web-dev-qa-db-fra.com

Où dois-je commencer à traquer les malwares Firefox

J'ai changé ma soeur pour Ubuntu parce que j'en avais marre de réinstaller l'autre système d'exploitation tous les 6 mois. Maintenant, elle a réussi à obtenir des logiciels malveillants dans son Firefox sur Ubuntu. Sans accès à l'ordinateur (ou lorsque je l'obtiens la semaine prochaine), où devrais-je regarder, quelles questions puis-je poser, que puis-je dire à un novice en informatique d'essayer par téléphone?

Symptômes:
Tout en surfant sur un site de recettes, elle a fait apparaître une fenêtre publicitaire sans contrôle de fenêtre. Elle a redémarré l'ordinateur et lorsqu'elle a redémarré Firefox, elle est revenue en plein écran, sans aucun contrôle, en haut.

Je lui ai dit d'utiliser simplement -F2 et xkill pour s'en débarrasser, ce qui a été fait mais a complètement arrêté Firefox. Au redémarrage, il était de retour, je lui ai dit d'appuyer sur F11, ce qui l'a ramené à un grand écran, mais pas en plein écran, afin qu'elle puisse voir qu'il y avait une fenêtre de navigateur normale en dessous. Elle dépassait la fenêtre normale, mais la seule autre chose que j'ai eu le temps de vérifier était les plug-ins, qui ne semblaient pas suspects. Je cherche des idées de choses à essayer par téléphone ou par où commencer la semaine prochaine.

Je suis à l'aise avec la ligne de commande et l'utilisation de about: config si cela fait une différence dans la réponse.

6
Dennis

Je ne pense pas qu'il soit très utile de rechercher exactement le problème. Bien sûr, il y a toujours certains valeur mais je ne peux pas garantir que vous saurez jamais quel est le problème.

En termes d’Etcher-Sketch, il est plus facile de le secouer jusqu’à ce que vous obteniez un canevas vierge. Ensuite, si vous le souhaitez, vous pouvez récupérer certaines des choses les moins susceptibles d’être infectées (paramètres généraux, signets, etc.). .

Mais le vecteur d’installation de logiciels malveillants le plus simple dans Firefox réside dans son gestionnaire d’extensions. Vous pouvez vérifier si le fichier extensions.ini du profil actif est suspect, mais comme je l'ai dit, il est possible qu'il ne porte aucun fruit.

Pour que les choses redeviennent normales, secouons Firefox:

Nuke l'ancien profil.

Voici un petit script qui déplace l'ancien profil vers un autre emplacement. J'invente ça au fur et à mesure, il y a donc peut-être un bug ou deux. Vous devriez pouvoir copier et coller ceci dans un terminal.

cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
mv $FFPROFILE $FFPROFILE.BAK
rm profiles.ini

Lors du prochain lancement de Firefox, il créera un nouveau profil.

Enregistrer les favoris, les mots de passe enregistrés, etc.

Une fois que Firefox a créé le nouveau profil, vous pouvez accéder à ~/.mozilla/firefox/ in nautilus et copier certains des fichiers dans le nouveau profil, puis supprimer le fichier de configuration du profil afin que Firefox doive créer un nouveau profil. Commencez par fermer Firefox puis transposez ces lignes dans un terminal:

cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
export OLDFFPROFILE=`ls -1 | grep .BAK`
cp $OLDFFPROFILE/*.sqlite $FFPROFILE/

Vous pouvez bien sûr faire ces deux parties manuellement. Il est en fait plus facile de le faire manuellement, il vous suffit de mieux connaître le système de fichiers. Je pensais justement à votre besoin de le faire. Transmettez cela à quelqu'un d'autre ... il serait peut-être plus facile de le copier-coller dans un terminal ... Ou vous le faites via SSH.

5
Oli

Pouvez-vous la faire installer un navigateur différent pour la maintenir à court terme?

2
Ron