Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Witam!

W czasie pracy z Google Chrome Wersja 41.0.2272.76 (64-bit) w Ubuntu 14.10 (środowisko graficzne Unity) przy kliknięciu przypadkowych obiektów zostaję przekierowany na stronę z reklamami soft4click (otwarcie nowej karty). Któraś z reklam zasugerowała aktualizację flash (nawet znaczki adobe były prawidłowe) pod warunkiem podania numeru telefonu i to wzbudziło moją uwagę. To nie jest zwykłe przekierowanie (treść nie odpowiada klikniętemu obiektowy, bądź przekierowanie następuje po kliknięciu na ramkę, pustą przestrzeń strony web). Problem szeroko opisany dla Windows ( http://www.komputerswiat.pl/artykuly/re ... gramy.aspx lub http://forum.pcformat.pl/Samoczynne-otw ... mi-grami-t). Moje pytania :
1. Jakie jest zagrożenie że ukradziono hasła z google chrome (plik haseł jest też lokalny)
2. Jak usunąć to malware..

Proszę o pomoc. Sytuacja mnie zaskoczyła. Pod linuxem czułem się bezpiecznie a od 4 lat nie używam Windowsa, więc już nie umiem oceniać ryzyka (tam takie sprawy były częste, większości wiedziałem jak je usunąć).

Bardzo proszę o pomoc

Sprawdź na nowym profilu.

mistrz1 pisze:Sprawdź na nowym profilu.

Zrobiłem - tak - usunąłem chrome (za pomocą synaptica) ; potem pobrałem nowe; problem nie występuje (przynajmniej na razie )
A jakieś uwagi na temat poziomu zagrożenia? Takie złośliwe kody podtykają zazwyczaj tylko reklamy do phishingu, czy jednak coś kradną?
Proszę o opinię

konbobel pisze:

mistrz1 pisze:Sprawdź na nowym profilu.

A jakieś uwagi na temat poziomu zagrożenia? Takie złośliwe kody podtykają zazwyczaj tylko reklamy do phishingu, czy jednak coś kradną?

http://wyborcza.biz/biznes/1,143821,175 ... zeczy.html

Cóż teorie bezpieczeństwa znam... czasem się sam narażam na kłopoty; tu raczej pytałem jakie jest zdanie forumowiczów o konkretnym zagrożeniu w przypadku takich kodów. Bo jedną rzeczą są kody powodujące wyskakujące reklamy (niebezpieczne bo jakby się ktoś zagapił i podał swój telefon, to zgodnie z przytoczonymi przeze mnie artykułami pozbędzie się 60 PLN miesięcznie) a inną "dodatki" powodujące wyciek haseł.
Problem jest psychologiczny, też. Sam przyznaje, że w kłopoty wpadłem ściągając trochę bezmyślnie aplikacje. Niby ze sklepu google, ale już nie pierwszy raz wydaje mi się, że stamtąd też złośliwy kod można dostać.
O co chodzi? Kiedyś zainstalowałem Accuweather, dodatek do chroma. I w omniboxie nie mogłem wybrać żadnej wyszukiwarki, oprócz dziwnej (nie pamiętam nazwy) które kierowała mnie tylko na swoje reklamy a nie do wyników poszukiwań. Usunięcie dodatku pomogło jak ręką odjął.
Tym razem usiłowałem włączyć java w google chrome. Bo w FF włącza się "przy okazji instalacji". Porady na stronie oracle są nie na temat (nie ma takiego pliku ani katalogu...)... Więc kombinując, zacząłem dodawać dodatki ze sklepu chrome będące wynikami na zapytanie "java"... no a reszta była jak wyżej... Jednocześnie kombinowałem dużo przy FF - bo chciałem uruchomić pipelight - albo raczej sprawić żeby odtwarzał to co ja chcę (temat też szeroko omawiany tutaj) - i w FF nic się nie stało. Zatem stąd moje przypuszczenia że mój problem przyszedł "ze sklepu".

Po pierwsze trzymanie jakichkolwiek haseł w przeglądarce to proszenie się o kłopoty. Akurat Chrome ma wiele na sumieniu pod tym względem, ale inne przeglądarki nie są wiele lepsze - możesz przyjąć, że jeśli hasła nie są chronione za pomocą Master Password to nie są chronione wcale. A jeśli masz hasło główne, to też nie można być spokojnym, ponieważ algorytmy szyfrujące są beznadziejnie słabe albo wręcz nie ma ich wcale. Chrome zarzucano swego czasu, że przechowuje hasła w plaintekscie, nie wiem ile się od dwóch lat zmieniło, bo dziadostwa nie używam.
Teoretycznie da się napisać dodatek do przeglądarki wyciągający hasła (obojętnie czy będą zaszyfrowane czy nie), więc możesz przyjąć, że zagrożenie jest duże. Sorry, ale dodawanie wszystkiego jak leci w nadziei, że coś zadziała, to bezmyślność. Sklep Google (mówimy zarówno o dodatkach do Chroma jak i aplikacjach Androida) to jedno wielkie bagno, nad tym się nie da zapanować przy tej ilości dodawanych elementów. Same strony potrafią zainfekować przeglądarkę korzystając z dziur, tym łatwiejsze jest to przez wpuszczonego przez użytkownika konia trojańskiego w postaci fałszywego dodatku.

Jeśli ktoś myśli, że mając linuxa wolny jest od zagrożeń, to jest po prostu naiwny. Problemem są elementy, które nie zależą od systemu - przeglądarka, flash i przede wszystkim Java - dziurawa jak sito. Po kiego licha uruchamiać Javę w przeglądarce, to nie wiem, od kilku lat nie instaluję i jakoś mi nie jest potrzebne.

Być może nic złego się w Twoim przypadku nie stało. Być może... Albo masz wiarę i nadzieję, że tak jest, albo zmieniasz hasła i zapisujesz je w niezależnym, porządnie szyfrowanym managerze - polecam KeePassX.

konbobel pisze: przy kliknięciu przypadkowych obiektów zostaję przekierowany na stronę z reklamami soft4click (otwarcie nowej karty).

Prośbę mam. Możesz rozwinąć jakie to przypadkowe obiekty? Pytam z czystej ciekawości, ponieważ z doświadczenia wiem, ze takowe nie istnieją w sensie jak wyżej opisane.

konbobel pisze: Któraś z reklam zasugerowała aktualizację flash (nawet znaczki adobe były prawidłowe) pod warunkiem podania numeru telefonu i to wzbudziło moją uwagę. To nie jest zwykłe przekierowanie...

Oczywiscie, że to nie jest zwykłe przekierowanie. Myślę, że należało z miejsca zadać pytanie administratorom portalu, na którym owe reklamy się wyświetlają. Znając jednak ( tu nic nie sugeruję ) częstotliwość wyświetlania takiego syfu na stronach hm.... mówiąc delikatnie lekkiej obyczajowości - nie dostałbyś raczej odpowiedzi. Jednak należało spróbować i tak dla zasady.

konbobel pisze:
1. Jakie jest zagrożenie że ukradziono hasła z google chrome (plik haseł jest też lokalny)
2. Jak usunąć to malware..
Proszę o pomoc. Sytuacja mnie zaskoczyła. Pod linuxem czułem się bezpiecznie a od 4 lat nie używam Windowsa, więc już nie umiem oceniać ryzyka (tam takie sprawy były częste, większości wiedziałem jak je usunąć).

1. Duże.
2. ClamAV, chkrootkit.

Odnośnie reszty to kolega przede mną jasno Ci wyjaśnił.

Dziękuję za odpowiedzi. Problem już nie występuje. A co do poziomu bezpieczeństwa, to.... tak właśnie myślałem. Jedynym uzasadnieniem posługiwania się pamięcią przeglądarek jest lenistwo... Ktoś kiedyś porównał zapisywanie haseł w ten sposób do kupowania najnowocześniejszego zamka do drzwi, a następnie umieszczanie klucza pod wycieraczką z dopięciem kartki z informacją że klucz tam jest do klamki....

Mam ten sam problem. Odinstalowalem chrome, skanowalem Comodo i CalmTK, ktore nic nie znalazly, probwalem adblockiem i lipa.Cay czas mam przekierowania do stron z jakimis ankietami badz strona na ktorej moge wygrac Ipada :/ Prosze o rady jak sie pozbyc tego ustrojstwa.

Z katalogu domowego wykasuj wszystko związane z chrome. Lub przenieś w inne miejsce tymczasowo, jeśli nie chcesz kasować od razu. Szukaj w folderach ukrytych: ~/.config ~/.cache ~/.local/share

Samael pisze:Mam ten sam problem. Odinstalowalem chrome, skanowalem Comodo i CalmTK, ktore nic nie znalazly, probwalem adblockiem i lipa.Cay czas mam przekierowania do stron z jakimis ankietami badz strona na ktorej moge wygrac Ipada :/ Prosze o rady jak sie pozbyc tego ustrojstwa.

Co do zasady: odinstalowanie przeglądarki nic nie da i nie ma sensu, bo w ten sposób usuwasz zdrowy program, który masz bezpieczny pod prawami administratora, a na komputerze zostaje "zarażony" katalog z ustawieniami przeglądarki w katalogu domowym użytkownika. Dotyczy to wszystkich przeglądarek, innych szwankujących programów nawiasem mówiąc też.
Należy usunąć folder który jest w a w przypadku chromium