Меня беспокоит безопасность, когда я запускаю Ubuntu без антивируса и захожу на взломанный сайт. Я чувствую, что этот вопрос следует задавать здесь, а не где-либо еще. Я не могу понять, почему это привлекло много закрытых флагов и отрицательных голосов.
На моем ноутбуке не работает антивирус. Я запускаю регулярно обновляемую Ubuntu 14.04 на нем. Я случайно посетил взломанный сайт:
Я немного обеспокоился и попытался зайти на тот же сайт на ноутбуке Mac с антивирусом Бег. Антивирус остановил меня от посещения страницы и предупредил, что это вредоносный / взломанный веб-сайт.
Я хотел бы задать два вопроса.
1) Должен ли я сейчас беспокоиться о безопасности моего ноутбука (который работает на Ubuntu без антивируса)? Есть ли у меня шанс заразиться?
2) Заразился ли я в этот раз или нет, что можно сделать, чтобы уменьшить вероятность того, что в следующий раз, если я случайно попаду на взломанный сайт, я не не заразиться?
Никто здесь не может сказать, заражены ли Вы, у нас нет доступа к Вашему компьютеру.
Все, что я могу сказать, является большинством вирусов, для Windows, шанс является низким, но это - шанс не меньше.
План действий, который я рекомендовал бы для Вас, используйте антивирусную программу на Ubuntu для сканирования его. Этот свободен и с открытым исходным кодом clamav
sudo apt-get install clamav
Обновите его базу данных
sudo freshclam
Просканируйте свою целую систему с
clamscan -r /
Или единственная папка
clamscan -r /home
Для некоторых real-time
защита, можно установить демона, она будет работать автоматический при начальной загрузке
sudo apt-get install clamav-daemon
Демонстрационный вывод
----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)
Вот некоторая документация, это датировано, но это работает. Протестированный на 14,04.
Лучший способ удалить вредоносное программное обеспечение, как это часто упоминается на security.stackexchange.com, состоит в том, чтобы уничтожить его с орбиты - другими словами, переустанавливают целую ОС. Однако это могло бы быть чем-то вроде излишества.
Вот несколько предложений, которые я лично использовал бы:
sudo netstat -tulpan
для проверки на любые подозрительные соединения и IP-адреса, которые принадлежат сайтам кроме Canonical's
. Можно проверить IP-адреса с nslookup <ip-address-here>
команда. sudo
или gksu
), не должно быть так большой возможности для Вашей заражаемой системы. Но на всякий случай можно проверить процессы, которые работают с ps -ef | less
команда. Не может сказать Вам, что точно искать, просто что-либо подозрительное. ~/.mozilla/firefox
, если Вы - пользователь Firefox. Независимо от того, что злонамеренный кэш и cookie, возможно, были там, закончится. Обратите внимание, что закладки закончатся. Вы могли бы хотеть экспортировать их в файл HTML перед уничтожением профиля. passwd
команда.
~/.layout.sh
и поместило тамxrandr
' s операторы. – pa4080 15 June 2017 в 20:48