Dobry den,
chtel bych proprosit o radu. Na mem Arch Linuxu pouzivam Firefox (vse aktualizovane). Vcera (po dlelsi dobe, kdy system nebyl zapnuty) jsem system aktualizoval, posleze si zapl Firefox (ktery si pravdepodobne zacal hned aktualizaovat doplnky) a za kratko (mozna minuta) se mi automaticky otevrela (https) zalozka vedouci na ad.doubleclick.net (presny odkaz je v priloze 'odkaz.txt' - nezpobrazuje se mi to zde, tak jsme jej pro jistotu jeste dal do prilohy):
https://ad.doubleclick.net/N4061/adi/com.ytsrc.undef/default;sz=300x250;tile=1;ssl=1;dc_yt=1;kga=-1;kgg=-1;klg=en;kmyd=ad_creative_1;ytexp=948808,916656,902543,9406864,9407897,9408706,9408737,9408787,9412777,9413140,9413148,9413217;ord=1929956647342089?Vzpomnel jsem si na clanek, ktery se zde na rootu pred kratkou dobou objevil (ale ted nemohu najit), a ktery popisoval kterak uzivatel skrze doplnek z
chrome webstore dostal do sveho chromu skodlivy kod, ktery mu zobrazoval pozmenene stranky (s vice reklamamy) - autorovy clanku moc dekuji!
Predpokladam, ze tento automaticky otevreny tab bude neco podobneho... Na tom stroji jsem rozhodne nikdy nesel na zadne potencialne skodlive stranky (warez, 'P', ...) ani jsem na nem zadnou podobne nebezpecnou cinnost nedelal (mam nastavene jen oficialni repozitare a z z AUR mam jen
openXcom (takze ani tady neocekavam, ze jsem neco podcenil).
Doplnky mam nasledujici:
cryptocat [od cryptocat] 2.2.2
lastpass [od LastPass] 3.1.1
NoScript [od Giorgio Maone] 2.6.9.22
Privacy Badger Firefox [od Electronic Frontier Foundation] 0.1.4
uBlock [od Alex Vallat] 0.9.1.0
Silent Block [od Schuzak] 3.1.12.1
Prosim, poradte mi:
1) jak zjistit co to zpusobilo?
2) jak se toho urcite zbavit?
Dalsi problem asi bude, ze mam nastavenou pro firefox synchronizaci (2 pocitace s Windows 8.1), takze predpokladam, ze ackoliv to nevidim, tak jsou mozna infikovane (aktualizaci skodliveho doplnku) i ty pocitace s Windows... zatim ale nepozoruji zadnbe priznaky (mozna zpusobeno pritomnosti blokatoru reklam uBlock).
7 Odpovědí
3432 Zhlédnutí