Kapingen van webbrowsers in Linux: een peiling

[Pjotr]

Het kan gebeuren: een kaping van je Firefox, Chrome of Chromium. Waarschijnlijk door het zelf installeren van een kwaadaardige add-on. Want daarvoor heb je immers geen rootrecht nodig en dus ook geen wachtwoord.

Heb je het zelf ooit meegemaakt in Linux of ervan gehoord bij anderen (eveneens in Linux)? Vul de peiling in en geef je reactie!

Om met mezelf te beginnen: ik heb het nooit meegemaakt, maar ik heb het de laatste tijd wel al een paar keer gezien op een ander forum: http://forums.linuxmint.com/viewtopic.php?f=58&t=214160&p=1118064#p1118064
Een verontrustende tendens....

In het tipgedeelte van het forum heb ik trouwens beschreven hoe je van een kaping af komt:
https://forum.ubuntu-nl.org/index.php?topic=95916.msg973247#msg973247
Maar het gaat me in dit draadje dus om een indicatie van hoe vaak het eigenlijk gebeurt in Linux.

[dellkubuntu]

Nee, niet bij mezelf. Ik heb verder ook geen kennissen die Linux draaien, dus daar kan ik niks over zeggen. Wel als het in een Windows omgeving is. Maar ik neem aan dat je dat niet bedoeld? 

[Pjotr]

Nee, niet bij mezelf. Ik heb verder ook geen kennissen die Linux draaien, dus daar kan ik niks over zeggen. Wel als het in een Windows omgeving is. Maar ik neem aan dat je dat niet bedoeld? 

Ik bedoel inderdaad alleen in Linux. Ik zal het even verduidelijken in mijn beginbericht. 

[Erik Krom]

Een kaping van de webbrouwser in Linux.
Nee nooit meegemaakt of eerder van gehoord. (Gelukkig maar.  )

[Bloom]

Ook nog niet meegemaakt of van gehoord onder Linux. Wel bij Windows.

[Ron]

Bij Windows zelfs meerdere keren gezien, op één geval na, gebruiken deze mensen nu allemaal Xubuntu !

[Pjotr]

Bij Windows zelfs meerdere keren gezien, op één geval na, gebruiken deze mensen nu allemaal Xubuntu !

Dat is een goede keuze, want bij Linux blijft een webbrowserkaping beperkt tot het browserprofiel in het gebruikersaccount, en kan er geen systeembesmetting plaatsvinden. 

Maar dat neemt niet weg, dat een profielkaping ook in Linux mogelijk is. Het is dus iets om alert op te blijven. Met name bij de keuze van de add-ons die je installeert....

[Ron]

Dat is een goede keuze, want bij Linux blijft een webbrowserkaping beperkt tot het browserprofiel in het gebruikersaccount, en kan er geen systeembesmetting plaatsvinden. 

De keuze was makkelijk, omdat ik het zelf gebruik kan ik eventueel via de telefoon instructies geven.
Het gaat hier om oudere mensen, die e-mailen en bladeren op het web, meer doen ze (bijna) niet.
Mijn laptop heb ik gebruikt voor demonstratie, ze dan zijn ze zo over (en merken het verschil niet).

[FastLady]

ja 1x bij een gebruiker met Xubuntu en FF.
nam contact op met mij na een  surf trip in eroticaland 
weliswaar ruim een jaar geleden en na handmatig uitschakelen van FF (stekker eruit)
kon hij opnieuw inloggen en verder werken.
ging in zijn geval om een "ransomware" 

hierna ben ik in elk geval niet meer te weten gekomen of hij nu wist waarom en wat te doen

[dellkubuntu]

ja 1x bij een gebruiker met Xubuntu en FF.
nam contact op met mij na een  surf trip in eroticaland 
weliswaar ruim een jaar geleden en na handmatig uitschakelen van FF (stekker eruit)
kon hij opnieuw inloggen en verder werken.
ging in zijn geval om een "ransomware" 

hierna ben ik in elk geval niet meer te weten gekomen of hij nu wist waarom en wat te doen

Die gebruiker kreeg zeker een pagina in beeld zogenaamd afkomstig van de politie. Dat was een bekend vervelend verschijnsel. Maar geen probleem met een Linux computer. 

[partyrabbit]

Ik weet niet of het onder kaping valt.
Op een spelletjessite kreeg een kid in beperkte gebruiker een keer de melding dat programma X zich wilde installeren met de bekende wachtwoordvraag voor installatie. Geen wachtwoord ingegeven en niets aan de hand.
Dat is ook het enige minder prettige voorval wat ik tot nu toe gehad heb.

Verder gebruik ik geen add-ons buiten Video Downloadhelper, Noscript en UBlock.
En van oudsher heb ik mezelf al aangeleerd om altijd eerst goed reviews te lezen verspreid over het internet. Dat doe ik zelfs in softwarecentrum waar soms ook rijen reviews staan als 'werkt niet' of 'loopt doorlopend vast'.

[partyrabbit]

Sh*t. Ik heb verkeerd gestemd. '...wel van gehoord', maar dat was niet onder linux.

[dellkubuntu]

 

[OerHeks]

ja, beiden, FF en Chrome, doch het wissen van de instellingenfolder, loguit/login en hopla, schoon.

[Theo1971]

Nooit meegemaakt in Linuxland, mijn browser is ook geen kerstboom en ik surf ook niet op dubieuze sites..  Volgens mij draai je dan ook redelijk veel risico de nek om.
Wellicht ten overvloede maar een paar handige tips.

1) Leer je af om te wennen aan pracht en praal.
2) De terminal is je vriend, investeren in goede vrienden betaald zich uit.
3) Pak een 'oldskool' browser en rss reader (CLI based) om zoveel mogelijk dagelijkse taken uit te voeren.

Hackers richten zich voornamelijk op bekende grafische browsers, daar richten zij zich op.. Wanneer Linux (in het algemeen) dezelfde aantal gebruikers had als bijvoorbeeld Windows, hadden we zeker meer bedreigingen.
Een CLI programma heeft zeker niet alle mogelijkheden wat betreft toeters en bellen of de mogelijkheden qua versiering. Wanneer stukken puur om de inhoud gaan en niet de zoveelste dartelende Sylvie in lingerie gaat, mis je niks.
Wanneer iemand zich laat verleiden tot allerlei duistere zaken, dan valt er geen zalf tegen te smeren..

[Johan van Dijk]

Zelf gelukkig niet meegemaakt, maar heb het wel eens bij anderen gezien. Malafide plugins en toolbars zijn er ook voor Linux. En er was een tijd geleden ook een bericht dat SSH sleutels gestolen werden door lekken in de PDF lezer in Firefox.

[jabuca]

Niet bij mij zelf meegemaakt, wel gehoord van anderen die geen Linux gebruiken.