Môže www stránka zhodiť Gnome ?

Založil Roran60, 21. 11. 2016, 19:34:16

Předchozí téma - Další téma

Roran60

Môže www  stránka zhodiť Gnome ?

Stalo sa mi že prezerám jednu stránku vo firefoxe  a doplnok Noscript  mi zahlási pokus o Cross-site scripting  lebo na tej stránke je presmerovanie pomocou skriptu.
Pvolím to a  v zápetí mi počítač sekne  a ocitnem sa na zamikacej obrazovke . 
Pre istotu zapnem chkrootkit a ten mi nájde zopár infekcií len neviem na kolko ide o planý poplach. Je možné že sa jednalo o prienik do sistému?
A ako zistiť či už nedošlo ku kompromitácii sistému  alebo je to niejaky bug sistému ? 

A ešte sa chcem spýtať len tak  pre istotu ako je to  na linuxe z antivírusmi existuje taký čo neni len kópia toho woknového (čo nehádže kernel panic ako eset :D) .

Roran60

#1
ckrootkit : http://pastebin.com/raw/akd8GhqF

Firefox doplnky : Noscript, Firebug, Ghostery, Adblock

Roran60

#2
Ups zla sekcia  ;D neskoro pozeram prosím o presun

Stalo se

Roman Horník

#3
Tak tohle vidím poprvý v životě, akorát jsem na Debíku (ne u sebe) viděl Firefox s infekcí v podobě doplňku, ten jsem musel ručně odstranit, protože správa doplňků jaksi nefungovala.

Co to bylo za stránku, pokud to není tajný?

P. S.: Zkus linuxovou verzi Avastu, nebo v repu je ClamAV, nebo  ClamTk (ClamAV s GUI)
P. S. #2: V logu není žádná zmínka o rootkitu
Debian Sid/Experimental 64bit + Mate Desktop Environment
* CPU: Intel i5 3570
* GPU: NVIDIA GTX650 1GD5
* MB: Lenovo IH61M
* RAM: 16GiB Deutsche Demokratische Republik 3 @ 1600MHz

Roran60

#4
Jedná sa o stránku : http://www.youtube-mp3.org/  ;) 
Viac info pridám zajtra.
A robí to iba niekedy.

Roman Horník

Debian Sid/Experimental 64bit + Mate Desktop Environment
* CPU: Intel i5 3570
* GPU: NVIDIA GTX650 1GD5
* MB: Lenovo IH61M
* RAM: 16GiB Deutsche Demokratische Republik 3 @ 1600MHz

Roran60

Prepáč že som bol neaktívny nestíhal som.
Jedná sa  o browser console log s tou chybou po ktorej to spadne .
Ale neukazuje ho vždy a súbory sa mi nechce už akosi z tej stránky sťahovať vo veľkom .

petrbian

Ten výpis z chrootkitu je OK - to, co našel jako možné napadení, je bug v distribuci:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=789052


Roran60

UZATVORENÉ

Vyzerá to tak že na tej stránke to už opravili neviem sa k tej chybe znovu dopátrať.

Ďakujem týmto všetkým čo sa my snažili s týmto problémom pomôcť.