Contenu | Rechercher | Menus

Annonce

Ubuntu-fr vend de superbes t-shirts et de belles clés USB 32Go
Rendez-vous sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/07/2019, à 14:55

abecidofugy

[Résolu] bigsrch.xyz

Salut,

Mes parents venant de rentrer de vacances, ils ont fait leurs mises à jour Kubuntu bien entendu une fois devant le PC. Mais sans comprendre trop pourquoi, lorsque mon père tapait une requête dans la barre d’url de Firefox, il était redirigé sur : https://bigsrch.xyz/results.php?wd=via% … C2%A9raire par exemple en cherchant « via michelin » comme expression. La redirection se faisait sans clic, et était perceptible.

Ayant, par téléphone, vérifié ses extensions Firefox et ses moteurs de recherche, dont celui par défaut : RAS.

Donc j’ai sorti les grands moyens : l’effacement de ~/.mozilla

Ça a marché, mais je ne comprends toujours pas comment il a pu se prendre cette #@&~à roll

Dernière modification par abecidofugy (Le 31/07/2019, à 17:27)


Kubuntu et KDE neon 18.04 LTS en VM dans host Windows 10 (24 Go de ram) / Kubuntu en double-boot avec Win10 / Ubuntu 16.04 serveur sur machines dédiées.
Agence de communication en Alsace · web · print
Sur Riot : @patricius:matrix.org

Hors ligne

#2 Le 30/07/2019, à 14:57

rogn...

Re : [Résolu] bigsrch.xyz

Une extension véreuse.


Manjaro MATE (PC Prod + SFTP), VM Manjaro XFCE (Serveur Nextcloud + SSH), VM Ubuntu 20.04 (Testing). Tout mon réseau local est ici : https://github.com/officialrogn/conf/bl … raffic.pdf
/* Taxé de pignouf parce que je fais du second degré, et de fumé parce que j'ai un avis différent. */

Hors ligne

#3 Le 30/07/2019, à 15:14

abecidofugy

Re : [Résolu] bigsrch.xyz

rogn... a écrit :

Une extension véreuse.

Justement, il n'y avait rien de spécial. Il m’a dit n’avoir que : Ublock origin, et Tor. Je lui ai fait supprimer Tor et redémarrer Firefox. Mais pareil.

Pourtant j’ai dû bien supprimer quelque chose avec mon remove…

Bizarre.


Kubuntu et KDE neon 18.04 LTS en VM dans host Windows 10 (24 Go de ram) / Kubuntu en double-boot avec Win10 / Ubuntu 16.04 serveur sur machines dédiées.
Agence de communication en Alsace · web · print
Sur Riot : @patricius:matrix.org

Hors ligne

#4 Le 31/07/2019, à 16:27

Naziel

Re : [Résolu] bigsrch.xyz

Tu as gardé le dossier .mozilla?


[ poster correctement un retour de commande ] [ poster correctement une photo ]
Nouvel adhérent FDN
thinkpad x220, Thinkstation E32 modifié: i5-4570, GTX 1060 6 Gb, 16 Gb de RAM, ...
Pour reprendre le contrôle des semences: https://kokopelli-semences.fr/fr/

Hors ligne

#5 Le 31/07/2019, à 16:51

abecidofugy

Re : [Résolu] bigsrch.xyz

Naziel a écrit :

Tu as gardé le dossier .mozilla?

Non j’ai demandé à mon père de le supprimer. Désolé, on en saura pas plus de cette « infection » bizarre.


Kubuntu et KDE neon 18.04 LTS en VM dans host Windows 10 (24 Go de ram) / Kubuntu en double-boot avec Win10 / Ubuntu 16.04 serveur sur machines dédiées.
Agence de communication en Alsace · web · print
Sur Riot : @patricius:matrix.org

Hors ligne

#6 Le 31/07/2019, à 16:57

Naziel

Re : [Résolu] bigsrch.xyz

Une solution possible est de faire un grep sur le dossier entier, ça permet de cerner le coupable.
(j'ai demandé car le dossier pouvait être dans la corbeille)


[ poster correctement un retour de commande ] [ poster correctement une photo ]
Nouvel adhérent FDN
thinkpad x220, Thinkstation E32 modifié: i5-4570, GTX 1060 6 Gb, 16 Gb de RAM, ...
Pour reprendre le contrôle des semences: https://kokopelli-semences.fr/fr/

Hors ligne

#7 Le 31/07/2019, à 17:27

abecidofugy

Re : [Résolu] bigsrch.xyz

Naziel a écrit :

Une solution possible est de faire un grep sur le dossier entier, ça permet de cerner le coupable.
(j'ai demandé car le dossier pouvait être dans la corbeille)

J’ai peut-être pu sauver l’ancien .mozilla, il n’avait pas encore vidé sa corbeille. Mais il n’a pu déplacer qu'une partie des fichiers et sous-répertoires dans un nouveau répertoire temporaire de sa home, créé pour l'occasion. Le reste est resté dans la corbeille. Je ne voulais pas l’embêter avec une commande, alors je lui ai fait faire ça que par Dolphin.

Je vous tiens au courant de la suite, d’ici quelques jours, ça pourrait être intéressant pour nous.

Dernière modification par abecidofugy (Le 31/07/2019, à 17:33)


Kubuntu et KDE neon 18.04 LTS en VM dans host Windows 10 (24 Go de ram) / Kubuntu en double-boot avec Win10 / Ubuntu 16.04 serveur sur machines dédiées.
Agence de communication en Alsace · web · print
Sur Riot : @patricius:matrix.org

Hors ligne

#8 Le 31/07/2019, à 17:40

Naziel

Re : [Résolu] bigsrch.xyz

Si tu veux tu peux utiliser un logiciel d'aide à distance comme anydesk (non libre) ou DWservice ( https://forum.ubuntu-fr.org/viewtopic.p … #p21996343 )


[ poster correctement un retour de commande ] [ poster correctement une photo ]
Nouvel adhérent FDN
thinkpad x220, Thinkstation E32 modifié: i5-4570, GTX 1060 6 Gb, 16 Gb de RAM, ...
Pour reprendre le contrôle des semences: https://kokopelli-semences.fr/fr/

Hors ligne

#9 Le 01/08/2019, à 09:57

abecidofugy

Re : [Résolu] bigsrch.xyz

Alors avec Teamviewer, j’ai vu que dans la poubelle il ne restait rien de la copie manuelle que mon père avait fait avec Dolphin. Dans le répertoire .mozilla sauvé dans un répertoire temporaire de sa home je n’ai rien trouvé qui pourrait se rapporter à ce fameux site foireux. Je ferai un grep ce soir s’il est connecté.


Kubuntu et KDE neon 18.04 LTS en VM dans host Windows 10 (24 Go de ram) / Kubuntu en double-boot avec Win10 / Ubuntu 16.04 serveur sur machines dédiées.
Agence de communication en Alsace · web · print
Sur Riot : @patricius:matrix.org

Hors ligne

#10 Le 01/08/2019, à 10:22

bruno

Re : [Résolu] bigsrch.xyz

https://malwarefixes.com/remove-bigsrch-xyz/ :

So far, couple of browser extension is presently identified associated with Bigsrch.xyz and it is no other than Flash SD App and ApSrch

Donc deux extensions associées à cette m**** Flash SD et Apsrch. Inutile, bien entendu, de les chercher dans les dépôts officiels d'extensions…
Le plus probable est que l'une de ces extensions ait été installé par une action volontaire en cliquant sur des boutons/liens malveillants.

Hors ligne