Решено: Автоматически открывается сайт aviasales

[Gridlick]

При открывании firefox Автоматически открывается сайт онлайн продажи билетов. Тема эта однократно обсуждалась на cyberforum.ru, но относительно Win-ды. Закрыть окно невозможно. Что это ? Вирус ?

Отредактировал убрав прямую ссылку. Нечего тут их рекламировать.

[ferum]

Что это ? Вирус ?

В linux нет ничего невозможного

Код Выделить Развернуть

killall -9 firefox-esr
#  вычистить заразу радикально, правда вместе с историей  и закладками
rm -R ~/.mozilla
ну либо поковыряться в указанной папке через mc... лично мне всегда лень.

[BULATUS]

Посмотрите что у Вас установлено стартовой (домашней) страницей. Удалите этот браузер.

[koshak83]

Я бы на всякий случай проверил еще систему с помощью Dr.Web CureIt! или Kaspersky Virus Removal Tool (KVRT).

[BULATUS]

Я никогда с таким не сталкивался, но предполагаю: вероятно, и, может, скорее всего, причина в дополнениях. Я не утверждаю, но это возможно.

Сначала проверьте в настройках стартовую страницу. Я бы удалил профиль и все дополнения. С другой стороны, просто так такое не происходит — а это фактически компрометация системы. Нужно срочно искать причину. Это может быть что угодно: от вируса в дополнениях до взлома системы. Последнее, конечно, маловероятно.
А ещё я слышал, что мозилла вставляет рекламный контент своих партнёров рекламодателей   
Я не пользуюсь mozilla поэтому больше нечего добавить.

[ferum]

Сталкивался не однократно, думаю это что то вроде рекламной программы на java script. Поражает пользовательскую папку с конфигом используемого браузера , при этом не нужны административные привилегии.
В принципе можно просто попробовать открыть новую вкладку или окно, отключить интернет и очистить историю. За тем снова без доступа в сеть открыть браузер, посмотреть будет ли он ломиться на упомянутый ресурс.

[dzhoser]

Для Mozilla Firefox
Откройте настройки.

Проверьте домашнюю страницу:
Перейдите в раздел "Основные" -> "При запуске Firefox". Убедитесь, что в поле "Домашняя страница" не указан сайт aviasales.
Проверьте расширения и темы:
Перейдите в Меню -> Дополнения и темы. Удалите все подозрительные расширения.
Проверьте параметры конфигурации (about:config):
В адресной строке введите about:config и нажмите Enter.
В строке поиска введите aviasales. Если найдете параметры, связанные с этим сайтом, сбросьте их (правой кнопкой мыши -> "Сбросить").
2. Проверка системы (менее вероятно, но стоит проверить)
Вредоносное ПО в Linux иногда может устанавливаться через сомнительные .deb пакеты или скрипты.

Проверьте переменные окружения:
В терминале выполните:

Код Выделить Развернуть

env | grep -i aviasalesЕсли команда что-то выведет, это плохой знак.

Проверьте автозагрузку приложений:

Посмотрите, нет ли подозрительных скриптов в папках автозагрузки:
ls -la ~/.config/autostart/
ls -la /etc/xdg/autostart/
Проверьте установленные пакеты:

Вспомните, не устанавливали ли вы недавно подозрительные пакеты (например, пакеты для "взлома", неофициальные клиенты торрентов, пакеты из непроверенных репозиториев). Вы можете просмотреть историю установки:

# Для apt

Код Выделить Развернуть

grep "install" /var/log/apt/history.log

Проверка с помощью Касперского
1. Скачайте утилиту для Linux https://www.kaspersky.ru/downloads/free-virus-removal-tool
2. Откройте терминал и перейдите в папку с закаченным файлом
например

Код Выделить Развернуть

cd ~/Загрузки/3. Сделайте скаченный файл исполняемым

Код Выделить Развернуть

chmod +x kvrt.run4. Запустите утилиту от root

Код Выделить Развернуть

sudo ./kvrt.run5. Выполните полную проверку

[Gridlick]

Удивительное дело, в окне на странице говносайта появился в правом верхнем углу крестик закрытия, раньше его не было. Закрыл. Больше сайт не подгружается. Чудеса... Благодарю всех откликнувшихся. Полная информация на будущее. Не дай бог, конечно...

Вчера в 10:11:44
Отдельная благодарность dzhoser. Как всегда исчерпывающая тему консультация. Спасибо!