Cambié a mi hermana a Ubuntu porque me cansé de reinstalar el otro sistema operativo cada 6 meses. Ahora logró obtener malware en su Firefox en Ubuntu. Sin acceso a la computadora (o cuando la tenga la próxima semana), ¿dónde debo buscar, qué preguntas puedo hacer, qué podría decirle a un novato en informática que pruebe por teléfono?
Síntomas:
Mientras navegaba por un sitio de recetas, apareció una ventana de publicidad sin controles de ventana. Reinició la computadora y cuando reinició Firefox volvió, en pantalla completa, sin controles, en la parte superior.
Le dije que simplemente usara -F2 y xkill para deshacerse de él, lo cual hizo, pero detuvo Firefox por completo. Al reiniciar, volvió, le dije que presionara F11, lo que lo llevó de nuevo a una pantalla grande, pero no a pantalla completa, para que pudiera ver que había una ventana normal del navegador ejecutándose debajo. Ella encabezó la ventana normal, pero la única otra cosa que tuve tiempo de comprobar fueron los complementos, y no había nada que sonara sospechoso. Estoy buscando ideas sobre qué probar por teléfono o por dónde empezar la próxima semana.
Me siento cómodo con la línea de comando y uso about:config si eso hace alguna diferencia en la respuesta.
Respuesta1
No creo que tenga mucho valor rastrear exactamente cuál es el problema. Por supuesto que siempre hayalgunovalor, pero no puedo garantizar que alguna vez descubras cuál es el problema.
En términos de Etcher-Sketch, es más fácil simplemente agitarlo hasta tener un lienzo en blanco y luego, si lo desea, puede retirar algunas de las cosas que tienen menos probabilidades de infectarse (configuraciones generales, marcadores, etc.) .
Pero el vector de instalación de malware más sencillo en Firefox es a través de su administrador de extensiones. Puedes revisar el extensions.iniarchivo en el perfil activo por si hay algo sospechoso, pero como digo, puede que no dé frutos.
Para que todo vuelva a la normalidad, agitemos Firefox:
Destruye el antiguo perfil.
Aquí hay un pequeño script que mueve el perfil antiguo a otra ubicación. Estoy inventando esto sobre la marcha, por lo que puede haber uno o dos errores. Debería poder copiar y pegar esto en una terminal.
cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
mv $FFPROFILE $FFPROFILE.BAK
rm profiles.ini
La próxima vez que se inicie Firefox, creará un nuevo perfil.
Guardar marcadores, contraseñas guardadas, etc.
Después de que Firefox haya creado el nuevo perfil, puede ir a ~/.mozilla/firefox/Nautilus y copiar algunos de los archivos en el nuevo perfil y luego eliminar el archivo de configuración del perfil para que Firefox tenga que crear un nuevo perfil. Comience cerrando Firefox y luego ingrese estas líneas en una terminal:
cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
export OLDFFPROFILE=`ls -1 | grep .BAK`
cp $OLDFFPROFILE/*.sqlite $FFPROFILE/
Por supuesto, puedes hacer ambas partes manualmente. En realidad, es más fácil hacerlo manualmente, sólo necesita conocer un poco mejor el sistema de archivos. Estaba pensando en que necesitas enviar esto a otra persona... podría ser más fácil si lo copian y pegan en una terminal... O lo haces a través de SSH.
Respuesta2
¿Puedes pedirle que instale un navegador diferente para que siga funcionando a corto plazo?