Winbigdrip virus [RESOLVIDO]

rodrigolmo
(usa Linux Mint)

Enviado em 08/12/2023 - 14:32h

Obrigado pela ajuda, muito esclarecedor, essa pesquisa sobre o que é o malware em questão, eu já tina visto, mesmo assim as hipóteses que você mencionou foi bastante esclarecedoras.
Vou esperar o problema acontecer novamente e irei clicar no botão que avança e assumo o risco por conta própria (na parte que vocês dizem que é de certificado) e tirar o print de onde que eu vi a pagina que estaria sendo redirecionada com o nome do malware como domínio. Eu sou noob em Linux e talvez possa estar induzindo vocês a pensarem no problema de forma que ele realmente não seja através da minha descrição.

Obrigado mesmo pela ajuda ai (a todos que responderam)

leandropscardua
(usa Ubuntu)

Enviado em 08/12/2023 - 21:34h

Experimenta resetar os navegadores para o " padrão de fábrica". No caso do firefox é ajuda > informações técnicas > restaurar o firefox.

rodrigolmo
(usa Linux Mint)

Enviado em 12/12/2023 - 11:09h

Galera, hoje aconteceu novamente o problema quando fui entrar no site do Laravel. Meu chefe não pediu para eu avançar quando aparece aquela tela que tirei print, então eu não avancei, mas por sorte na sexta feira eu tinha avançado e consegui salvar o nome do domínio que eu seria redirecionado que tinha o winbigtrip.
Fique coçando para avançar mas como eu não mando eu não avancei. Quando fui entrar no site do Laracast, o problema apareceu novamente e eu logo fui no google chrome e tentei acessar o laracast tb(sendo que primeiramente estava no firefox) e fui redirecionado para um site [*****] pesado.

Como só tinha procurado no google, resolvi procurar pelo nome winbigtrip no youtube e achei 2 vídeos que pra mim fez total sentido do que está acontecendo.

https://www.youtube.com/watch?v=FH7yuUhyF1k

https://www.youtube.com/watch?v=nhsKAZb1b8A

Buckminster
(usa Debian)

Enviado em 12/12/2023 - 11:15h

Caso fosse no roteador provavelmente aconteceria no Windows e no MacOS também ou o roteador é outro?

_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

rodrigolmo
(usa Linux Mint)

Enviado em 12/12/2023 - 13:26h

Eu pensei nisso e meu chefe falou a mesma coisa, o roteador não é outro não.
Meu chefe me pediu para mudar o DNS, eu mudei o DNS do meu computador apontando para o servidor do google, até agora não aconteceu de novo, se voltar a ocorrer, vou fazer igual vc disse e reinstalar os navegadores e continuar observando.

Mas ate agora, parece que funcionou. Mas mesmo se tiver funcionado, acredito que o malware ainda está aqui
Obrigado

Mauriciodez
(usa Debian)

Enviado em 16/12/2023 - 14:19h

Tópico reaberto a pedido do autor !!!

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------ 

rodrigolmo
(usa Linux Mint)

Enviado em 16/12/2023 - 22:20h

Pessoal, formatamos os computadores e o problema voltou a acontecer.

Pedi para reabrir aqui o tópico para dar um feedback.

Realmente o vírus estava no roteador, por algum motivo não afetou o MAC e nem o Windows.
Quando clicou avançar naquela tela que foi dito nos posts anteriores, foi visto que o navegador estava redirecionando para um IP malicioso. Se realmente é o winbigdrip, não posso confirmar, mas ao entrar em contato com a operadora, foi confirmado que o roteador estava com o DNS altretado, muito parecido nos links dos vídeos que eu enviei.

Obrigado ai a todos.

Mauriciodez
(usa Debian)

Enviado em 16/12/2023 - 22:51h

* Que configuração DNS é essa que só afeta navegadores no Linux e só de vez em quando ??? tenho quase 25 anos de informática e é a 1ª vez que vejo isso !!!

vou pesquisar sobre isso, mas ...

Abçs

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------ 

rodrigolmo
(usa Linux Mint)

Enviado em 17/12/2023 - 00:25h

Essa discussão aconteceu no dia mencionado. As pessoas levantaram a mesma questão, questionando por que no Windows e no Mac não ocorreu o mesmo problema. Algumas hipóteses foram levantadas, como a possibilidade de ser uma configuração de firewall, mas nisso eu não posso opinar, pois não tenho conhecimento nessa área.

De fato, foi confirmado que o roteador estava redirecionando para um site de destino com um DNS alterado/estranho, conforme mencionado pela operadora, como mostrado no segundo vídeo que enviei em alguns posts anteriores.

Eu concordo que é uma situação estranha e também reconheço que pode ser algo diferente do que foi abordado nos vídeos que compartilhei.

Buckminster
(usa Debian)

Enviado em 17/12/2023 - 16:38h

Ou o "vírus" foi feito especialmente para Linux ou (mais provável) o "vírus" de DNS foi bloqueado pelas proteções de anti-vírus/firewall do Windows e do MacOS, cujas proteções nem sempre tem no Linux.
A questão é como isso entrou no roteador?
Qual a marca e o modelo do roteador?
Não é tão simples assim entrar num roteador e colocar um "vírus" ali dentro que altera o DNS.
Ou a própria operadora fez isso ou essa história está mal contada.
Isso envolve o firmware, a ROM, etc.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

rodrigolmo
(usa Linux Mint)

Enviado em 17/12/2023 - 19:25h

Pode ser que eu contei de forma errada sim, igual eu disse, sou inexperiente na área.

Uma explicação detalhada de como é possível vírus entrar no roteador está no vídeo que eu mandei o link nos posts anteriores.

rodrigolmo
(usa Linux Mint)

Enviado em 19/01/2024 - 08:46h

Pessoal, o problema estava no roteador, os sintomas foram os mesmos descrito nos dois vídeos que postei aqui anteriormente. Houve um contato por um colega de trabalho com a operadora e fizeram uma alteração na configuração do roteador qual não vou saber descrever especificamente mas relacionada a configuração do DNS e a partir daí tanto o MacOS quanto o Windows e os celulares de todo mundo que estava na rede passou a apresentar o problema sendo redirecionado para o endereço malicioso.

Entramos em contato com a operadora, que prontamente trocou o roteador, e desde então o problema foi resolvido. Agradeço a todos pela ajuda.