Witam wszystkich,
Dziś zauważyłem, że podczas przeglądania stron www na telefonie z Androidem został on zainfekowany wirusem Interpol Ukash. Telefon został zablokowany i nie pozostało mi nic innego jak go wyłączyć.
Jednak kiedy uruchomiłem komputer stacjonarny, na którym mam zainstalowanego Debiana Jessie, z myślą o znalezieniu informacji o wirusie i o tym jak się go pozbyć zauważyłem, że na linuxowym Chromium to paskudztwo również blokuje strony i uniemożliwia korzystanie z przeglądarki. Dodam, że na telefonie oraz komputerze stacjonarnym używam tego samego konta Google.
Zabiłem procesy google-chromium, bo przeglądarki nie dało się w inny sposób zamknąć.
Uruchomiłem Iceweasel i na niej też paskudztwo blokuje strony, jednak nie samą przeglądarkę, a poszczególne zakładki.
Próbę usunięcia tego paskudztwa zacząłem od usunięcia z katalogu domowego wszystkich katalogów przeglądarek, bez żadnego skutku. Zauważyłem, że kiedy wyłączę obsługę java problem znika. Poszedłem tym tropem i usunąłem katalogi z ustawieniami java oraz zaktualizowałem oprogramowanie, niestety nadal bez skutku.
Laptop, na którym mam zainstalowanego Windowsa XP także uległ wirusowi, z tym że tam nie korzystam z konta Google, a sieć przeglądam w przeglądarce incognito. W tym momencie zbaraniałem.
Nie potrafię się pozbyć złośliwego paskudztwa. Nie mam pojęcia jak to ugryźć. Jestem w szoku, że na linuxie działa złośliwe oprogramowanie, możliwe, że to wina jakiegoś exploita, którego przez przypadek uruchomiłem na telefonie. Nie wiem...
Proszę o pomoc.
Ukash interpol wirus (na linuxie!!!) - jak usun
Wiem, że wie, ale w dobie permanentnej inwigilacji nic się nie ukryje 
.
Usunąłem wszystkie ukryte katalogi z .config oraz .cashe i pliki konfiguracyjne odnoszące się do przeglądarek i java.
Jeszcze jedna rzecz. Córka wróciła ze szkoły i na jej telefonie również pojawiła się ta blokada. Czy to możliwe, że ma to związek z siecią wifi, czy routerem?
EDIT: Dodaję zrzut. Tutaj zablokowało mi stronę z ofertą hostingową na linux.pl
. Usunąłem wszystkie ukryte katalogi z .config oraz .cashe i pliki konfiguracyjne odnoszące się do przeglądarek i java.
Jeszcze jedna rzecz. Córka wróciła ze szkoły i na jej telefonie również pojawiła się ta blokada. Czy to możliwe, że ma to związek z siecią wifi, czy routerem?
EDIT: Dodaję zrzut. Tutaj zablokowało mi stronę z ofertą hostingową na linux.pl
- Załączniki
-
Osobiście ostatnio spotkałem sie z ciekawym "wirusem", który blokował popularne strony www. Po próbie wejścia na taką stronę przekierowywało mnie na inną, która kazała mi zainstalować plugin flash, który oczywiście był wirusem. Próba czyszczenia systemu, uruchomienie livecd Linuxa to samo. Okazało się, że wirus "włamał" się na słabo zabezpieczony router i zmienił DNS na taki, który przekierowywał na RUSLAND. Musiałem wyzerować router, ustawić hasło do logowania na jakieś mocniejsze i wtedy przystąpiłem do oczyszczania urządzeń.
Dokładnie 
.
Trafiłem na tę stronę http://www.onlan.pl/wirus-wlamuje-sie-d ... w-tp-link/ i zastosowałem się do zaleceń. Na komputerze stacjonarnym z zainstalowanym Debianem problem znikł.
Za chwilę włączę telefony i laptopa i zobaczę, czy tam nie narobił jakichś szkód.
Dziękuję za podpowiedź .
.Trafiłem na tę stronę http://www.onlan.pl/wirus-wlamuje-sie-d ... w-tp-link/ i zastosowałem się do zaleceń. Na komputerze stacjonarnym z zainstalowanym Debianem problem znikł.
Za chwilę włączę telefony i laptopa i zobaczę, czy tam nie narobił jakichś szkód.
Dziękuję za podpowiedź
.-
klavierkrk
- Beginner
- Posty: 257
- Rejestracja: 14 maja 2013, 17:18