[LUG.ro] Malware, adware, DNS changer?

P M pablo_rosario76 en yahoo.com.ar
Mie Dic 3 03:37:40 ART 2014


Gente
Desde mi laptop con Debian 7 he estado teniendo el problema que al usar iceweasel al intentar abrir nuevas páginas web siempre era redireccionado a adfoc.us
Por lo que pude ver, el archivo /etc/resolv.conf fue modificado, por lo que asumo que fue hecho por el módem router (dhcp server). Quizás está mal configurado como para permitir un ataque de dns-changer o como se llame.
Paso siguiente, modifiqué a mano el archivo /etc/resolv.conf colocando el ip de mi router como único nameserver.
Apagué el router y lo volví a encender, cerré iceweasel y lo volví a abrir y el problema persistía.
Eliminé todo el historial, cookies, etc y aparentemente el problema se solucionó.
Configuré mi /etc/resolv.conf con 2 nameserver (el primero el ip de mi módem router y el segundo con el ip 8.8.8.8). Luego ejecuté el comando chattr +i /etc/resolv.conf para evitar que sea modificado por el dhcpclient.

En estos momentos estoy navegando con iceweasel y no me redirecciona a adfoc.us pero quisiera preguntarles si alguno tiene más información al respecto sobre este inconveniente.
No se si el problema era del navegador iceweasel o de mi módem router. Al router le cambié la opción DNS Relay, lo pasé de Use Auto Discovered DNS Server Only a Use User Discovered DNS Server Only y luego como Primary DNS Server coloqué el ip lan de mi router.

Me genera cierta desconfianza que pueda haber algún tipo de infección en Linux o no debo preocuparme?

Mi sources.list tiene activado main contrib non-free tanto para ftp.us.debían.org como para security.debian.org
Y download.virtualbox.org/virtualbox/debian wheezy contrib

Les dejo un abrazo

Enviado desde Yahoo Mail en Android



Más información sobre la lista de distribución Lugro