Mudei minha irmã para o Ubuntu porque cansei de reinstalar o outro sistema operacional a cada 6 meses. Agora ela conseguiu algum malware em seu Firefox no Ubuntu. Sem acesso ao computador (ou quando o tiver na próxima semana), onde devo procurar, que perguntas posso fazer, o que posso dizer a um novato em informática para tentar pelo telefone?
Sintomas:
enquanto navegava em algum site de receitas, ela apareceu uma janela de anúncio sem controles de janela. Ela reiniciou o computador e quando reiniciou o Firefox ele voltou, em tela cheia, sem controles, na parte superior.
Eu disse a ela para usar -F2 e xkill para se livrar dele, o que aconteceu, mas interrompeu completamente o Firefox. Ao reiniciar, eu disse a ela para apertar F11, o que o levou de volta para uma tela grande, mas não para tela inteira, para que ela pudesse ver que havia uma janela normal do navegador em execução abaixo. Ela apareceu no topo da janela normal, mas a única outra coisa que tive tempo de verificar foram os plug-ins, e não havia nada que parecesse suspeito. Estou procurando ideias sobre o que tentar por telefone ou por onde começar na próxima semana.
Estou confortável com a linha de comando e usando about:config se isso fizer alguma diferença na resposta.
Responder1
Não acho que haja muito valor em rastrear exatamente qual é o problema. Claro que há semprealgunsvalor, mas não posso garantir que você descobrirá qual é o problema.
Nos termos do Etcher-Sketch, é mais fácil apenas sacudi-lo até obter uma tela em branco e então, se quiser, você pode retirar algumas das coisas com menos probabilidade de serem infectadas (configurações gerais, favoritos, etc.) .
Mas o vetor de instalação mais fácil de malware no Firefox é através do gerenciador de extensões. Você pode verificar extensions.inise há algo suspeito no arquivo no perfil ativo, mas, como eu disse, pode não dar frutos.
Para que as coisas voltem ao normal, vamos agitar o Firefox:
Destrua o perfil antigo.
Aqui está um pequeno script que move o perfil antigo para outro local. Estou inventando isso à medida que prossigo, então pode haver um bug ou dois nele. Você deve conseguir copiar e colar isso em um terminal.
cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
mv $FFPROFILE $FFPROFILE.BAK
rm profiles.ini
Na próxima vez que o Firefox for lançado, ele criará um novo perfil.
Salve favoritos, senhas salvas, etc.
Depois que o Firefox tiver criado o novo perfil, você pode acessar ~/.mozilla/firefox/o nautilus e copiar alguns dos arquivos para o novo perfil e, em seguida, excluir o arquivo de configuração do perfil para que o Firefox crie um novo perfil. Comece fechando o Firefox e digite estas linhas em um terminal:
cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
export OLDFFPROFILE=`ls -1 | grep .BAK`
cp $OLDFFPROFILE/*.sqlite $FFPROFILE/
É claro que você pode fazer essas duas partes manualmente. Na verdade, é mais fácil fazer isso manualmente, você só precisa conhecer um pouco melhor o sistema de arquivos. Eu estava pensando em você precisar enviar isso para outra pessoa... talvez fosse mais fácil se eles copiassem e colassem em um terminal... Ou você faria isso via SSH.
Responder2
Você pode fazer com que ela instale um navegador diferente para mantê-la funcionando no curto prazo?