmo problema !
    entrou um user em contato comigo falando que tem o mesmo problema e ele falou que axa que eh um spy no router ! pq ele tinha o mesmo router que o meu , um officeConnect Remote 812 adsl Router da 3com!
    como eu faço pra saber que eh nele e mesmo , e como limpar isso ? ;/



  9. #9

    Padrão Spyware no Linux

    spyware no router? hmm.. isso é meio estranho.. knto mais um firmware nao oficial e backdoorado.. =/
    mas tira a prova dos 9, vai com outro browser, e vê
    ou então.. um sniffer deve dar para resolver isso
    um abraço

    PS: já agora, pra tirar um screen vc abre a consola e faz isto:

    $ import -window root printscreen.png

  10. #10
    fabricio_
    Visitante

    Padrão Spyware no Linux

    Citação Postado originalmente por The-shadow
    spyware no router? hmm.. isso é meio estranho.. knto mais um firmware nao oficial e backdoorado.. =/
    mas tira a prova dos 9, vai com outro browser, e vê
    ou então.. um sniffer deve dar para resolver isso
    um abraço

    PS: já agora, pra tirar um screen vc abre a consola e faz isto:

    $ import -window root printscreen.png
    qndo eu for pra casa eu testo =]



  11. #11
    MoonSong
    Visitante

    Padrão Spyware no Linux

    eu também to com o mesmissimo problema e também tenho um router 3com... Ta foda navegar com isso...
    ACHO que se eu especificar os DNS para os da telefonica ai sim esse problema para.
    vou tentar e depois edito o post ou dou reply

  12. #12
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão Spyware no Linux

    hauhau linux com spyware


    será possivel

    hauhauhau



  13. #13

    Padrão Uma perguntinha básica aos com problemas...

    Vocês não entram na internet usando o root ??? né ??? 6)
    É bastante improvável que esse tipo de ataque seja tão eficiente em um usuário comum, portanto creio que vocês quebraram a regra número um de segurança : Nunca usar o root para acessar a internet...
    Fora isso, minha sugestão também será desinstalar o mozilla e reinstala-lo.
    Fazer uma verredura a procura de programas maliciosos.
    Derrubar todos os serviços e verificar o que está rodando que não deveria...
    Se tudo mais falhar... você tinha backup ??? risos...

  14. #14
    mcm
    Visitante

    Padrão Spyware no Linux

    Removeu a pasta .mozilla no home do usuário que usa a Internet ou não?



  15. #15
    rdigaum
    Visitante

    Padrão Spyware no Linux

    kra executa um netstat -nta e cola aqui... vamos ver quais conexões estão abertas em sua máquina. Se realmente foi um spyware veremos as conexões aberta na máquina.

    Rodrigo Brito

  16. #16
    fabricio_
    Visitante

    Padrão Re: Uma perguntinha básica aos com problemas...

    Citação Postado originalmente por Marcio68Almeida
    Vocês não entram na internet usando o root ??? né ??? 6)
    É bastante improvável que esse tipo de ataque seja tão eficiente em um usuário comum, portanto creio que vocês quebraram a regra número um de segurança : Nunca usar o root para acessar a internet...
    Fora isso, minha sugestão também será desinstalar o mozilla e reinstala-lo.
    Fazer uma verredura a procura de programas maliciosos.
    Derrubar todos os serviços e verificar o que está rodando que não deveria...
    Se tudo mais falhar... você tinha backup ??? risos...
    entro e nunca vou deixar de entrar fui mal acostumado na empresa de soh entrar como root , nao consigo mais usar user normal

    Citação Postado originalmente por mcm
    Removeu a pasta .mozilla no home do usuário que usa a Internet ou não?
    sim , não adiantou nada , ateh desinstalei o firefox , instalei o proprio mozilla e tb nao deu certo ...

    Citação Postado originalmente por rdigaum
    kra executa um netstat -nta e cola aqui... vamos ver quais conexões estão abertas em sua máquina. Se realmente foi um spyware veremos as conexões aberta na máquina.

    Rodrigo Brito
    ok , a noite eu posto mais infos aqui ... trampo + facu = pouco tempo no pc
    ai eu aproveito a noite e tiro ma fotinha da pagina pra vcs verem

    eu também to com o mesmissimo problema e também tenho um router 3com... Ta foda navegar com isso...
    ACHO que se eu especificar os DNS para os da telefonica ai sim esse problema para.
    vou tentar e depois edito o post ou dou reply
    to desconfiando que seja alguma coisa co roteador , tem como eu verificar isso ?? meu amigo falo q eh impossivel um roteador pegar spyware ... fikei confuso -_-"
    E eu posso ligar pro speedy e pedir um DNS , assim facil ? O_O



  17. #17

    Padrão Spyware no Linux

    Bom se vc entra na internet como root sinto muito mas seu problema ta longe de ser spyware.

    falows

  18. #18
    fabricio_
    Visitante

    Padrão Spyware no Linux

    Citação Postado originalmente por ruyneto
    Bom se vc entra na internet como root sinto muito mas seu problema ta longe de ser spyware.

    falows
    e esta perto daonde ?



  19. #19

    Padrão Spyware no Linux

    Citação Postado originalmente por fabricio_
    Citação Postado originalmente por ruyneto
    Bom se vc entra na internet como root sinto muito mas seu problema ta longe de ser spyware.

    falows
    e esta perto daonde ?
    Ixi pode ser tanta coisa, vc ja checou se nao mexeram no seu arquivo de hosts? Tpo assim cara provavelmente vc abriu algum arquivo que mexeu em algum coisa, pq como sendo root se alguem em algum site explorou alguma vulnerabilidade do seu firefox conseguiu privilegio de root para rodar o que ele queria, o que eu recomendo eh reinstalar tudo e começar a usar como usuario, pois se no windows nao acontecer isso nao é problema no modem adsl e sim no linux que conseguiram mexer nele.

    falows

  20. #20
    fabricio_
    Visitante

    Padrão Spyware no Linux

    Citação Postado originalmente por ruyneto
    Citação Postado originalmente por fabricio_
    Citação Postado originalmente por ruyneto
    Bom se vc entra na internet como root sinto muito mas seu problema ta longe de ser spyware.

    falows
    e esta perto daonde ?
    Ixi pode ser tanta coisa, vc ja checou se nao mexeram no seu arquivo de hosts? Tpo assim cara provavelmente vc abriu algum arquivo que mexeu em algum coisa, pq como sendo root se alguem em algum site explorou alguma vulnerabilidade do seu firefox conseguiu privilegio de root para rodar o que ele queria, o que eu recomendo eh reinstalar tudo e começar a usar como usuario, pois se no windows nao acontecer isso nao é problema no modem adsl e sim no linux que conseguiram mexer nele.

    falows
    se pode ser tanta coisa , vamos procurara-las ! quero saber daonde veio isso sim , nao tem nda de importante no pc , mas memso assim nao to afim de reinstalar td , quero saber daonde veio isso ...
    hum , uma coisa q eu nao testei eh se esta dando o mesmo problema no windows ... ainda vou verificar isso