złapałem wirusa - polska policja, polizja, ukash

[orpwicher]

Witam,

Pomimo wielu zapewnień o braku wirusów na ubuntu złapałem wirusa - polska policja, polizja, ukash. Objawia się to ciągłym wyrzucaniem mnie w przeglądarce na stronę "policji". Używam ubuntu 12.04, przegladarka - firefox.
Czy ktoś z Was wie jak to usunąć i czy ma sens instalować jakiś antywirus z centrum oprogramowania?

[igotit4free]

Złapałeś windowsowego wirusa pod Ubuntu? To jakiś głupkowaty żart? Czy ta sytuacja występuje pod Wine, ewentualnie w maszynie wirtualnej?

[enedil]

Pokaż zawartość pliku /etc/hosts

[rom]

Zamknij przeglądarkę, wejdź do katalogu
~/.mozilla/firefox/<tutaj dziwna nazwa katalogu.default>/
I usuń pliki zaczynające się od session

[orpwicher]

Złapałeś windowsowego wirusa pod Ubuntu? To jakiś głupkowaty żart? Czy ta sytuacja występuje pod Wine, ewentualnie w maszynie wirtualnej?

Wirus już najwyraźniej nie tylko pod windows (na co wskazuje link poniżej, nie tylko ja to złapałem). Nie, to nie żart. Problem występuje po prostu na ubuntu (mam tylko ubuntu bez windowsa) podczas przeglądania firefox.

Pokaż zawartość pliku /etc/hosts

# The "order" line is only used by old versions of the C library.
order hosts,bind
multi on

Zamknij przeglądarkę, wejdź do katalogu
~/.mozilla/firefox/<tutaj dziwna nazwa katalogu.default>/
I usuń pliki zaczynające się od session

Już posłużyłem się inną radą - http://ubuntuforums.org/showthread.php?t=2174536
Konkretnie wskazówkami od carl4926.

Pomogło - już nie przekierowuje mnie na stronę i nie blokuje przeglądarki - ale nie wiem czy to tylko pomoc doraźna czy definitywne rozwiązanie problemu, tym bardziej, że część z tych wirusów potrafi zablokować wszystkie dane z kompa.

[rom]

Firefox wygenerował nowy folder ~/.mozilla z domyślną zawartością. Prawdopodobnie wystarczyłoby wykasowanie tylko tych kilku plików, o których pisałem („złapałem” kiedyś coś podobnego i właśnie tak zrobiłem). I tylko one zostałyby wygenerowane od nowa. Zachowałbyś zakładki, historię, dodatki itd.

edycja
A bez hasła administratora dużo nie zepsuje, nawet jeśliby to był prawdziwy wirus. Ważne, żeby instalować programy z zaufanych źródeł.

[Arkosake]

Jak rozumiem to nie jest to wirus blokujący komputer bo takie są tylko na Windowsa ( przynajmniej na chwilę obecną ), ale coś w stylu MyStart dla przeglądarki Mizilla ?

[perzan]

A w jaki sposób złapałeś tego "wirusa"? (O ile nie jest to oczywiście wielka tajemnica...) Tak z ciekawości pytam. Oraz po to by wiedzieć, na co uważać.

[Kernel_666]

A w jaki sposób złapałeś tego "wirusa"? (O ile nie jest to oczywiście wielka tajemnica...) Tak z ciekawości pytam. Oraz po to by wiedzieć, na co uważać.

Łażą różni po stronach XXX i łapią dodatki do firefoxa, które przekierowują na niby strony Policji i w treści tych stron widnieje propozycja cichej opłaty za zamknięcie sprawy, która traktowana jest niby za karną.

Takie coś i odnośnie przeglądarki głośne było swego czasu na Windowsie, ale czy faktycznie na Linuksie to wierzyć się nie chce za bardzo.
Może z pacjenta boki zrywali na forach windowsa, więc szuka ratunku tutaj?
Coś mi tym zalatuje. hehehehe

p.s
Choć z drugiej strony Ubuntu już coraz bardziej przestaje przypominać Linuksa, tak więc....

[mistrz1]

Zmienił stronę startową świadomie albo przez nieuwagę i wielkie halo, że wirus. Nie z nami te numery Brunner

[igotit4free]

A w jaki sposób złapałeś tego "wirusa"? (O ile nie jest to oczywiście wielka tajemnica...) Tak z ciekawości pytam. Oraz po to by wiedzieć, na co uważać.

Łażą różni po stronach XXX i łapią dodatki do firefoxa, które przekierowują na niby strony Policji i w treści tych stron widnieje propozycja cichej opłaty za zamknięcie sprawy, która traktowana jest niby za karną.

Takie coś i odnośnie przeglądarki głośne było swego czasu na Windowsie, ale czy faktycznie na Linuksie to wierzyć się nie chce za bardzo.
Może z pacjenta boki zrywali na forach windowsa, więc szuka ratunku tutaj?
Coś mi tym zalatuje. hehehehe

p.s
Choć z drugiej strony Ubuntu już coraz bardziej przestaje przypominać Linuksa, tak więc....

Sam miałem wątpliwości, bo kiedyś tam faktycznie ta zaraza łapała jedynie pliki systemowe i rejestr Windowsa, zatem zarażenie Linuksa było niemożliwe ... nie wykluczam jednak, że kolejne wersje zdolne są "zamieszkać" w konfiguracji sesji Firefoxa, a tym samym zarazić przeglądarkę pod Ubuntu.
Zdecydowanie jednak usunięcie profilu Mozilla z katalogu usera załatwia sprawę, bo gdzie indziej ta rzecz fizycznie nie ma prawa zamieszkać.

[orpwicher]

No zadana tajemnica - nie wiem gdzie z złapałem. Generalnie to dwie odmiany złapałem - jedno raz na jakiś czas się aktywowała, druga zablokowała całą przeglądarkę. I wygląda to tak, że po zainstalowaniu innej przeglądarki net działał więc chyba zainfekowało tylko przeglądarkę. Żeby rozwiać wątpliwości używam tylko ubuntu. I link który podałem powyżej pokazuje, że nie tylko ja na ubuntu złapałem tego wirusa. Jeśli nie wierzycie użyjcie google i np. "ubuntu ukash" i poczytajcie na zagranicznych forach ubuntu.

-- 8 sie 2014, o 16:04 --

No zadana tajemnica - nie wiem gdzie z złapałem. Generalnie to dwie odmiany złapałem - jedno raz na jakiś czas się aktywowała, druga zablokowała całą przeglądarkę. I wygląda to tak, że po zainstalowaniu innej przeglądarki net działał więc chyba zainfekowało tylko przeglądarkę. Żeby rozwiać wątpliwości używam tylko ubuntu. I link który podałem powyżej pokazuje, że nie tylko ja na ubuntu złapałem tego wirusa. Jeśli nie wierzycie użyjcie google i np. "ubuntu ukash" i poczytajcie na zagranicznych forach ubuntu.

[kaszczor]

Przepraszam bardzo za to, jeśli w niewłaściwym dziale umieściłem ten wątek, ale nie za bardzo wiedziałem, gdzie go umieścić, bo sprawa dla mnie jest niezwykle dziwaczna.
Dzisiaj przeglądając sobie na komputerku (Linux-Kubuntu) strony internetowe (Firefox) nagle wyskoczyła mi strona z informacją, że moja przeglądarka została zablokowana przez policję, bo podobno popełniłem jakieś przestępstwo i w ciągu 48 godzin sprawa trafi do sądu. Ale jeśli do tego czasu wpłacę 500 zł grzywny za pomocą voucherów Ukash lub PaySafeCard, to sprawa do sądu nie trafi.
Już zdążyłem wyczytać w internecie, że jest to wirus. I bardzo mnie to zdziwiło, bo już od ponad 14 lat pracuję wyłącznie na Linuksie i nigdy jeszcze z czymś takim, a tym bardziej z jakimkolwiek wirusem się nie spotkałem.
Jak się tego pozbyć i jak się zabezpieczyć przez takimi dziwnymi wydarzeniami w przyszłości?
Już teraz, z góry bardzo dziękuję za wszelką pomoc.

[mistrz1]

viewtopic.php?f=213&t=175042&p=992526&h ... sh#p992441

[infort]

To co obecnie uchodzi za wirusa Ukash nie jest żadnym wirusem w znaczeniu klasycznym, to znaczy nie infekuje to systemu operacyjnego. Jedyną ofiarą staje się przeglądarka, ponieważ firefox funkcjonalnie działa identycznie w windows i linuksie, nie ma znaczenia z jakiego systemu korzystamy. Ale pamiętając poprzednią wersję ukasha (prawdziwego wirusa na windows) ludzie z uporem powtarzają, że złapali na linuksie wirusa.
Zawsze można sie pozbyć intruza poprzez skasowanie profilu przeglądarki. Próba ręcznej naprawy początkującemu się raczej nie uda, prościej jest zabezpieczyć zakładki i utworzyć nowy profil.