Habe meine Schwester auf Ubuntu umgestellt, weil ich es satt hatte, alle 6 Monate das andere Betriebssystem neu zu installieren. Jetzt hat sie es geschafft, Malware in ihren Firefox auf Ubuntu zu bekommen. Wo soll ich suchen, welche Fragen kann ich stellen, was könnte ich einem Computerneuling am Telefon sagen, damit er es versuchen kann?
Symptome:
Beim Surfen auf einer Rezeptseite wurde ihr ein Werbefenster ohne Fenstersteuerung angezeigt. Sie startete den Computer neu und als sie Firefox neu startete, erschien es wieder im Vollbildmodus, ohne Steuerung.
Ich sagte ihr, sie solle einfach -F2 und xkill verwenden, um es loszuwerden, was zwar funktionierte, Firefox aber komplett stoppte. Beim Neustart war es wieder da, ich sagte ihr, sie solle F11 drücken, wodurch es zwar wieder auf einen großen Bildschirm, aber nicht auf Vollbild, zurückkam, sodass sie sehen konnte, dass darunter ein normales Browserfenster lief. Sie überzog das normale Fenster, aber das einzige andere, was ich überprüfen konnte, waren Plug-Ins, und es gab nichts, was verdächtig klang. Ich suche nach Ideen, was ich am Telefon ausprobieren oder wo ich nächste Woche anfangen könnte.
Ich komme mit der Befehlszeile gut zurecht und verwende about:config, falls das bei der Antwort einen Unterschied macht.
Antwort1
Ich glaube nicht, dass es viel bringt, das Problem genau zu ermitteln. Natürlich gibt es immermancheWert, aber ich kann nicht garantieren, dass Sie jemals herausfinden, wo das Problem liegt.
In der Sprache von Etcher-Sketch ist es einfacher, es einfach zu schütteln, bis Sie eine leere Leinwand haben. Anschließend können Sie, wenn Sie möchten, einige der Dinge zurückziehen, die weniger wahrscheinlich infiziert sind (allgemeine Einstellungen, Lesezeichen usw.).
Der einfachste Installationsweg für Malware in Firefox ist jedoch der Erweiterungsmanager. Sie können die extensions.iniDatei im aktiven Profil auf verdächtige Elemente überprüfen, aber wie gesagt, es kann sein, dass dies erfolglos bleibt.
Um alles wieder in Ordnung zu bringen, schütteln wir Firefox:
Löschen Sie das alte Profil.
Hier ist ein kleines Skript, das das alte Profil an einen anderen Ort verschiebt. Ich entwickle es, während ich arbeite, also könnte es noch den einen oder anderen Fehler enthalten. Sie sollten es kopieren und in ein Terminal einfügen können.
cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
mv $FFPROFILE $FFPROFILE.BAK
rm profiles.ini
Beim nächsten Start von Firefox wird ein neues Profil erstellt.
Speichern Sie Lesezeichen, gespeicherte Passwörter usw.
Nachdem Firefox das neue Profil erstellt hat, können Sie ~/.mozilla/firefox/in Nautilus einige der Dateien in das neue Profil zurückkopieren und dann die Profilkonfigurationsdatei löschen, sodass Firefox ein neues Profil erstellen muss. Schließen Sie zunächst Firefox und geben Sie dann diese Zeilen in ein Terminal ein:
cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
export OLDFFPROFILE=`ls -1 | grep .BAK`
cp $OLDFFPROFILE/*.sqlite $FFPROFILE/
Sie können diese beiden Teile natürlich auch manuell erledigen. Es ist tatsächlich einfacher, es manuell zu tun, Sie müssen sich nur ein bisschen besser mit dem Dateisystem auskennen. Ich dachte nur, dass Sie das an jemand anderen weitergeben müssen ... es wäre vielleicht einfacher, wenn dieser es kopiert und in ein Terminal einfügt ... Oder Sie machen es über SSH.
Antwort2
Können Sie ihr sagen, dass sie einen anderen Browser installieren soll, damit sie kurzfristig weitermachen kann?