ฉันได้รับอีเมลที่เป็นอันตรายฉันจะแน่ใจได้อย่างไรว่าฉันปลอดภัย


10

ฉันลงชื่อเข้าใช้ Gmail แล้วฉันมีอีเมลจาก Amazon เกี่ยวกับการจัดอันดับตามลำดับล่าสุด ฉันไม่รู้จัก บริษัท แต่ตัดสินใจเปิดอีเมลจากนั้นทันทีที่เห็นว่าไม่ได้มาจากอเมซอนและดูเหมือนว่ามันเป็นอีเมลที่ "แย่" พร้อมสิ่งที่สุ่มจำนวนมากและมีคนพยายามเอาเปรียบบางอย่าง

ฉันอายุ 16.04 ฉันมักจะอ่าน Ubuntu ค่อนข้างปลอดภัยเพราะทุกสิ่งที่ต้องการรูท มีซอฟต์แวร์ใดบ้างที่ฉันควรใช้เพื่อให้แน่ใจว่าไม่มีอะไรในระบบของฉันตอนนี้หรือสิ่งที่ฉันควรทำเพื่อให้แน่ใจว่าฉันปลอดภัยหรือไม่ ฉันมักจะระมัดระวังเกี่ยวกับอีเมล แต่อันนี้ให้ฉัน


2
คุณควรปิดการใช้งานการแสดงภาพโดยค่าเริ่มต้นสำหรับอีเมลทั้งหมดภายในไคลเอนต์ของ Gmail และอนุญาตตามความเหมาะสมต่ออีเมล
Patrick Trentin

"สิ่งที่สุ่ม" ไม่ได้มีความหมายอะไรมาก และทำไมคุณถึงคิดว่า "ใครบางคนกำลังพยายามใช้ประโยชน์จากบางสิ่ง"? มีโอกาสมากขึ้นที่นี่เป็นจดหมายจากผู้จำหน่ายที่เกี่ยวข้องผลักดันให้มีการตรวจสอบที่ดีสำหรับผลิตภัณฑ์ของตน
Carl Witthoft

คำตอบ:


26

ฉันคิดว่ามันไม่น่าเป็นไปได้ที่ระบบของคุณจะถูกโจมตี แต่อย่างใด แต่ก็ไม่สามารถแยกแยะได้อย่างสมบูรณ์

อีเมล "สแปม" ส่วนใหญ่มีตัวอักษรที่ดูสุ่มในความพยายามที่จะข้ามตัวกรองสแปม (ใช้งานไม่ดี) แต่นั่นไม่ได้หมายความว่าในทันทีอาจเป็นภัยคุกคาม

นอกจากอีเมลจะมีรูปภาพอยู่บ้าง (และ IIRC Gmail บล็อกรูปภาพยกเว้นว่าคุณเปิดด้วยตนเอง) และคุณเห็นภาพนั้นมันยากมากที่จะฉีดสิ่งที่เป็นอันตรายเข้ากับอีเมลบันทึกเป็นศูนย์ CSS / HTML -day (เช่นCVE-2008-2785 , CSS) แต่ดูเหมือนไม่น่าเป็นไปได้ ดังนั้นแม้ที่สุดเบราว์เซอร์ที่ใช้หาประโยชน์ไม่ได้มีแนวโน้มที่จะทำงานได้ดีเนื่องจาก sandboxing เบราว์เซอร์และคุณลักษณะด้านความปลอดภัยอื่น ๆ ที่คล้ายกันแม้ว่าสิ่งเหล่านี้ยังคงมีความเสี่ยงที่จะใช้ประโยชน์ (ดูCVE-2016-1706 )

แต่ลองลงเส้นทางภาพเพราะมันเป็นไปได้มากที่สุด รูปภาพมัลแวร์เป็นวิชาที่น่าสนใจแต่จริงๆแล้วมันลดลงไปเรื่อย ๆ เนื่องจากค่อนข้างหายากเพราะคุณสามารถใช้ประโยชน์จากโปรแกรมบางรุ่นได้โดยเฉพาะในระบบปฏิบัติการบางระบบเท่านั้น ในฐานะที่เป็นหนึ่งสามารถเดาได้ว่าข้อบกพร่องเหล่านี้มีแนวโน้มที่จะได้รับการแก้ไขอย่างรวดเร็วตื่นตระหนก

หน้าต่างสำหรับการโจมตีประเภทนี้มีขนาดเล็กมากและคุณไม่น่าจะถูกโจมตีถ้ามี เนื่องจากลักษณะของการหาประโยชน์เหล่านี้พวกเขาสามารถ (อาจ) ใช้เพื่อแยกออกจาก sandbox ที่ให้บริการโดยเบราว์เซอร์ สำหรับตัวอย่างว่าสิ่งนี้สามารถเกิดขึ้นได้อย่างไรให้ดูที่CVE-2016-3714สำหรับ ImageMagick หรือเฉพาะสำหรับ Google Chrome (หรือมากกว่าตรงlibopenjp2) ดูCVE-2016-8332

อาจเป็นไปได้ว่าอีเมลที่คุณได้รับนั้นมีภาพที่ออกแบบมาเพื่อประสงค์ร้ายซึ่งใช้ประโยชน์จากข้อบกพร่องบางอย่างในเอ็นจิ้นการเรนเดอร์ภาพติดเชื้อในเครื่องของคุณ สิ่งนี้ค่อนข้างไม่น่าเป็นไปได้และหากคุณปรับปรุงระบบให้ทันสมัยอยู่เสมอคุณไม่ควรกังวล ตัวอย่างเช่นในกรณีของการหาประโยชน์จาก OpenJPEG ที่กล่าวถึงก่อนหน้านี้ระบบใด ๆ ที่ใช้เวอร์ชั่น 2.1.2 (เปิดตัว28 กันยายน 2016 ) จะปลอดภัยจากการใช้ประโยชน์นี้

ถ้าคุณทำรู้สึกว่าคุณหรือระบบของคุณได้รับการติดเชื้อก็เป็นความคิดที่ดีที่จะเรียกใช้การตรวจสอบมาตรฐานรวมทั้งclamav, rkhunter, ps -aux, netstatและดีเก่า fashioned บันทึกการค้นหา หากคุณจริงๆรู้สึกว่าระบบของคุณได้รับการติดเชื้อเช็ดมันและเริ่มต้นจากรอยขีดข่วนจากการสำรองข้อมูลล่าสุดที่รู้จักกันดี อย่าลืมทำให้ระบบใหม่ของคุณทันสมัยอยู่เสมอ

แต่มันไม่มีอะไรมากไปกว่าในกรณีนี้ ขณะนี้อีเมลเป็นเวกเตอร์การโจมตีน้อยลงเนื่องจากเป็นแม่เหล็กขยะ หากคุณต้องการ HowToGeek ยังมีบทความเกี่ยวกับเรื่องที่เพิ่งเปิดอีเมลโดยปกติแล้วจะไม่เพียงพออีกต่อไป หรือแม้แต่ดูคำตอบ SuperUserนี้โดยพูดในสิ่งเดียวกัน


ขอบคุณมากสำหรับโพสต์ที่น่าสนใจ! คุณจะแนะนำให้ฉันใช้การทดสอบมาตรฐานเหล่านั้นทั้งหมดหรือไม่ ฉันค่อนข้างใหม่สำหรับ Ubuntu ดังนั้นฉันไม่รู้วิธีการค้นหาบันทึก, pm, หรือ netstat แต่ฉันคิดว่าฉันสามารถหามันได้! ฉันจะได้รับ clamav เมื่อฉันกลับถึงบ้านก่อน
Kdrumz

2
จริงpsและnetstatเป็นเพียงคำสั่งที่วางข้อมูลเกี่ยวกับระบบของคุณ ใช้พวกเขาเพื่อค้นหากระบวนการที่แปลกประหลาดหรือการเชื่อมต่อเครือข่ายที่แปลกและเพื่อระบุว่าพวกเขามาจากไหน (และสิ่งที่พวกเขากำลังทำ) สำหรับการค้นหาบันทึกสิ่งต่าง ๆ ส่วนใหญ่/var/logสามารถแสดงไวรัสได้ (ถ้าคุณรู้ว่าต้องระวังอะไร) การบอกคุณว่าสิ่งที่ควรค้นหาอาจเติมทั้งห้องสมุดให้ลองค้นหาสิ่งที่น่าสงสัยใน Google ก่อนแล้วจึงค่อยถามคำถามใหม่หรือมาจากห้องแชทซึ่งเราสามารถช่วยเหลือคุณได้มากกว่า
Kaz Wolfe

1
แค่ทราบว่า Gmail ทำการโหลดภาพโดยอัตโนมัติในขณะนี้เว้นแต่จะคิดว่าเป็นอันตรายพวกเขาเปลี่ยนไปเมื่อปีที่แล้ว มันโหลดผ่านพร็อกซีเพื่อช่วยปกป้องความเป็นส่วนตัวและพวกเขาบอกว่าพวกเขายังทำการสแกนมัลแวร์ในภาพเหล่านี้: support.google.com/mail/answer/…
Steve

1
@Steve Gmail ไม่โหลดรูปภาพหากอยู่ในโฟลเดอร์สแปมของคุณ
Kaz Wolfe

2
@Kdrumz, อ๋อถ้าคุณติดตั้งจากaptคุณจะสบายดี (ปกติดูที่นี่สำหรับฉันอีกเขียนเกี่ยวกับไวรัสจากฉลาด)
Kaz Wolfe

11

ตัวชี้ทั่วไป:

  • ตรวจสอบเวลาในไฟล์ที่ซ่อนอยู่ในบ้านของคุณ
  • ตรวจสอบกับtopและpsถ้าคุณเห็นกระบวนการแปลก ๆ ทำงาน
  • ตรวจสอบ Google เพื่อดูเนื้อหาบางส่วนของอีเมล ดูว่าผู้อื่นรายงานปัญหาที่เกี่ยวกับอีเมลนี้หรือไม่
  • ตรวจสอบ /var/logไฟล์บันทึกใหม่เป็นลายลักษณ์อักษรและตรวจสอบพวกเขา

แต่โดยทั่วไปฉันเชื่อว่าคุณสบายดี Gmail ไม่ได้รับอนุญาตให้ทำอะไรบนดิสก์ของคุณโดยไม่ได้รับความยินยอม Chrome และเบราว์เซอร์ทั้งหมดถูก sandboxed เพียงอย่างเดียวนั้นควรทำให้ปลอดภัยพอสมควร ถ้าไม่ใช่แค่ตู้เซฟธรรมดา ๆ

หากคุณต้องการเราสามารถวิเคราะห์อีเมลหากคุณยินดีที่จะเพิ่มเนื้อหาของจดหมายนั้นในคำถามของคุณ


ขอบคุณสำหรับการโพสต์! ฉันสนใจพวกคุณที่กำลังเช็คอีเมลฉันจะทำยังไงดี? ฉันจะกลับไปที่ gmail เปิดอีเมลอีกครั้งและคัดลอกและวางที่นี่หรือไม่ อันตรายสำหรับฉันที่จะทำ? มันไม่ควรมีข้อมูลส่วนตัวใด ๆ ของฉันที่ฉันจะไม่คิดใช่ไหม
Kdrumz

@Kdrumz ทำตามคำแนะนำในส่วน gmail ที่ระบุไว้ที่นี่เพื่อรับการถอดเสียงอีเมลต้นฉบับ โปรดทราบว่าสิ่งนี้ (อาจ) มีชื่อและอีเมลของคุณดังนั้นให้แน่ใจว่าได้ทำซ้ำและสิ่งอื่น ๆ ที่มีความละเอียดอ่อน / ระบุ / ไม่ซ้ำใคร นี่คือตัวอย่างอีเมลที่ฉันเพิ่งทำใหม่: pastebin.com/wAU5aJuC
Kaz Wolfe

3

ClamAV เป็นเครื่องมือป้องกันไวรัสที่ดีสำหรับ Ubuntu มีคำถามและคำตอบมากมายเกี่ยวกับวิธีการรับ ClamAV ดังนั้นฉันขอแนะนำให้คุณดูที่นี่ใน Ask Ubuntu และตัวอย่างหนึ่งคืออันนี้ ->

การติดตั้งและเข้าถึง Clam AV Antivirus ใน 12.04

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.