Possibile adware?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
boh
Linux 4.x
Linux 4.x
Messaggi: 1027
Iscritto il: ven 16 set 2005, 0:00
Slackware: 14.2 (x64)
Kernel: 4.4.111
Desktop: KDE 4.14.32
Località: Milano
Contatta:

Possibile adware?

Messaggio da boh »

Ciao a tutti,
oggi sta succendo una cosa alquanto strana sul mio netbook.
In pratica nella pagina dei risultati di ricerca di google e in wikipedia appaiono annunci pubblicitari mai visti. Facendo le prove con il fisso (da cui sto scrivendo) questi annunci non ci sono.
Quante probabilità ci sono che mi sia preso un malware? Direi anzi adware, trattandosi di annunci pubblicitari.
Suppongo che un antivirus possa essere un buon inizio, ma quale?
Altri consigli o idee?
Grazie!

P.S: sul netbook ho slack 14 32bit aggiornata con tutte le utime patch di sicurezza.
"Be yourself. Everyone else is already taken." ~ Oscar Wilde

Avatar utente
boh
Linux 4.x
Linux 4.x
Messaggi: 1027
Iscritto il: ven 16 set 2005, 0:00
Slackware: 14.2 (x64)
Kernel: 4.4.111
Desktop: KDE 4.14.32
Località: Milano
Contatta:

Re: Possibile adware?

Messaggio da boh »

Nessuno ha qualche consiglio/conferme da darmi?
"Be yourself. Everyone else is already taken." ~ Oscar Wilde

Avatar utente
Thraphyx
Linux 2.x
Linux 2.x
Messaggi: 212
Iscritto il: ven 28 ago 2009, 22:43
Slackware: 14.1 multilib
Kernel: 3.10.17
Desktop: KDE 4.11.5

Re: Possibile adware?

Messaggio da Thraphyx »

Che browser usi? Nel caso usassi qualche estensione tipo AdBlock, assicurati che le blacklist siano aggiornate :)

Avatar utente
boh
Linux 4.x
Linux 4.x
Messaggi: 1027
Iscritto il: ven 16 set 2005, 0:00
Slackware: 14.2 (x64)
Kernel: 4.4.111
Desktop: KDE 4.14.32
Località: Milano
Contatta:

Re: Possibile adware?

Messaggio da boh »

Grazie per la risposta :)
Uso chromium 24 e non ho estensioni di quel tipo. Come già detto, sul fisso (che usa lo stesso browser (mi pare anche come versione)) questi annunci non compaiono.
"Be yourself. Everyone else is already taken." ~ Oscar Wilde

Avatar utente
414N
Iper Master
Iper Master
Messaggi: 2922
Iscritto il: mer 13 feb 2008, 16:19
Slackware: 15.0
Kernel: 5.15.19
Desktop: KDE5
Località: Bulagna
Contatta:

Re: Possibile adware?

Messaggio da 414N »

Forse il tuo profilo è stato "inquinato" da schifezze.
Non sono pratico di Chromium/Chrome, ma se ha una directory contenente il profilo utente in maniera simile a Firefox, prova a trapiantare tale profilo su un altro PC (meglio una macchina virtuale) con lo stesso programma e a vedere se si manifestano gli stessi sintomi...

Avatar utente
Thraphyx
Linux 2.x
Linux 2.x
Messaggi: 212
Iscritto il: ven 28 ago 2009, 22:43
Slackware: 14.1 multilib
Kernel: 3.10.17
Desktop: KDE 4.11.5

Re: Possibile adware?

Messaggio da Thraphyx »

414N ha scritto:Forse il tuo profilo è stato "inquinato" da schifezze.
Non sono pratico di Chromium/Chrome, ma se ha una directory contenente il profilo utente in maniera simile a Firefox, prova a trapiantare tale profilo su un altro PC (meglio una macchina virtuale) con lo stesso programma e a vedere se si manifestano gli stessi sintomi...
Potrebbe anche provare a far partire Chrome con un profilo pulito sullo stesso PC, credo sia più immediato. Ma neanche io uso Chrome, quindi non saprei come fare.
O, in alternativa, provare con un altro browser.

Avatar utente
boh
Linux 4.x
Linux 4.x
Messaggi: 1027
Iscritto il: ven 16 set 2005, 0:00
Slackware: 14.2 (x64)
Kernel: 4.4.111
Desktop: KDE 4.14.32
Località: Milano
Contatta:

Re: Possibile adware?

Messaggio da boh »

Ho provato con firefox e in effetti i banner spariscono :-k
A questo punto pare evidente che il problema sia davvero "locale" al browser e (per fortuna non globale).
Il problema è che non so dove possa essere il profilo di chromium. Ho provato a cancellare ~/.cache/chromium, ma senza risultati.
"Be yourself. Everyone else is already taken." ~ Oscar Wilde

Avatar utente
414N
Iper Master
Iper Master
Messaggi: 2922
Iscritto il: mer 13 feb 2008, 16:19
Slackware: 15.0
Kernel: 5.15.19
Desktop: KDE5
Località: Bulagna
Contatta:

Re: Possibile adware?

Messaggio da 414N »

Stando a quanto riportato qui, la directory del tuo profilo chromium dovrebbe essere posta sotto ~/.config/chromium/Default.

Avatar utente
boh
Linux 4.x
Linux 4.x
Messaggi: 1027
Iscritto il: ven 16 set 2005, 0:00
Slackware: 14.2 (x64)
Kernel: 4.4.111
Desktop: KDE 4.14.32
Località: Milano
Contatta:

Re: Possibile adware?

Messaggio da boh »

Scusate il ritardo, ieri non ho avuto modo di accedere.
Comunque ho cancellato quella directory e tutto è tornato a funzionare liscio! :D
Grazie dell'aiuto =D>
"Be yourself. Everyone else is already taken." ~ Oscar Wilde

Avatar utente
boh
Linux 4.x
Linux 4.x
Messaggi: 1027
Iscritto il: ven 16 set 2005, 0:00
Slackware: 14.2 (x64)
Kernel: 4.4.111
Desktop: KDE 4.14.32
Località: Milano
Contatta:

Re: Possibile adware?

Messaggio da boh »

Riesumo il topic in quanto gli annunci sono tornati :?
Posso sempre ri-cancellare il mio profilo, ma com'è possibile? Non visito nulla di strano, tanto meno clicco su cose che non conosco, cosa può essere a questo punto? :-k

P.S: con firefox continua a non manifestarsi...

EDIT: da notare che non succede in tutti i siti, ma, per ora, solo nella pagina dei risultati di google, in facebook e in wikipedia.
EDIT2: sembra sia un'estensione. Per ora nuovamente risolto.
"Be yourself. Everyone else is already taken." ~ Oscar Wilde

Rispondi