Форум русскоязычного сообщества Ubuntu


Автор Тема: firefox и вирусы [решено]  (Прочитано 1304 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Lausiv

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
firefox и вирусы [решено]
« : 10 Август 2008, 20:42:42 »
ОС: Kubuntu 8.04
firefox 2.0.0.14

Проблема следующая:
Пытаюсь из firefox зайти на какой-либо сайт, не важно какой, и в браузере происходит подмена странички сайта на явно автоматически сгенерированную страницу.
После нескольких попыток или перезагрузки браузера страница по тому же адресу нормально открывается.
Это произойти при попытке получения любой страницы.

Прикрепляю к посту скриншот страницы полученной, которую я получил при попытке зайти на www.yandex.ru
Пробовал отключать  (не удалять) все плагины по очереди и одновременно, описанный эффект повторяется.

Уже две недели мучаюсь, подскажите как от этого избавиться...
Блин, даже смайлик поставить не могу. аааааыыыыыыыыыыы
« Последнее редактирование: 23 Август 2008, 09:57:22 от Lausiv »
kubuntu 14.04

Оффлайн Nekko

  • Активист
  • *
  • Сообщений: 273
    • Просмотр профиля
Re: firefox и вирусы
« Ответ #1 : 10 Август 2008, 21:15:13 »
firefox обнови для начала.

Оффлайн Lausiv

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: firefox и вирусы
« Ответ #2 : 13 Август 2008, 18:15:04 »
Мои действия:
1. Обновил firefox до версии 3.0.1, удалял все настройки
2. Обновил все компоненты системы до последней версии
Проблема осталась.

Попробовал ещё поэксперементировать и обнаружил ещё несколько закономерностей:
1. Такая страничка железно вываливается, если домена не существует, например, www.nsk.ru
2. На соседнем компьютере при обращении к этому же сайту вываливается соответствующая ошибка (ОС ALTLinux Desktop 4.0), оба компьютера выходят в интернет через один модем.
3. Если пытаться обратиться к сайту с помощью Konqueror - вылазит та же проблемная страничка (см. первый пост)  :o
4. Страничка может выволиться при обращении к любому сайту, даже если он доступен.
5. Ссылки со страницы ведут на несуществующие страницы интернета в этом же домене, т.е. гарантированно генерируются страницы подобные исходной.

Отсюда можно сделать несколько выводов:  :-\
1. Проблема обнаруживается только на моём компе
2.  Это не "модное нововведение" провайдера
3. Проблема не зависит от браузера, используемого для выхода в интернет.

Что делать - ума не приложу.   :(
kubuntu 14.04

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: firefox и вирусы
« Ответ #3 : 13 Август 2008, 18:27:02 »
  • Попробуй проверить (хоть пингом) IP yandex.ru, когда вылазит "неправильная" страница.
  • Попробуй залезть на яндекс по правильному (77.88.21.11) айпишнику, т.е. в адресной строке http://77.88.21.11/
Если по IP открывается нормальный яндекс, значит дело в том, как DNS ресолвит имена (а скорее всего, так и есть). Т.е. в этом случае копай настройки DNS.

Можешь для проверки сменить DNS сервер провайдера на OpenDNS (https://www.opendns.com/start)

ЗЫ недавно была найдена серьезная уязвимость в большинстве реализаций DNS серверов -первые ласточки? :)

Оффлайн isabsent

  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Re: firefox и вирусы
« Ответ #4 : 13 Август 2008, 19:17:12 »

ЗЫ недавно была найдена серьезная уязвимость в большинстве реализаций DNS серверов -первые ласточки? :)

Вы имеете ввиду DNS poisoning?

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: firefox и вирусы
« Ответ #5 : 13 Август 2008, 19:46:47 »
ага

Оффлайн finansist

  • Любитель
  • *
  • Сообщений: 78
    • Просмотр профиля
Re: firefox и вирусы
« Ответ #6 : 13 Август 2008, 20:31:22 »
Кросс-платформенный троян под Firefox 3, перехватывающий управление компьютером

На конференции Black Hat Radware-центр представит программу-троян Jinx, которая позволяет захватить управление компьютером жертвы, используя предпоследнюю версию браузера Firefox 3. Jinx представляет собой код, написанный на JavaScript, который может индексировать и затем отсылать злоумышленнику файлы с жесткого диска жертвы не зависимо от версии операционной системы. Так же Jinx способен превратить компьютер в спам-машину. При этом не требуется ни внедрение особого кода, ни модификации ядра ОС.
Itzik Kotler, специалист по проблемам безопасности из Radware-центра говорит, что его компания на конференции представит программу-троян Jinx. Kotler описывает Jinx, как алгоритм, позволяющий захватить управление компьютером жертвы, используя уязвимую версию браузера Firefox 3, которая предшествовала последнему релизу 3.0.1.

Jinx представляет собой код, написанный на JavaScript, который может индексировать и затем отсылать злоумышленнику файлы с жесткого диска жертвы не зависимо от платформы (Macintosh, Windows или Linux), которую использует последний. Так же Jinx способен превратить компьютер незадачливого пользователя в спам-машину.


«Эта программа является образцом, подтверждающим потенциальную возможность такого метода атаки. При этом не требуется ни внедрение особого кода, ни модификации ядра ОС» - сказал Kotler, намекнув так же, что Radware работает над аналогичным трояном, использующим уязвимости Microsoft Internet Explorer. По окончание конференции исходный код Jinx будет выложен для всеобщего обозрения.

В Radware уверены, что в связи с растущей популярностью Web 2.0 и выпуском браузеров, отвечающих требованиям этой спецификации, пользователи должны знать о потенциальной угрозе их информационной безопасности и быть готовыми к ее отражению. Браузеры получили огромные полномочия по управлению работой компьютера и любая ошибка в их внутренней логике может спровоцировать атаку на незащищенные данные.


Обсуждение тут https://forum.ubuntu.ru/index.php?topic=33506.msg239241
« Последнее редактирование: 13 Август 2008, 20:42:49 от finansist »

Оффлайн Lausiv

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: firefox и вирусы
« Ответ #7 : 23 Август 2008, 09:56:51 »
Зашёл в Центр Управления>Настройка сети>Система Доменных Имён(DNS)
Обратил внимание на поле "Имя хоста", в нём указано странное  значение "server.home.net"
Удалил это значение.
Проверил, что списке DNS-серверов указан IP моего модема (192.168.1.1)
После этого у firefox'а в заголовке окна появилось "<@server.home.net>"

Перезапустил браузер, проверил - страничка не появляется.
На всякий случай перезапустил комп - всё нормально. :)

Интересно только, что это за хост такой?

Благодарю всех за помощь!
kubuntu 14.04

 

Страница сгенерирована за 0.297 секунд. Запросов: 22.