Virus…? Banyak orang berbicara. Tidak yakin harus bertanya ke mana lagi

1

Saya benar-benar tidak yakin di mana bertanya ini, di sini, game, stack overflow, itu bisa masuk ke salah satu dari mereka tetapi saya akan mempostingnya di sini. Maaf jika saya memposting di area yang salah.

Saya bermain Half-Life sekarang dan pergi untuk mencari tahu apa yang dilakukan konsol cvar tertentu melalui browser dalam game Steam. Saya mengklik pada hasil yang relevan dan setelah membaca selama beberapa detik jutaan suara mulai mengalir melalui headphone saya. Saya tidak mengerti apa yang mereka katakan tetapi itu tidak relevan.

Ini terjadi entah dari mana setelah melakukan tidak lebih dari mengklik hasil pertama untuk pencarian Google di browser dalam game Steam. Itu membuatku takut tidak masuk akal, aku membuang headphone, segera membunuh permainan dan mematikan komputer saya.

Saya mem-boot kembali tanpa masalah dan menjalankan pemindaian cepat melalui Malwarebytes dan tidak menemukan apa pun. Ketika saya mengunjungi halaman ini di Firefox saya (AdBlock Plus + NoScript) setup itu sangat aman dan saya bahkan punya teman mengunjungi halaman dengan internet explorer dan tidak ada yang terjadi padanya selain browser crash.

Ini adalah bangunan pertamaku. Saya menghabiskan banyak uang untuk itu. Saya sangat menghargainya dan menghabiskan sebagian besar hidup saya menggunakannya. Saya cukup terguncang dan saya tidak yakin harus berpikir apa tentang hal ini atau tindakan apa yang harus diambil dan itulah yang menuntun saya ke sini. Saya bukan programmer yang serius tetapi saya akrab dengan pemrograman. Yang ingin saya tahu adalah apa itu, apa yang harus saya lakukan, dan apa yang tidak boleh saya lakukan. Terima kasih sebelumnya.

PS: Saya pikir itu semacam eksploitasi javascript karena, seperti yang saya katakan, saya menjalankan NoScript DAN AdBlock Plus pada instalasi Firefox saya dan saya dapat mengunjungi halaman seperti yang lain. Saya akan menautkan ke halaman dan juga memberikan sumber jika itu akan membantu. Cara terbaik yang bisa saya jelaskan adalah apa yang Anda dengar ketika Anda mengetik "soundchaosdebug" ke dalam obrolan di Diablo II.

PERINGATAN, Tautan yang berpotensi tidak aman! JANGAN KLIK TANPA PERLINDUNGAN PROPER!

http: [tidak aman] // www.opensubscriber.com/message/[email protected]/5016556.html

PERINGATAN, Tautan yang berpotensi tidak aman! JANGAN KLIK TANPA PERLINDUNGAN PROPER!

Saya mengambil Drukqs
sumber
1
Halaman tersebut tampaknya tidak memiliki skrip jahat (hanya jQuery, iklan, dan menu tarik-turun umum), objek yang disematkan, atau applet Java.
grawity
1
Sangat menarik, jika tidak ada skrip yang berfungsi dengan baik skrip java seharusnya tidak berjalan. Kecuali tentu saja ada exploit di No script.
Tidak Kyle berhenti menguntit saya
2
Apakah Anda secara teratur membuat cadangan sistem Anda?
Tidak Kyle berhenti menguntit saya
1
Aduh, Jalankan pemindaian penuh Mbam dan penting keamanan microsoft dalam mode aman. Saya penggemar berat pola pikir "ketika ragu-ragu melepaskannya dari orbit", tetapi tanpa cadangan yang mungkin bukan pilihan terbaik pada sistem yang "mungkin" terinfeksi.
Tidak Kyle berhenti menguntit saya
1
O ya satu hal lagi: mulai membuat cadangan! ;) Itu membuat pemulihan dari insiden seperti itu hampir tidak menyakitkan.
Tidak Kyle berhenti menguntit saya

Jawaban:

3

Opensubscriber.com sendiri tampaknya aman; masalahnya terletak pada situs yang terhubung:

<script type="text/javascript" src="http://ads.clicksor.com/showAd.php?nid=1&pid=150886&adtype=1&sid=226316"></script>

Clicksor telah ditinjau memiliki virus oleh pengulas WOT dan McAfee SiteAdvisor .

<noscript><a href="http://www.yesadvertising.com">affiliate marketing</a></noscript>

Yesadvertising juga telah ditinjau memiliki virus oleh pengulas WOT dan McAfee SiteAdvisor .

Halo71
sumber
1

Anda mungkin hanya ingin memformat ulang, ini mungkin menyebalkan tanpa cadangan tetapi setelah membaca apa yang dikatakan horatio saya pasti akan menginstal Nuke saya. Saya juga memperhatikan bahwa dua kali pertama saya mencoba memuat situs Palo Alto PA2020 kami memblokirnya. Saya tidak terlalu memikirkannya karena firewall ini cukup hardcore dan kadang-kadang sedikit terlalu bersemangat, dan tidak ada yang tampak aneh setelah saya sampai di sana. Tetapi dengan layanan seperti Clicksor Anda tidak dapat mengetahui dengan pasti apa yang mungkin disuntikkan oleh perusahaan iklan di spanduk mereka. Maaf jika ini bukan jawaban yang Anda cari tetapi itu satu-satunya cara untuk mengetahui Anda dengan pasti bahwa PC Anda bersih.

EDIT: Baca ini .

Menipu

  • Kemungkinan menampilkan iklan yang tidak relevan [9]

  • Hanya terima situs bahasa Inggris

  • Waktu pemuatan iklan yang lambat

  • Menayangkan iklan yang mengandung Malware dan Trojan

Tidak Kyle berhenti menguntitku
sumber
1
Anda bisa tetapi selalu ada kemungkinan sesuatu terlewatkan.
Tidak Kyle berhenti menguntit saya
1
Sangat mungkin bahwa Anda tidak terinfeksi, Secara pribadi saya akan menganggap saya terinfeksi jika hal yang sama terjadi pada saya. Poin yang DIPERLUKAN agar Anda tidak tahu pasti tanpa memformat ulang. Anda selalu bisa menunggu dan melihat apakah ada sesuatu yang aneh mulai terjadi atau jika ada sesuatu yang mencoba membuka koneksi yang tidak dikenal ke atau dari komputer Anda.
Tidak Kyle berhenti menguntit saya
1
Bagaimana saya bisa mengamati itu?
Saya mengambil Drukqs
1
Saya akan mulai dengan wireshark, tetapi Anda mungkin harus membuka pertanyaan baru jika Anda memerlukan instruksi khusus.
Tidak Kyle berhenti menguntit saya
1
Dimengerti. Terima kasih banyak atas balasan Anda yang bermanfaat dan cepat.
Saya mengambil Drukqs
1

Situs ini menggunakan clicksor sebagai situs iklan, ada laporan bahwa clicksor tidak memeriksa dengan benar pengiklan mereka dan ada orang yang mengklaim bahwa beberapa iklan yang ditayangkan oleh clicksor mengandung virus dan malware. Rotasi iklan, sehingga mungkin diperlukan beberapa reload situs untuk menemukan kembali iklan tertentu yang Anda tayangkan.

Saya pikir jawaban singkatnya adalah: jangan pernah menggunakan browser web steam.

horatio
sumber
Malwarebytes tidak menemukan apa pun. Bisakah Anda memberi saya lebih banyak wawasan tentang apa yang dilakukannya dan apa yang harus saya lakukan? Saya ingin apa pun yang terjadi dibersihkan sepenuhnya dari sistem saya. Saya juga setuju. Jika saya perlu menggunakan browser web mulai sekarang untuk apa pun saya alt + tab.
Saya mengambil Drukqs
1
Saya tidak bisa karena tidak ada malware spesifik yang disebutkan. Hanya saja situs clicksor memasukkan iklan ke dalam halaman, dan iklan itu sendiri (dibuat oleh orang lain selain clicksor) mungkin mengandung beberapa bentuk malware. Perhatikan bahwa "pemindaian cepat" biasanya tidak memindai folder uap.
horatio
1
Saya tidak dapat menemukan info, tetapi ini / masuk akal / bahwa browser di-host oleh layanan uap yang mungkin menjelaskan mengapa itu masih berjalan setelah Anda keluar dari permainan ...
horatio
Kamu benar. Saya tidak membunuh Steam. Hanya game yang berjalan di bawah Steam. Hasil pemindaian saya kembali dan semuanya bersih kecuali untuk satu file yang positif palsu.
Saya mengambil Drukqs