lunes, 26 de septiembre de 2011

Phishing Facebook Plus



Esta semana me encontre con una desagradable sorpresa, por hacer un favor, mi navegador, mi querido Chrome quedo infectado, se que diran que eso es como imposible, debido a que yo utilizo Linux Fedora, pero recuerden que el navegador es una aplicacion bastante independiente y compleja, pero en fin, asi fue, quede infectada.
No fue nada divertido encontrarme a mis amigos y contactos del Facebook reclamandome que estaban envirulados, que les habian llegado como 20 notificaciones mias avisandole de una forma de "enchular" su FB, en primera instancia a mi eso me da lo mismo, asi que me extraño, desde mi Chrome todo lo que estaba conectado a FB, me salio con el reporte de Phishing y google me advertia que si seguia seria bajo mis propias consecuencias, ¿que debia hacer?, ¿estan concientes que la mayor parte de las paginas actualmente estan conectadas a esta red social, asi sea solo por el botoncito de me gusta?, bueno pude verlo esta semana. Como mi Firefox navegaba correctamente deduje que el problema era Chrome, trate de hacer lo mas logico, si te cae un virus, quitale el espacio!, asi que desinstale todo lo que en mi computador tenia con google, todo es todo!, luego lo reinstale y de repente ya no cargaba nada en el chrome, me salia un error y hasta alli me llegaba el invento, segui intentandolo, pero era todo inutil....
Lei, busque en foros en todos lados y resultaba inutil, lo primero era recuperar mi google Chrome, para esto los pasos son muy pero muy parecidos a los de la instalacion de Chromium, son asi:
  1. Nos conevrtimos en super usuario, en este caso utilizamos el que cambia hasta las variables de entorno su -
  2. Creamos el archivo google.repo gedit /etc/yum.repos.d/google.repo
  3. Pegamos este contenido dentro: [google] name=Google - i386 baseurl=http://dl.google.com/linux/rpm/stable/i386 enabled=1 gpgcheck=1 gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub
  4. Instalamos Google chrome, versión estable. yum install google-chrome-stable o hacemos el paso anterior y luego nos vamos a la pag de google y descargamos su ultima version de chrome para nuestro linux y le decimos que lo instale con el packagedit, el paso anterior no se lo pueden volar o de lo contrario no les sale nada...
  5. A veces tenemos el inconveniente que lo lanzamos y el SELinux nos muestra un error y no podemos pasar, para esto debemos desactivarlo, asi:
    • en consola llamamos al edito, recuerda el anterior ya debe estar cerrado, gedit /etc/selinux/config
    • buscamos la linea que dice SELINUX y le cambiamos el valor por "disable"
    • reiniciamos

Y listo, tendremos activo nuestro Chrome de nuevo!! Lastimosamente, aun persiste el problema, y nos empezamos a preguntar si todo ese desorden de comandos, de reinstalar y demas lo hicimos en balde y la respuesta es que si. No teniamos que hacer nada de eso!! Molesto, pero muy cierto, no teniamos que hacer nada de eso! ahora si les voy a dar la solucion para arreglar eso y lo de arriba les queda de referencia para otras cosas que necesiten.

Solucion verdadera

Si es en Google Chrome como fue mi caso:
  1. se van a la llave inglesa de su navegador Chrome.
  2. Este paso depende de la version de su navegador y/o su sistema operativo. Se van a la opcion "desinstalar"(si esta opcion les sale, pasen al siguiente punto, de lo contrario sigan leyendo este punto). Si no les salio, se van a herramientas, esperan a que salga el menu hijo de este y escogen "extensiones".
  3. Alli escogen la opcion de facebook plus y le dan instalar, no se crean a veces no sale como facebook plus, sino como Buzz plus (si como el buzz de google) pero como alli dice para que es, se daran cuenta que dice que es para facebook. Recuerden denle desinstalar. Reinicien su Chrome y listo!

Ya funciona bien su Google Chrome.
Ahora, vamos con el Firefox infectado...

  1. Haz clic en "Herramientas" -> "Módulos complementarios"
  2. Selecciona "Faceplus" de la lista y haz clic en "Desinstalar"

Asi tendran libre su firefox....

Exitos a todos!

6 comentarios:

  1. hay una manera de purgar chrome sin desinstalarlo, solo toca borrar la carpeta oculta que contiene la configuracion en /home//.config/google-chrome :)

    ResponderEliminar
  2. Bueno Rafael, la verdad en su momento intento todo, incluida tu opcion, pero nada dio resultado, hasta que logre hacerlo correr nuevamente y se me ocurrio que tal vez, el problema estaria en alguna seccion del Chrome... asi que me puse a mirar en todas las opciones del chrome y encontre en las extensiones el buzz plus que decia que era el que enchulaba al FB apenas lo quite, de inmediato, el Chrome volvio a la normalidad, pero muchas gracias por el consejo lo tendre muy en cuenta.

    ResponderEliminar
  3. de nada, es un gusto pasar por aqui :)

    ResponderEliminar
  4. por cosas como la solucion falsa de arriba me da fisica flojera pasarme a linux xD

    ahora con esto queda demostrado que la solucion mas sencilla es la mas acertada jaja
    era cuestion de quitar la extencion que se instalo y ya sin tanto complique

    ta chevere tu blog lo revisare mas tarde a ver que mas encuentro :D

    ResponderEliminar
  5. bueno a decir verdad, el problema esta en windows y linux, no se habian reportado soluciones, y la gente le ha dado vueltas y vueltas y nada... que yo reporto todas las vueltas que di, es otra cosa....

    ResponderEliminar