Ten eerste wil ik melden dat ik een Linux Noob ben.
Een paar dagen geleden, wou ik op mijn MacBook Pro late 2012 met Ubuntu 14.04, het internet op, om uhm een "bepaald iets" te zoeken
Daarbij moet ik zeggen dat ik erg ongeduldig was en overal op begon te klikken, NoScript en AddBlockPlus leken me in de weg te zitten, en vervolgens heb die alletwee uitgezet zodat ik nog meer mindless kon klikken op plaatjes filmpjes enz.
Ik was van plan om Debian 8.4 Jessie terug te installeren op mijn MacBook, en toen ik klaar was met de install, merkte dat ik met IceWeasel, een waarschuwing kreeg over een Unsecure Connection naar
www.google.com.
In eerste instantie trok ik me er niet veel van aan, en probeerde toch het internet op te gaan, ik kon naar elke web pagina, behalve naar
www.google.comDaarna ben ik omdat ik een EFI firmware update wou downloaden via de Recovery Partition naar OS X Mountain Lion gegaan, hierbij had ik de Ubuntu Live sessie + Debian Install gewiped, en met een schone installatie van OS X weer terug het internet op gegaan, met Safari van Apple.
Toen ik naar Google ging, kreeg ik weer de waarschuwing over een Unsecure Connection naar
www.google.com.
Nadat ik deze waarschuwing weg geklikt had kwam ik op wat zou moeten lijken op een Google Startpagina, maar je kon zien dat het fake was.
Er stond veel reclame bij en de lay out was net even iets anders, het viel echt op dat dit niet Google was.
Het leek mij te komen van mijn overhaaste klik sessie met een unsecured firefox, en nu ookal dezelfde waarschuwing die mij NA een format en reinstall van OS X er nog steeds blijkt te zijn? :S vreemd :S
Ik had snel wat gelezen over het Google Redirect Virus.
Het vervelende was dat hij na een format van de Solid State Drive en een reinstall er nog steeds was.
Toen heb ik een Ubuntu Live session gestart, daarna met Gdisk, de partities + MBR + GPT weg geveegd.
Daarna meteen OS X opnieuw geinstalleerd, toen ik daarna met Safari naar Google ging, bleek het naar wat in mijn optiek de legitieme website van Google te zijn.
Daarna nogmaals met Gdisk de Solid State Drive leeg gemaakt, ook de Master Boot Record en GPT.
Naar de winkel voor een schone USB drive, daar Debian 8.4 Jessie opgezet en geinstalleerd.
Mijn modem een hard reset gegeven.
Het geheugen voordat ik Jessie opnieuw ging installeren leeg gemaakt, en de EFI update van Apple geinstalleerd.
Ik heb daarna voor de zekerheid geen oude USB drives meer gebruikt, en ik heb ook geen BackUps overgezet, want die had ik niet.
Dit ging allemaal foutloos, en ik zit nu dan ook in Jessie 8.4 omgeving op mijn MacBook Retina late 2012, ditmaal met IceWeasel en NoScript en AddBLockPlus.
Ik denk dat dit stukje malware, achteraf gezien in de MBR had verstopt, en dus een format en schone installatie van het systeem had overleefd.
Omdat ik nogal paranoide van nature ben, is mijn vraag alsvolgt:
Was dit het Google Redirect Virus?
Zo ja: ben ik er nu vanaf?
Zo nee: wat was het?
Moet ik mij na deze stappen gezet te hebben, nog druk maken dat er een eventuele besmetting is achtergebleven?
ik ben redelijk geschrokken, maar heb wel geleerd achteraf dat het niet verstandig is, om in een unsecured browser zomaar alles aan te klikken waarvan je liever hebt dat je oma het niet ziet als ze meekijkt over je schouder