Я посетил взломанный сайт! Я должен беспокоиться? Что мне теперь делать?
Меня беспокоит безопасность, когда я запускаю Ubuntu без антивируса и посещаю взломанный веб-сайт. Я чувствую, что этот вопрос следует задавать здесь, а не где-либо еще. Я не могу понять, почему он привлек много близких флагов и отрицательных голосов.
У меня нет антивируса, работающего на моем ноутбуке. Я регулярно запускаю обновление . Меня беспокоит безопасность, когда я запускаю Ubuntu без антивируса и посещаю взломанный веб-сайт. Я чувствую, что этот вопрос следует задавать здесь, а не где-либо еще. Я не могу понять, почему он привлек много близких флагов и отрицательных голосов. на нем. Я случайно посетил взломанный веб-сайт:
Я немного обеспокоен, и я попробовал посетить тот же веб-сайт на ноутбуке Mac с антивирусом. Антивирус остановил меня от посещения страницы и предупредил меня, что это вредоносный / взломанный веб-сайт.
Я хотел бы задать два вопроса.
1) Должен ли я беспокоиться о моем ноутбуке (который работает на Ubuntu без антивирусной защиты) на данный момент? Есть ли шанс заразиться?
2) Был ли я заражен или нет на этот раз, что можно сделать, чтобы уменьшить вероятность того, что в следующий раз, если я случайно попаду на взломанный веб-сайт, я не заразиться?
1 ответ
Лучший способ удалить вредоносное ПО, как это часто упоминается на security.stackexchange.com, - это уничтожить его с орбиты - другими словами, переустановите всю ОС.
Вот несколько предложений, которые я лично использовал бы:
Перезагрузите компьютер и при новом входе в систему не открывайте браузер , Запустите sudo netstat -tulpan, чтобы проверить любые подозрительные соединения и IP-адреса, принадлежащие сайтам, отличным от Canonical's. Вы можете проверить ip-адреса с помощью команды nslookup <ip-address-here>. Большинство вредоносных программ для Windows, поэтому, если вы не запустили свой браузер с правами root (sudo или gksu), не должно быть такой возможности для заражения вашей системы. Но на всякий случай вы можете проверить процессы, выполняемые с помощью команды ps -ef | less. Не могу сказать, что именно искать, просто что-нибудь подозрительное. Вы также можете удалить свой профиль браузера в качестве меры безопасности. Например, ~/.mozilla/firefox, если вы пользователь firefox. Какой бы вредоносный кеш и файлы cookie не могли быть там, они исчезнут. Обратите внимание, что закладки исчезнут. Вы можете экспортировать их в html-файл, прежде чем уничтожить свой профиль. Измените пароль с помощью команды passwd. Войдите в свой домашний маршрутизатор (если вы там перешли) и измените / установите пароль администратора, а также измените свой пароль wifi-
1Почему вы не указали установку AV? – daltonfury42 13 December 2015 в 13:41
-
2@ daltonfury42 потому что mark kirby уже упоминал, что в его ответе :) – Sergiy Kolodyazhnyy 14 December 2015 в 02:35
-
3Если вы включите эту точку в свой ответ, я могу принять ее как ответ. – daltonfury42 14 December 2015 в 08:29