¿Malware ataca Firefox 3?

Imagen de YAFU
0 puntos

------------
Aclaración y actualización del mensaje: Al parecer el problema es por algún script de algunos sitios que abren las páginas mencionadas salteandose el anti-popup de firefox. Por lo que comentan, emesene es un proyecto serio y el repositorio mencionado más adelante es oficial, por lo que es prácticamente imposible que el problema tenga que ver con "emesene".
--------------
Paso a contar mi experiencia. Resulta que de un día al otro en Firefox 3 de manera aleatoria, comenzaron a abrirse los siguientes sitios:

www.yutux.net/wwatch.htm
www.wwatch.htm
www.yumsn.com

Buscando en google, vi que hay un virus que se transmite por el MSN y que hacía lo mismo en Windows, pero WTF! Yo uso kubuntu!
Recordé que hace unos días había visto un hilo de este foro:
http://www.ubuntu-es.org/index.php?q=node/87678
y lo había instalado para ver de que se trataba el programa emesene. Para tener una versión nueva de emesene busqué en google y di con este repositorio que decía ser oficial:
deb http://apt.emesene.org/ ./
Quizás no es un repositorio oficial y ese haya sido mi error. Luego instale el tema “Live” como indicaba el hilo anterior mencionado.
En fin, luego desinstalé emesene y no volví a tener el problema. Lejos está en mi querer desprestigiar este programa. Comento mi experiencia para ver si alguien está teniendo el mismo problema, e intentar descubrir que es lo que realmente instala el malware (Si es que es un malware). Quizás "emesene" no tenga nada que ver y es algún popup de algún sitio que he estado visitando que saltea el antipopup de Firefox y abre algunos de los primeros enlaces, los cuales quedan guardados en el portapapeles. Pero repito, no me ha vuelto a ocurrir. En google figuran algunos casos que hacen mención a lo mismo, pero son pocos:

www.nabble.com/que-es-esto--http:--www.yutux.net-wwatch.htm-td22183601.html

Saludos!

PD: Al webmaster, el código para ingresar url's no me funcionó. Tuve que poner el último enlace como código.

Imagen de joseluis
+1
0
-1

Corregida la url.
Si tienes problemas con las urls utiliza el botón para añadir o editar enlaces y que la url comience por http://.


Equipo de Ubuntu-es

+1
0
-1

Fdo. Forense asesino, Censor fundamentalista, Fustigador de novatos y Patético maleducado

Imagen de YAFU
+1
0
-1

Ok, gracias.
También he editado el mensaje y puesto los primeros enlaces como código para que los que lean no los abran por si las dudas, sobre todo si entran desde Windows porque el primer enlace da para bajar un archivo .exe supuestamente de flashplayer.
Saludos!

+1
0
-1
Imagen de Surfaz
+1
0
-1

Quizás no es un repositorio oficial y ese haya sido mi error.

Es un repositorio oficial, si no fíjate en la dirección que va después del apt.

Sin embargo dudo mucho que sea problema del emesene, ¿el porqué? pues muy sencillo, una simple búsqueda en google:

http://www.google.es/search?hl=es&q=firefox+yutux

Te dice que el messenger de windows tambien está afectado por lo que lo más probable es que sea un problema de la red msn... lo cual no es una novedad, me refiero a la cantidad de malware que circula por el msn.

¿A ti te afecta eso?

Ehhh, pues no.

Si te dice de descargar un ejecutable para instalar un "supuesto flash player"... ¿Ubuntu puede ejecutar archivos .exe?

Respuesta corta: No, por tanto no te afecta
Respuesta extensa: Usando wine se pueden emular ejecutables de Windows, peeeeero... dichos ejecutables sólo actúan en un entorno simulado dentro de la carpeta .wine de tu home, más concretamente en .wine/driver_c (o algo parecido)... por lo que en resumen no te afecta a tu sistema.

Respecto al firefox... pues...lo más proble es que se llenara de basura de cache, cookies y demás contenidos que te descargas (eso es algo habitual con el uso de Internet)

Simplemente borra la carpeta .mozilla de tu home para restaurar la configuración original (perderás tus marcadores, extensiones y opciones) o borra las cookies, cache y demás información desde Editar, Preferencias, Privacidad, Datos privados, Configuración (selecciona todas) y luego pulsa en Limpiar ahora.

Una forma más rápida es ir a Herramientas, Limpiar datos privados.

+1
0
-1

***********************
No consultar nuestro wiki es directamente proporcional a la probabilidad de que no encuentres la solución a tu problema.

Imagen de YAFU
+1
0
-1

Lo del .exe está claro, por eso dije para los usuarios de Windows. Yo me refería a las ventanas que se abren en firefox desde kubuntu. Tranquilamente un programa malicioso diseñado para linux e instalado con nuestro permiso podría hacer algo dañino. Pero si esos son repos oficiales, lo más probable es que haya sido un popup malicioso que se les haya filtrado a alguno de los sitios que visito habitualmente, y que además logra saltear la seguridad del anti-popup de Firefox. Lo extraño es que el problema lo tuve por unos días y coincidió que desapareciera cuando desinstalé el programa con su tema Live. Si probé limpiando el caché anteriormente. Tiene que haber sido una coincidencia. En unos días si no aparece nadie más con este problema, edito el post original e intento eliminar la palabra "emesene" para no confundir sobre este programa.

+1
0
-1
Imagen de Surfaz
+1
0
-1

Tranquilamente un programa malicioso diseñado para linux e instalado con nuestro permiso podría hacer algo dañino.

Ehhh, va a ser que no.

Tu no puedes instalar nada inconscientemente, al menos por defecto. Si instalas algo tienes que usar la contraseña de administración con sudo.

¿Diseñado para Linux? Ehh, tampoco va a ser...

http://es.answers.yahoo.com/question/index?qid=20081005200034AAZDzs4
http://www.forospyware.com/t180535.html

También ocurre en el Internet Explorer de Windows
http://www.forospyware.com/t145969.html

Como mucho es algún javascript o cookie puede afectar al funcionamiento de Firefox, pero es que eso es por desgracia es normal. Internet está plagada de basura y quieras o no Firefox no es perfecto.

Esto ocurre tanto en Windows como en Mac OS X como en cualquier sistema operativo. Un navegador multiplataforma como firefox funciona "más o menos" como un micro sistema operativo (donde las extensiones son sus programas.. xD )

No confundamos, esto no es un programa, ni un virus ni nada por el estilo.

Por algo existen extensiones como NoScript para Firefox: https://addons.mozilla.org/es-ES/firefox/addon/722
Aunque por lo general no son necesarias si tienes un poco de sentido común y no visitas webs no muy "fiables".

Además basta con borrar la carpeta .mozilla de tu home para restaurar la configuración original.

Respecto al emesene, te lo repito otra vez: emesene sólo es un cliente messenger, en google aparece el mismo problema con el messenger oficial, ¿conclusión? el problema se difunde por la red de mensajería instantánea msn.

+1
0
-1

***********************
No consultar nuestro wiki es directamente proporcional a la probabilidad de que no encuentres la solución a tu problema.

Imagen de YAFU
+1
0
-1

@Surfaz:
Ehhh, ¿Comprendes lo que digo?
Yo nunca hablé de que un malware pueda entrar navegando por firefox y menos sin permisos. Incluso en tu cita aclaro “instalado con nuestro permiso”. Si hablé de popup mal intencionado. Originalmente pensé que si fuere un malware, pudo haber entrado por el programa mencionado (instalado con permisos y conscientemente) por la coincidencia que mencioné anteriormente (Problemas comienzan aproximadamente el día que lo instalé y cuando lo desinstalo, dejo de tenerlos hasta el momento). Además me era extraño porque no visito “webs no muy fiables”. En lo demás, estás suponiendo que porque en Windows ocurra tal u otra cosa con el sitio de yutux, alguien no pueda haber programado un malware (sin capacidad de propagarse como virus obviamente) para Linux y haberlo metido en un paquete .deb camuflado en un programa para que lo instalemos con permisos y haga cosas extrañas. Cosa que es poco probable pero no imposible. Ya aclaré que me inclino en un 99% a que es por algún script de algún sitio en firefox, y también que yo publicaba este mensaje por si las dudas alguien había tenido el mismo problema.

+1
0
-1
Imagen de Surfaz
+1
0
-1

Si crees que es un malware que los devs de un proyecto muy popular como emesene, el cual es uno de los clientes msn más usados despues de amsn y pidgin, incluyeron en el paquete deb de su aplicación... O_o...

Te recomiendo que pidas información aquí (foro de soporte español): http://forum.emesene.org/index.php/board,14.0.html

O en (inglés) http://forum.emesene.org/index.php/board,19.0.html

Pero antes de que lo hagas, te recomiendo que busques en google si alguien tuvo un problema similar con el emesene.

+1
0
-1

***********************
No consultar nuestro wiki es directamente proporcional a la probabilidad de que no encuentres la solución a tu problema.

Imagen de YAFU
+1
0
-1

Realmente en los años que utilizo kubuntu nunca había leído del proyecto y no conocía el programa. Como dije, hace unos días leí sobre él en este foro. No sabía que era tan popular y serio, por eso mi duda. En google solo aparece algún que otro caso de otras personas a las que se le abre el sitio yutux en ubuntu de forma aleatoria, pero no dan posibles causas. Ahora que me dices que es un proyecto serio, aclaro en el post original que es prácticamente imposible que sea este programa el que cause el problema.

+1
0
-1
Imagen de Surfaz
+1
0
-1

¿Algún que otro caso? Yo sólo encontré el de nable, el resto de casos no ocurrían en Ubuntu si no en Windows.

Insisto en que pidas información en el foro del proyecto para confirmar que si es un problema de ese programa, aunque sea poco probable.

+1
0
-1

***********************
No consultar nuestro wiki es directamente proporcional a la probabilidad de que no encuentres la solución a tu problema.

Imagen de taca5000
+1
0
-1

el problema que tuve yo con el emesene es que lo abrí y empezaron a abrirse muchisimas ventanas del emesene hasta que la pantalla se puso negra y tuve que reiniciar la pc desde el boton de reset... me acaba de pasar hoy a las 12 del mediodia si vuelve a suceder les aviso... si a alguien le sucedio y sabe el porque porfavor que lo diga...

+1
0
-1