Ubuntu Software скрывает отзывы и рейтинг
Возможно ли скрыть отзывы Ubuntu Software и звездные оценки, потому что они в основном написаны троллями и имеют очень низкие баллы в любом случае?
-121--891662-Хорошо. Держись за шляпы! Это будет звучать безумно, но я был атакован каким-то сумасшедшим хакерским вредоносным ПО. Я полагаю, что это началось как атака без файлов на мой раздел Widoze 10 Home и распространилось оттуда. Безумие в том, что казалось предвидеть или предсказывать мои шаги и быть всегда на шаг впереди меня. Я заметил, что я был заражен, когда изменилось системное время, затем даты файлов и события в средстве просмотра событий были установлены на будущие или прошлые даты, не как вчера или на прошлой неделе, но 2125 и 1960-х. Я запланировал задачу открыть окно cmd, когда произошли определенные вещи, которые запускались Windows PowerShell, открывая и выполняя коварные сценарии в качестве фоновых процессов. НЕ мои сценарии! Затем временные файлы начали записываться и получать доступ к ним с помощью таинственных процессов, которые не появились в диспетчере задач.
Так какое отношение все это имеет к Ubuntu вы спрашиваете? Позволь сказать тебе. Чувствуя себя как "Я получил это", я сразу сделал антивирусную спасательную загрузку USB и Ubuntu Live USB на том, что считалось чистым ПК. Я просканировал с помощью 4-5 различных антивирусных программ (да, я пробовал Clamav тоже) без помощи - оба компьютера выходили чистыми время от времени, но присутствие и эффекты вредоносных программ были очевидны. То, что убило меня, это то, что после загрузки в Live Ubuntu пару раз вещи на USB-палке "только для чтения" менялись. Одна загрузка была бы хороша, тогда при следующей загрузке с этого Live USB клавиатура не отправляла бы никаких входных данных на терминал на экране. Я сразу же снова загрузился, используя другой Live USB - проблема исчезла. Я проверил подозреваемый USB с clamav и он показал "OK" на всех файлах. Потом я загрузил с подозреваемого "чистый" USB и это снова было нормально.
Я выхожу из своей лиги здесь. Это серьезная вредоносная программа, которая, кажется, не содержит файлов, заражает BIOS/UEFI, Windows, Linux, загрузочные записи и другие темные разделы и пробелы/dev/sdx.
Вопросы - Я никогда не испытывал никаких программ, которые могли бы атаковать linux boot Live system USB. Как это происходит и есть ли какой-либо способ я могу оправиться от этого и сделать "безопасный" Live USB загрузочное устройство нет это никогда не повторится? Кроме того,Можно ли очистить и использовать текущий «подозреваемый» USB для установки Ubuntu на моем/dev/sdx, не опасаясь, что я устанавливаю поврежденную и зараженную систему? К сожалению, clamav не помог и вирус блокирует его обновления, когда система работает. Однажды он просто удалил исходный файл и chmod 'все разрешения в/var/lib/clamav, связанные с clam. Сейчас у меня два мертвых, зараженных компьютера, два «подозреваемых» зараженных Live USB и один зараженный Windows ISO установить USB. Есть ли способ установить какую-либо ОС на данном этапе и если да, то как? У меня нет других компьютеров, и если да, то как исправить BIOS, MBR/UEFI, разделы и Live USB как мой единственный установочный носитель? Могу ли я загрузиться с зараженного носителя и установить чисто из интернет-источника? --help! Спасибо за чтение моего кошмара, и заранее спасибо за любые предложения или советы, которые вы можете предложить!
1 ответ
Наконец, пришлось связаться и нанять специалиста безопасности для обеспечения моей сети и найти и уничтожить проблемы. Вот что мы нашли. Маршрутизатор действительно был заражен и должен был повторно прошить и сбросить по умолчанию, а затем с набором максимальных вариантов безопасности (брандмауэр, закрытие портов и т. Д.). Кроме того, 2 из 4 ноутбуков имели вирусы уровня BIOS для Windows, так и Linux, 4 из 5 андроидов были заражены и необходимы заводские сбросы, один Android, по-видимому, глубоко заражен даже после нескольких заводских сбрасов - это будет путь мусора Отказ Один рабочий ноутбук был заражен и повторно промашен, вытер и переустановил. Вирус Coauth.exe был обнаружен в месте, связанном с этим ноутбуком. Итак, короче говоря, кто-то меня сильно прикрутил. Я признаю, что я шучу с моим специалистом о том, мог ли мы «взломать их назад» и начать завинчать их жестким и программным обеспечением. Это было бы забавно. Отказ Отказ «О нет, мой скрипт PowerShell не работает» - может сказать хакер.
Итак, для записи, вот что случилось. Я был заражен несколькими троянами (один был brare_updater.exe, а другой coauth.exe) и эти поставленные скрипты для атаки меньше файла в Windows, которые отключили защитника Windows во время установки Windows 10 и продолжали использовать скрытые прогоны «PowerShell» «И« командная подсказка »распространить инфекцию. При перезагрузке он будет писать код в BIOS, который заразит следующую ОС или USB, которая загрузила Windows или Linux. Наконец, он часто звонил бы домой, чтобы получить инструкции C & C от хакера. Какая боль в заднице. Я склонен верить в карму и хакера, у вас есть привинчивание - наслаждайтесь тюрьмой, не бросайте мыло. Отказ Отказ По второй мысли, идите вперед и бросьте его, вы заработали это. Плавник.