Novo Malware ou Adware, eu peguei? [RESOLVIDO]

albfneto
(usa openSUSE)

Enviado em 16/07/2014 - 11:35h

Bom dia.

A alguns anos, eu uso um Bookmarker, um auxiliar de navegação, chamado Symbaloo:

http://www.symbaloo.com/

Onde eu marco os sites que visito... Eu acho prático, eis uma dica minha sôbre ele:


http://linuxfast.com.br/dica/Como-Acessar-e-Manter-os-Favoritos-em-Firefox-com-Facilidade.&pag=1...


Sempre usei sem problemas,faz uns 3 ou 4 anos, mas a alguns dias...

Quando eu acesso uma página que não existe ou está offline ou um site lento,me aparece uma mensagem numa página verde, dizendo
que o site não carregou, e ela tem login,etc... como se fosse uma emprêsa...:

http://i.imgur.com/542oA6A.png

a partir daí, comecei a receber propagandas até em russo, em todos os sites e navegadores...

isso está em todas as minhas instalações linux e windows, e em todos os meus navegadores, em casa e na faculdade!

é um Adware, não? Como tiro isso?

crm
(usa Ubuntu)

Enviado em 21/07/2014 - 15:39h

vixi como isso foi acontecer!

se vc usa linux vc terá que passar por auditoria na sua rede por ,alguém de sua confiança,
tente monitorar sua conecxao externa
segue ae

# netstat -anp


Conexões Internet Ativas (servidores e estabelecidas)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
udp 0 0 0.0.0.0:16191 0.0.0.0:* 2655/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 2655/dhclient
udp 0 0 10.0.0.2:123 0.0.0.0:* 2538/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 2538/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 2538/ntpd
udp6 0 0 fe80::21a:92ff:fe54:123 :::* 2538/ntpd
udp6 0 0 ::1:123 :::* 2538/ntpd
udp6 0 0 :::123 :::* 2538/ntpd
udp6 0 0 :::12694 :::* 2655/dhclient

tente ae e posta p/ gente

abraços

ia me esquecendo da uma olha em www.securityfocus/vulnerabilities.com
pesquise sobre este tal SYMBALOO

agurardamos

albfneto
(usa openSUSE)

Enviado em 24/07/2014 - 12:06h

não é um servidor,são meus desktops, comuns.
em todo o caso, após atualizações do sabayon, o problema sumiu sozínho.

Buckminster
(usa Debian)

Enviado em 24/07/2014 - 12:17h

Provavelmente o programa utilizou uma brecha na segurança que foi corrigida pela atualização.

crm
(usa Ubuntu)

Enviado em 24/07/2014 - 16:56h

concordo com BUCKMINSTER,com atualizaçao do programa a brecha foi tampada seria bom voce ter um systema operacional para que voce,
possa fazer umas auditoria de vez em quando
eu sugiro o a mais nova versao do BACK TRACK (KALI LINUX)
instala ele nun pendrive usando programa Unibooting.

REF:www.securityfocus.com/vulnerabilidades