[LUG.ro] Malware, adware, DNS changer?

Horacio horacio9573 en gmail.com
Mie Dic 3 10:47:44 ART 2014 

El día 3 de diciembre de 2014, 3:37, P M
<pablo_rosario76 en yahoo.com.ar> escribió:
> Gente
> Desde mi laptop con Debian 7 he estado teniendo el problema que al usar iceweasel al intentar abrir nuevas páginas web siempre era redireccionado a adfoc.us
> Por lo que pude ver, el archivo /etc/resolv.conf fue modificado, por lo que asumo que fue hecho por el módem router (dhcp server). Quizás está mal configurado como para permitir un ataque de dns-changer o como se llame.


En este artículo te dice como saber si estás infectado,,, http://www.dcwg.org/

> Paso siguiente, modifiqué a mano el archivo /etc/resolv.conf colocando el ip de mi router como único nameserver.
> Apagué el router y lo volví a encender, cerré iceweasel y lo volví a abrir y el problema persistía.
> Eliminé todo el historial, cookies, etc y aparentemente el problema se solucionó.

Es muy probable que tuvieras envenado el navegador...


> Configuré mi /etc/resolv.conf con 2 nameserver (el primero el ip de mi módem router y el segundo con el ip 8.8.8.8). Luego ejecuté el comando chattr +i /etc/resolv.conf para evitar que sea modificado por el dhcpclient.

Medida muy extrema, sin esa medida que ip te pone? si te pone? si te
pone la del router, entonces el dhcp está bien configurado.

>
> En estos momentos estoy navegando con iceweasel y no me redirecciona a adfoc.us pero quisiera preguntarles si alguno tiene más información al respecto sobre este inconveniente.
> No se si el problema era del navegador iceweasel o de mi módem router. Al router le cambié la opción DNS Relay, lo pasé de Use Auto Discovered DNS Server Only a Use User Discovered DNS Server Only y luego como Primary DNS Server coloqué el ip lan de mi router.
>

Me huele a problema del navegador,,,

> Me genera cierta desconfianza que pueda haber algún tipo de infección en Linux o no debo preocuparme?
>
> Mi sources.list tiene activado main contrib non-free tanto para ftp.us.debían.org como para security.debian.org
> Y download.virtualbox.org/virtualbox/debian wheezy contrib
>
> Les dejo un abrazo
>
> Enviado desde Yahoo Mail en Android
>
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro

Más información sobre la lista de distribución Lugro