web-dev-qa-db-ja.com

Webページにウイルスの警告が表示された

SafariのWebアドレス(hxxp://www.asanka.com)(警告:訪問するときは注意してください)に行ったところ、突然、警告メッセージ[下の画像]

私は何をしますか?私はびっくりしています。私のMacには、誰にも見られたくない個人的なものがたくさんあります。

Edit:@Freedomへの応答

enter image description here

Ok)をクリックしたときに、これらのメッセージが表示されると思います。

malwarevirusvirus-removal
4
M.S.E

非常に悪いマルウェアに迷惑なアドウェアになり得るものをダウンロードさせるのは、サイトからの恐ろしい戦術にすぎないと思います。それは Clickjacking と呼ばれる一般的な方法である場合もあります。この場合、ユーザーは何かをクリックして、悪意のあるアクションを実行したり、悪意のあるダウンロードを開始したりします。

OSにAVはありますか?あなたのブラウザは何かを自動的にダウンロードしましたか?

AVがあり、何もダウンロードしていない場合、私はあなたが安全だと思います。この種のメッセージは無視してください。

それらは恐ろしい戦術であり、「1000ドルを勝ち取った」などのメッセージや、「厄介なウイルスに感染している」というポップアップと同じなので、ウェブサイトにあるそのようなメッセージはすべて無視してください。悪意のあることをする。

とにかく、あなたがSafariを使用しているので、私はこの驚くべきオープンソース Blocker for Safariをお勧めします。設定に行ってリストを追加することをお勧めします。 (たくさんのページを壊してしまう可能性があるので、要素非表示ルールやAnti-ThirdpartySocialリストなしでEasyListを使用しないでください)。私が推奨している間は、どこでもhttpsを使用する必要があります。

他のブラウザでアクセスしたときに何も表示されなかったため、Safari固有のようです。しかし、これはまだあなたに彼らのソフトウェアをダウンロードさせるように意図された偽のポップアップだと思います。 Macupdate.comはMAC用アプリのストアのようです。

私もiPhoneでウェブサイトにアクセスしましたが、あなたに起こったことを再現できませんでした。なぜなのかはわかりませんが、いつものようにします。PCに何もダウンロードされていない場合は、これらの「警告」を無視してください。

次のような別のWebサイトにアクセスした場合に役立つツール: Google Safety Report および VirusTotal

ダウンロードする予定のないファイルを実行したり開いたりしないでください。ブラウザを最新の状態に保ち、可能であれば広告ブロックソフトウェアを使用してください。

5
Freedo

いいえ、その警告メッセージを見ただけでは、必ずしも感染しているとは限りません。アクセスしたWebサイトが危険にさらされており、 ドライブバイダウンロード攻撃 を実行しようとしています。これは、ユーザーの同意なしにコンピューターにマルウェアをインストールすることを意味します(インストール中にマシンで問題が発生していることは確認できません)プロセス)または-これは現在のケースです-あなたの同意がありますが、何をしているのか理解していませんが、明らかに、Okまたは警告メッセージのキャンセルボタンをクリックするか、閉じるだけですウィンドウ警告メッセージは、ブラウザーの脆弱性を悪用することにより、ドライブバイダウンロード攻撃をトリガーします。

次に、あなたは何ができますか?ドライブバイダウンロード攻撃は、侵害されたWebサイトに単純にアクセスすることで発生する可能性があります(概念ドライブバイがあります)が、あなたの場合、単純なアクセスむしろ clickjacking によってトリガーされます。したがって、ボタンをクリックするか[OK]内部ボタンをクリックした場合は、インターネットから切断して、オペレーティングシステムのフルスキャンを実行する必要があります。

そのボタンをクリックしても、必ずしも攻撃されるわけではないことに注意してください。ブラウザの脆弱性が攻撃に悪用されても、ブラウザ内に存在しない場合は幸運です(そのため、これはかなり確率の問題であり、ブラウザとOSを最新の状態に保つと、クリックしてもマシンに何も起こらない可能性が高くなります。

すべての場合において、インターネットから切断し、マシンをスキャンします。再接続後、アンチウィルスがインストールされたマルウェアの存在を検出できなかった場合(最も悲観的なケース) ネットワークトラフィックを確認する

2
user45139

ブラウザのキャッシュもクリアすることを忘れないでください。
また、Safariに保存されているパスワードがある場合は、それらをクリアして、できるだけ早くパスワードを変更します。

他の人が述べたように、それはクリックジャッキングによく似ています。それがどのように機能するかについてもっと知りたいなら、BeEFをチェックしてください。ブラウザ活用フレームワーク。
YouTubeには、実際に動作していることを示す優れた動画がたくさんあります。

Chromeには本当に良い拡張機能がいくつかあり、悪意のある攻撃を防ぐのに役立ちますが、Safariで利用できるかどうかはわかりません。

  • ネットクラフト
  • スクリプトなし
  • HTTPS Everywhere
  • 幽霊
  • Ublock Origin
0
16b7195abb140a3929bbc322d1c6f1