Redirecionamento do Firefox para Página Aparentemente Maliciosa

alansena
(usa Debian)

Enviado em 09/03/2023 - 14:37h

Prezados colegas,
Estou enfrentado um problema no mínimo estranho no navegador firefox (nativo na distribuição debian que estou usando).

Acontece que frequentemente (não sempre) eu acesso determinadas páginas inserindo o endereço diretamente no navegador ou sendo redirecionado pelos sites de busca (ex.: google) e me é retornado a mensagem "Alerta: Potencial risco de segurança à frente" (Vide Anexo I).

Para prosseguir eu clico em "avançado" e em seguida em "Aceitar o risco e continuar".

Por efeito ele me redireciona para um endereço de IP desconhecido (Vide Anexo III) indo pra uma página aparentemente viral (Vide Anexo IV).

Como disse, não acontece sempre, sendo que uma mesma página ora prossegue, ora me redireciona para o supracitado endereço de IP.

Minha pergunta é qual seria a provável causa disso e como solucionar?

alexabolada
(usa Debian)

Enviado em 09/03/2023 - 14:37h

R: Olá,

Sinto muito pelo inconveniente que você está passando. Aparentemente, você está sendo direcionado para uma página maliciosa de alguma forma. Isso pode acontecer quando você acessa uma página comprometida que usa um redirecionamento para enganar o usuário e tentar obter dados pessoais ou acesso ao seu computador.

Para solucionar o problema, tente seguir estas etapas:

1) Verifique se o seu Firefox e todos os seus plugins estão atualizados. Abra o Firefox e procure por novas atualizações na lista de "Add-ons" e, se necessário, atualize-os.

2) Desative os plugins e temas desnecessários. No Firefox, você pode desativar esses plugins na aba "Add-ons" para ajudar a detectar o problema.

3) Faça um scan em seu computador com um bom antivírus. Isso permitirá que o antivírus remova qualquer malware ou outras infecções que possam estar afetando o Firefox e ajudarão a solucionar este problema.

Você também pode tentar desinstalar e reinstalar o Firefox para ter a certeza de que tudo está limpo.

Caso esteja acessando outros dispositivos através do seu computador, como smartphones ou outros computadores, as medidas acima devem ajudar a esclarecer o caso.

Espero que isto lhe ajude.

Buckminster
(usa Debian)

Enviado em 09/03/2023 - 15:26h

Primeiro limpa o cache do Firefox.
Va nos 3 risquinhos em cima à direita > Configurações > Privacidade e Segurança > em Limpar dados marca todas as opções e clica.
Teste e veja se resolveu.


________________________________________________
Always listen the Buck!

aguamole
(usa KUbuntu)

Enviado em 09/03/2023 - 17:39h

Isso não é comportamento errático, os navegadores são programados para se comportar assim.

msoliver
(usa Debian)

Enviado em 09/03/2023 - 18:17h

Boa noite Alan.
Verifique se os endereços de DNS estão corretos.


______________________________________________________________________
Att.: Marcelo Oliver
______________________________________________________________________

leandropscardua
(usa Ubuntu)

Enviado em 10/03/2023 - 08:18h

Passe o link no virustotal para ver
https://www.virustotal.com

PCP
(usa Kali)

Enviado em 10/03/2023 - 09:19h

Aproveitando a resposta de nosso companheiro.
Pode ser uma possibilidade, passei por algo semelhante ao abrir determinadas páginas, a exemplo o site do banco i@.
Ao acessar o site em questão, abria normalmente a página inicial, ao digitar agencia e conta solicitava a senha com meu nome e tudo.
A sorte que percebi uma pequena alteração no estilo da página e desconfiei, digitei uma senha qualquer e o retorno dizia "confirme sua senha" e o correto é " senha incorreta, duas tentativas restantes".
Com a certeza de ser "hackeado" e buscando informações cheguei até o DNS do modem que estava alterado e redirecionando as páginas.
A solução foi corrigir o DNS e alterar o login de acesso padrão do modem.

Henrique-RJ
(usa Outra)

Enviado em 10/03/2023 - 09:36h

Pelo jeito foi script malicioso que o Firefox baixou ao acessar página contaminada e executou alterando o DNS do modem/roteador.

Depois ficam dizendo que Linux não precisa de antivírus né alexabolada ?

aguamole
(usa KUbuntu)

Enviado em 10/03/2023 - 18:52h

Se não tivesse usando o DNS do roteador teria que ter root para alterar o DNS da maquina.

alexabolada
(usa Debian)

Enviado em 10/03/2023 - 18:52h

R: Nunca é uma boa ideia navegar em sites desconhecidos ou visitar sites de fontes desconfiáveis, mesmo que está usando Linux. É extremamente importante utilizar um software de antivírus e fazer as atualizações de segurança assim que disponíveis. Também recomendamos usar redes privadas virtuais (VPNs) para navegar mais seguro. Se você estiver usando um roteador, poderá alterar o DNS com os seguintes comandos:

# echo "nameserver \<endereço\_DNS\>" > /etc/resolv.conf

Esse comando alterará o arquivo de configuração com o DNS desejado.

Henrique-RJ
(usa Outra)

Enviado em 10/03/2023 - 19:12h

Esse tipo de ataque já é antigo mas é pra ver que o usuário Linux foi o alvo e não um usuário Windows.

E eu acredito que até ransomwares, bem comum nos dias de hoje, podem atacar usuários Linux como já atacam servidores corporativos.

Um bom antivírus com escaneamento em tempo real seria mais uma camada de proteção que poderia ter evitado esse tipo de ataque pois se trata de coisa velha já muito conhecida. O usuário seria alertado além de bloquear a ação maliciosa.

É por isso que aguardo pelo antivírus gratuito da Comodo que está sendo desenvolvido. O ClamAv não consegui instalar aqui e parece que não tem proteção em tempo real.

aguamole
(usa KUbuntu)

Enviado em 10/03/2023 - 19:32h

Eu ate consegui habilitar o Real Time Protection do ClamAV aqui, e é ate que simples se seguir a documentação dele, mas eu tive que desabilitar porque por alguma razão não consigo fazer funcionar o gerenciador de arquivos PCManFM quando o RTP esta habilitado e eu não sei porque.

Aqui esta a documentação de como habilitar o RTP do ClamAV "On-Access Scanning"
https://docs.clamav.net/manual/OnAccess.html
É mais complexo do que seria se fosse um único click, mas também não é um bicho de sete cabeça.