Kirjoittaja Aihe: FF-selaimessani on mato!  (Luettu 2725 kertaa)

Arello

  • Käyttäjä
  • Viestejä: 215
    • Profiili
FF-selaimessani on mato!
« : 03.07.18 - klo:16.58 »
Juuh elikkäs, selaimeeni on oletettavasti ilmaantunut virus. Olen sen kanssa nyt ollut tässä hieman sormi suussa, kun Linux-ympäristössä tämä on kieltämättä odottamaton tilanne. Mato ei näyttäisi tekevän muuta kuin joskus toisinaan ohjaavan uuden välilehden kasinomainokseen, ja se on joka kerta aina sama mainos. En keksi tartunnalle muuta syytä kuin sen, että ensi-ilmaantumisen aikoihin olin melko holtittomasti kokeillut ja lataillut Minecraftiin erilaisia shadereita, koska "Linuxii ei oo viruxii xD". Tiedän toki, että harvoja on ja alustaan riippumatta pitää olla vakiovarusteena Common Sense 2018, mutta tämä mainosmato yllätti silti, etenkin kun käytössäni on adblockereita yms.

Poistamiseksi olen kokeillut pienellä avustuksella jo seuraavia keinoja: tyhjentänyt selaimen välimuistin ja keksit, tarkistanut about:configin dns-asetukset, tehnyt virustarkistuksen ClamAV:lla ja poistanut joitain sen varoittamia Firefoxin cache-tiedostoja yms.  (kaikista varoituksista en osaa sanoa vaikkakin osa niistä oli selkeämmin vääriä hälytyksiä) sekä tarkistellut joidenkin tiedostojen sisältöjä (/etc/hosts, /etc/resolv.conf, /etc/network/interfaces). Kasino-ohjailuja tulee edelleen, niin en oikein keksi missähän lie vika.

Setuppi on allekirjoituksen Studio. Firefox on 60.0.2.
« Viimeksi muokattu: 03.07.18 - klo:17.03 kirjoittanut Arello »
Läppäri Acer Swift 5 OS: Ubuntu Studio (xfce4) 18.04 LTS & Win10
Pöytis OS: Debian 10 & WinXP

Eesaurus

  • Käyttäjä
  • Viestejä: 3408
    • Profiili
Vs: FF-selaimessani on mato!
« Vastaus #1 : 03.07.18 - klo:17.24 »
Selainhaitake, ei taida liittyä Linuxiin sinänsä mitenkään, taikka olla Ubuntulle mitenkään vaaraksi. 

Kokeile nollata se FF, tai sitten poistaa koko profiili. Kirjanmerkit ensin toki talteen.

Jakke77

  • Käyttäjä
  • Viestejä: 3932
  • Oulu (Oinaansuo)
    • Profiili
Vs: FF-selaimessani on mato!
« Vastaus #2 : 03.07.18 - klo:17.53 »
poista kotihakemistosta kansio .mozilla tai nimeä se .oldmozilla ja kokeile auttaako, jos ei ni voit poistaa uuden .mozilla kansion mikä sinne ilmestyy, kansiot löytyy kun laitat piilokansiot näkyviin ctrl + h
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

Pomppupallo

  • Käyttäjä
  • Viestejä: 25
    • Profiili
Vs: FF-selaimessani on mato!
« Vastaus #3 : 06.07.18 - klo:17.28 »
Näitä on valitettavasti liikkeellä.  Päivitin FF 61:een. Käynnistyksen jälkeen selaimessa oli auki 3 tabia: se mistä saa auki aiemman session tabit, kasino- tai pornosivuston tabi ja kolmas, joka kysyi käyttäjätunnusta ja salasanaa Firefoxin päivityksen viimeistelemiseksi manuaalisesti. En tietenkään mennyt halpaan. Tämä on ilmeisesti joku redirect-tyyppinen troijalainen.

Poistin .mozilla-hakemiston kotihakemistostani.

En ole mielestäni käynyt millään epämääräisellä sivustolla tai asentanut kolmannen osapuolen softia. Käsittääkseni troijalainen voi tarttua ilman käyttäjän omaa panosta? Onko tarvetta alkaa vaihtamaan sivustojen salasanoja?

Arello

  • Käyttäjä
  • Viestejä: 215
    • Profiili
Vs: FF-selaimessani on mato!
« Vastaus #4 : 07.07.18 - klo:16.22 »
Viime ohjauksen kohdalla selaimeni varoitti Stylish selainlaajennuksestani, jota olen tosin jokusen vuoden ajan käyttänyt jo. Tiedä sitten, olisiko voinut tulla siihen myöhemmin asennetuista teemoista tms. Varoituksen kehotuksesta poistin kuitenkin koko laajennuksen käytöstä eikä ole kasinomainoksia tullut vähään aikaan. En tiedä, onko tällä ollut oikeasti vaikutusta, mutta jos niitä alkaa taas uudelleen tulla, niin pitänee sitten poistaa tuo mozillan järjestelmäkansio. Jos hälytys oli nyt oikea, selainviruksia voinee siis hyvinkin tulla laajennusten kautta, joten kannattaa niiden kanssa ehkä olla tarkkana.

EDIT: Olen käsittänyt, että salasanoja kannattanee vaihtaa, jos esim. dns-asetuksia on kaapattu, mutta pitäisi myös varmistua ennen vaihtoja, ettei vastaavanlaisia haittaohjelmia ole jäänyt koneeseen/selaimeen. Omalla kohdallani en kyllä tästä ole saanut selkoa, mutta jos ongelmani korjaantui yhden laajennuksen poistamisella, niin ei kai syytä huoleen...?
« Viimeksi muokattu: 07.07.18 - klo:16.42 kirjoittanut Arello »
Läppäri Acer Swift 5 OS: Ubuntu Studio (xfce4) 18.04 LTS & Win10
Pöytis OS: Debian 10 & WinXP

Pomppupallo

  • Käyttäjä
  • Viestejä: 25
    • Profiili
Vs: FF-selaimessani on mato!
« Vastaus #5 : 07.07.18 - klo:16.31 »
EDIT: Olen käsittänyt, että salasanoja kannattanee vaihtaa, jos esim. dns-asetuksia on kaapattu, mutta pitäisi myös varmistua ennen vaihtoja, ettei vastaavanlaisia haittaohjelmia ole jäänyt koneeseen/selaimeen. Omalla kohdallani en kyllä tästä ole saanut selkoa, mutta jos ongelmani korjaantui yhden laajennuksen poistamisella, niin ei kai syytä huoleen...?

Kannattaa varmuudeksi tuhota se .mozilla hakemisto. Exporttaa vain bookmarkit ennen sitä.

Itse huomasin tuon redirect-huijauksen heti enkä antanut salasanoja sen jälkeen. Toisaalta salasanat ovat olleet koko ajan selaimen muistissa.

Arello

  • Käyttäjä
  • Viestejä: 215
    • Profiili
Vs: FF-selaimessani on mato!
« Vastaus #6 : 07.07.18 - klo:16.44 »
Nuo redirectit ei ole toisaalta minulta kysyneet mitään. Mites muuten myös, kun olen käyttänyt Firefoxin syncciä, onko sekin voinut mahdollisesti saastua vai mitä pitäisi sen kanssa tehdä? Tällä hetkellä se ei ole nyt päällä.
Läppäri Acer Swift 5 OS: Ubuntu Studio (xfce4) 18.04 LTS & Win10
Pöytis OS: Debian 10 & WinXP