ฉันได้รับอีเมลที่เป็นอันตรายฉันจะแน่ใจได้อย่างไรว่าฉันปลอดภัย

ฉันลงชื่อเข้าใช้ Gmail แล้วฉันมีอีเมลจาก Amazon เกี่ยวกับการจัดอันดับตามลำดับล่าสุด ฉันไม่รู้จัก บริษัท แต่ตัดสินใจเปิดอีเมลจากนั้นทันทีที่เห็นว่าไม่ได้มาจากอเมซอนและดูเหมือนว่ามันเป็นอีเมลที่ "แย่" พร้อมสิ่งที่สุ่มจำนวนมากและมีคนพยายามเอาเปรียบบางอย่าง

ฉันอายุ 16.04 ฉันมักจะอ่าน Ubuntu ค่อนข้างปลอดภัยเพราะทุกสิ่งที่ต้องการรูท มีซอฟต์แวร์ใดบ้างที่ฉันควรใช้เพื่อให้แน่ใจว่าไม่มีอะไรในระบบของฉันตอนนี้หรือสิ่งที่ฉันควรทำเพื่อให้แน่ใจว่าฉันปลอดภัยหรือไม่ ฉันมักจะระมัดระวังเกี่ยวกับอีเมล แต่อันนี้ให้ฉัน

security malware

— Kdrumz
แหล่งที่มา

คุณควรปิดการใช้งานการแสดงภาพโดยค่าเริ่มต้นสำหรับอีเมลทั้งหมดภายในไคลเอนต์ของ Gmail และอนุญาตตามความเหมาะสมต่ออีเมล

— Patrick Trentin

"สิ่งที่สุ่ม" ไม่ได้มีความหมายอะไรมาก และทำไมคุณถึงคิดว่า "ใครบางคนกำลังพยายามใช้ประโยชน์จากบางสิ่ง"? มีโอกาสมากขึ้นที่นี่เป็นจดหมายจากผู้จำหน่ายที่เกี่ยวข้องผลักดันให้มีการตรวจสอบที่ดีสำหรับผลิตภัณฑ์ของตน

— Carl Witthoft

คำตอบ:

ฉันคิดว่ามันไม่น่าเป็นไปได้ที่ระบบของคุณจะถูกโจมตี แต่อย่างใด แต่ก็ไม่สามารถแยกแยะได้อย่างสมบูรณ์

อีเมล "สแปม" ส่วนใหญ่มีตัวอักษรที่ดูสุ่มในความพยายามที่จะข้ามตัวกรองสแปม (ใช้งานไม่ดี) แต่นั่นไม่ได้หมายความว่าในทันทีอาจเป็นภัยคุกคาม

นอกจากอีเมลจะมีรูปภาพอยู่บ้าง (และ IIRC Gmail บล็อกรูปภาพยกเว้นว่าคุณเปิดด้วยตนเอง) และคุณเห็นภาพนั้นมันยากมากที่จะฉีดสิ่งที่เป็นอันตรายเข้ากับอีเมลบันทึกเป็นศูนย์ CSS / HTML -day (เช่นCVE-2008-2785 , CSS) แต่ดูเหมือนไม่น่าเป็นไปได้ ดังนั้นแม้ที่สุดเบราว์เซอร์ที่ใช้หาประโยชน์ไม่ได้มีแนวโน้มที่จะทำงานได้ดีเนื่องจาก sandboxing เบราว์เซอร์และคุณลักษณะด้านความปลอดภัยอื่น ๆ ที่คล้ายกันแม้ว่าสิ่งเหล่านี้ยังคงมีความเสี่ยงที่จะใช้ประโยชน์ (ดูCVE-2016-1706 )

แต่ลองลงเส้นทางภาพเพราะมันเป็นไปได้มากที่สุด รูปภาพมัลแวร์เป็นวิชาที่น่าสนใจแต่จริงๆแล้วมันลดลงไปเรื่อย ๆ เนื่องจากค่อนข้างหายากเพราะคุณสามารถใช้ประโยชน์จากโปรแกรมบางรุ่นได้โดยเฉพาะในระบบปฏิบัติการบางระบบเท่านั้น ในฐานะที่เป็นหนึ่งสามารถเดาได้ว่าข้อบกพร่องเหล่านี้มีแนวโน้มที่จะได้รับการแก้ไขอย่างรวดเร็วตื่นตระหนก

หน้าต่างสำหรับการโจมตีประเภทนี้มีขนาดเล็กมากและคุณไม่น่าจะถูกโจมตีถ้ามี เนื่องจากลักษณะของการหาประโยชน์เหล่านี้พวกเขาสามารถ (อาจ) ใช้เพื่อแยกออกจาก sandbox ที่ให้บริการโดยเบราว์เซอร์ สำหรับตัวอย่างว่าสิ่งนี้สามารถเกิดขึ้นได้อย่างไรให้ดูที่CVE-2016-3714สำหรับ ImageMagick หรือเฉพาะสำหรับ Google Chrome (หรือมากกว่าตรงlibopenjp2) ดูCVE-2016-8332

อาจเป็นไปได้ว่าอีเมลที่คุณได้รับนั้นมีภาพที่ออกแบบมาเพื่อประสงค์ร้ายซึ่งใช้ประโยชน์จากข้อบกพร่องบางอย่างในเอ็นจิ้นการเรนเดอร์ภาพติดเชื้อในเครื่องของคุณ สิ่งนี้ค่อนข้างไม่น่าเป็นไปได้และหากคุณปรับปรุงระบบให้ทันสมัยอยู่เสมอคุณไม่ควรกังวล ตัวอย่างเช่นในกรณีของการหาประโยชน์จาก OpenJPEG ที่กล่าวถึงก่อนหน้านี้ระบบใด ๆ ที่ใช้เวอร์ชั่น 2.1.2 (เปิดตัว28 กันยายน 2016 ) จะปลอดภัยจากการใช้ประโยชน์นี้

ถ้าคุณทำรู้สึกว่าคุณหรือระบบของคุณได้รับการติดเชื้อก็เป็นความคิดที่ดีที่จะเรียกใช้การตรวจสอบมาตรฐานรวมทั้งclamav, rkhunter, ps -aux, netstatและดีเก่า fashioned บันทึกการค้นหา หากคุณจริงๆรู้สึกว่าระบบของคุณได้รับการติดเชื้อเช็ดมันและเริ่มต้นจากรอยขีดข่วนจากการสำรองข้อมูลล่าสุดที่รู้จักกันดี อย่าลืมทำให้ระบบใหม่ของคุณทันสมัยอยู่เสมอ

แต่มันไม่มีอะไรมากไปกว่าในกรณีนี้ ขณะนี้อีเมลเป็นเวกเตอร์การโจมตีน้อยลงเนื่องจากเป็นแม่เหล็กขยะ หากคุณต้องการ HowToGeek ยังมีบทความเกี่ยวกับเรื่องที่เพิ่งเปิดอีเมลโดยปกติแล้วจะไม่เพียงพออีกต่อไป หรือแม้แต่ดูคำตอบ SuperUserนี้โดยพูดในสิ่งเดียวกัน

— Kaz Wolfe
แหล่งที่มา

ขอบคุณมากสำหรับโพสต์ที่น่าสนใจ! คุณจะแนะนำให้ฉันใช้การทดสอบมาตรฐานเหล่านั้นทั้งหมดหรือไม่ ฉันค่อนข้างใหม่สำหรับ Ubuntu ดังนั้นฉันไม่รู้วิธีการค้นหาบันทึก, pm, หรือ netstat แต่ฉันคิดว่าฉันสามารถหามันได้! ฉันจะได้รับ clamav เมื่อฉันกลับถึงบ้านก่อน

— Kdrumz

จริงpsและnetstatเป็นเพียงคำสั่งที่วางข้อมูลเกี่ยวกับระบบของคุณ ใช้พวกเขาเพื่อค้นหากระบวนการที่แปลกประหลาดหรือการเชื่อมต่อเครือข่ายที่แปลกและเพื่อระบุว่าพวกเขามาจากไหน (และสิ่งที่พวกเขากำลังทำ) สำหรับการค้นหาบันทึกสิ่งต่าง ๆ ส่วนใหญ่/var/logสามารถแสดงไวรัสได้ (ถ้าคุณรู้ว่าต้องระวังอะไร) การบอกคุณว่าสิ่งที่ควรค้นหาอาจเติมทั้งห้องสมุดให้ลองค้นหาสิ่งที่น่าสงสัยใน Google ก่อนแล้วจึงค่อยถามคำถามใหม่หรือมาจากห้องแชทซึ่งเราสามารถช่วยเหลือคุณได้มากกว่า

— Kaz Wolfe

แค่ทราบว่า Gmail ทำการโหลดภาพโดยอัตโนมัติในขณะนี้เว้นแต่จะคิดว่าเป็นอันตรายพวกเขาเปลี่ยนไปเมื่อปีที่แล้ว มันโหลดผ่านพร็อกซีเพื่อช่วยปกป้องความเป็นส่วนตัวและพวกเขาบอกว่าพวกเขายังทำการสแกนมัลแวร์ในภาพเหล่านี้: support.google.com/mail/answer/…

— Steve

@Steve Gmail ไม่โหลดรูปภาพหากอยู่ในโฟลเดอร์สแปมของคุณ

— Kaz Wolfe

@Kdrumz, อ๋อถ้าคุณติดตั้งจากaptคุณจะสบายดี (ปกติดูที่นี่สำหรับฉันอีกเขียนเกี่ยวกับไวรัสจากฉลาด)

— Kaz Wolfe

ตัวชี้ทั่วไป:

ตรวจสอบเวลาในไฟล์ที่ซ่อนอยู่ในบ้านของคุณ
ตรวจสอบกับtopและpsถ้าคุณเห็นกระบวนการแปลก ๆ ทำงาน
ตรวจสอบ Google เพื่อดูเนื้อหาบางส่วนของอีเมล ดูว่าผู้อื่นรายงานปัญหาที่เกี่ยวกับอีเมลนี้หรือไม่
ตรวจสอบ /var/logไฟล์บันทึกใหม่เป็นลายลักษณ์อักษรและตรวจสอบพวกเขา

แต่โดยทั่วไปฉันเชื่อว่าคุณสบายดี Gmail ไม่ได้รับอนุญาตให้ทำอะไรบนดิสก์ของคุณโดยไม่ได้รับความยินยอม Chrome และเบราว์เซอร์ทั้งหมดถูก sandboxed เพียงอย่างเดียวนั้นควรทำให้ปลอดภัยพอสมควร ถ้าไม่ใช่แค่ตู้เซฟธรรมดา ๆ

หากคุณต้องการเราสามารถวิเคราะห์อีเมลหากคุณยินดีที่จะเพิ่มเนื้อหาของจดหมายนั้นในคำถามของคุณ

— Rinzwind
แหล่งที่มา

ขอบคุณสำหรับการโพสต์! ฉันสนใจพวกคุณที่กำลังเช็คอีเมลฉันจะทำยังไงดี? ฉันจะกลับไปที่ gmail เปิดอีเมลอีกครั้งและคัดลอกและวางที่นี่หรือไม่ อันตรายสำหรับฉันที่จะทำ? มันไม่ควรมีข้อมูลส่วนตัวใด ๆ ของฉันที่ฉันจะไม่คิดใช่ไหม

— Kdrumz

@Kdrumz ทำตามคำแนะนำในส่วน gmail ที่ระบุไว้ที่นี่เพื่อรับการถอดเสียงอีเมลต้นฉบับ โปรดทราบว่าสิ่งนี้ (อาจ) มีชื่อและอีเมลของคุณดังนั้นให้แน่ใจว่าได้ทำซ้ำและสิ่งอื่น ๆ ที่มีความละเอียดอ่อน / ระบุ / ไม่ซ้ำใคร นี่คือตัวอย่างอีเมลที่ฉันเพิ่งทำใหม่: pastebin.com/wAU5aJuC

— Kaz Wolfe

ClamAV เป็นเครื่องมือป้องกันไวรัสที่ดีสำหรับ Ubuntu มีคำถามและคำตอบมากมายเกี่ยวกับวิธีการรับ ClamAV ดังนั้นฉันขอแนะนำให้คุณดูที่นี่ใน Ask Ubuntu และตัวอย่างหนึ่งคืออันนี้ ->

การติดตั้งและเข้าถึง Clam AV Antivirus ใน 12.04

— ผู้ใช้ Ubuntu
แหล่งที่มา