Я посетил взломанный сайт! Я должен беспокоиться? Что мне теперь делать?

Question 1

Меня беспокоит безопасность, когда я запускаю Ubuntu без антивируса и захожу на взломанный сайт. Я чувствую, что этот вопрос следует задавать здесь, а не где-либо еще. Я не могу понять, почему это привлекло много закрытых флагов и отрицательных голосов.

На моем ноутбуке не работает антивирус. Я запускаю регулярно обновляемую Ubuntu 14.04 на нем. Я случайно посетил взломанный сайт:

Я немного обеспокоился и попытался зайти на тот же сайт на ноутбуке Mac с антивирусом Бег. Антивирус остановил меня от посещения страницы и предупредил, что это вредоносный / взломанный веб-сайт.

Я хотел бы задать два вопроса.

1) Должен ли я сейчас беспокоиться о безопасности моего ноутбука (который работает на Ubuntu без антивируса)? Есть ли у меня шанс заразиться?

2) Заразился ли я в этот раз или нет, что можно сделать, чтобы уменьшить вероятность того, что в следующий раз, если я случайно попаду на взломанный сайт, я не не заразиться?

Question 2

Никто здесь не может сказать, заражены ли Вы, у нас нет доступа к Вашему компьютеру.

Все, что я могу сказать, является большинством вирусов, для Windows, шанс является низким, но это - шанс не меньше.

План действий, который я рекомендовал бы для Вас, используйте антивирусную программу на Ubuntu для сканирования его. Этот свободен и с открытым исходным кодом clamav

sudo apt-get install clamav

Обновите его базу данных

sudo freshclam

Просканируйте свою целую систему с

clamscan -r /

Или единственная папка

clamscan -r /home

Для некоторых real-time защита, можно установить демона, она будет работать автоматический при начальной загрузке

sudo apt-get install clamav-daemon

Демонстрационный вывод

----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)

Вот некоторая документация, это датировано, но это работает. Протестированный на 14,04.

Question 3

Question 4

Лучший способ удалить вредоносное программное обеспечение, как это часто упоминается на security.stackexchange.com, состоит в том, чтобы уничтожить его с орбиты - другими словами, переустанавливают целую ОС. Однако это могло бы быть чем-то вроде излишества.

Вот несколько предложений, которые я лично использовал бы:

Перезагружают Ваш компьютер, и на новом входе в систему, не открывайте браузер. Выполненный sudo netstat -tulpan для проверки на любые подозрительные соединения и IP-адреса, которые принадлежат сайтам кроме Canonical's. Можно проверить IP-адреса с nslookup <ip-address-here> команда.
Большая часть вредоносного программного обеспечения для Windows, поэтому если Вы не выполнили свой браузер с корневыми полномочиями (sudo или gksu), не должно быть так большой возможности для Вашей заражаемой системы. Но на всякий случай можно проверить процессы, которые работают с ps -ef | less команда. Не может сказать Вам, что точно искать, просто что-либо подозрительное.
Вы могли удалить свой профиль браузера, также, как меры безопасности. Например, ~/.mozilla/firefox, если Вы - пользователь Firefox. Независимо от того, что злонамеренный кэш и cookie, возможно, были там, закончится. Обратите внимание, что закладки закончатся. Вы могли бы хотеть экспортировать их в файл HTML перед уничтожением профиля.
пароль Изменения с passwd команда.
Входят в Ваш домашний маршрутизатор (если это - то, откуда Вы просмотрели), и изменитесь/установите пароль администратора, а также измените Ваш пароль

Wi-Fi

Mark Kirby · Accepted Answer · 13 December 2015 в 16:41