Saya masuk ke Gmail dan saya punya email dari Amazon tentang memberi peringkat pesanan baru-baru ini. Saya tidak mengenali perusahaan itu, tetapi memutuskan untuk membuka email itu, lalu segera melihatnya bukan dari Amazon dan sepertinya itu adalah email "buruk" dengan banyak hal acak dan seseorang mencoba mengeksploitasi sesuatu.
Saya pada 16,04. Saya selalu membaca Ubuntu cukup aman karena semuanya membutuhkan root. Apakah ada perangkat lunak yang harus saya jalankan untuk memastikan tidak ada pada sistem saya sekarang atau apapun yang harus saya lakukan untuk memastikan saya aman? Saya biasanya berhati-hati tentang email tetapi yang ini membuat saya.
Jawaban:
Saya menganggap itu tidak mungkin bahwa sistem Anda diserang dengan cara apa pun, tetapi tidak mungkin untuk mengesampingkan sepenuhnya.
Sebagian besar email "spam" memiliki karakter yang tampak acak dalam upaya untuk mem-bypass filter spam yang tidak diimplementasikan dengan baik, tetapi itu tidak langsung berarti bahwa itu bisa menjadi ancaman.
Kecuali jika email itu sendiri berisi semacam gambar (dan IIRC Gmail memblokir gambar kecuali jika Anda membukanya secara manual) dan Anda melihat gambar itu, sangat sulit untuk menyuntikkan sesuatu yang berbahaya ke dalam surel, simpan untuk mungkin CSS / HTML nol -day (seperti CVE-2008-2785 , CSS), tapi itu sepertinya tidak mungkin. Meski begitu, sebagian besar eksploitasi berbasis browser cenderung tidak berfungsi dengan baik karena sandboxing browser dan fitur keamanan serupa lainnya, meskipun ini masih rentan untuk dieksploitasi (lihat CVE-2016-1706 ).
Tapi mari kita turunkan rute gambar karena itu yang paling mungkin. Malware gambar adalah subjek yang menarik , tetapi sebenarnya sangat jarang karena Anda hanya dapat mengeksploitasi versi tertentu dari program tertentu, biasanya hanya pada sistem operasi tertentu. Seperti yang bisa ditebak, bug ini cenderung diperbaiki dengan sangat cepat.
Jendela untuk jenis serangan ini sangat kecil, dan Anda tidak mungkin terkena satu, jika ada. Karena sifat dari eksploitasi ini, mereka dapat (berpotensi) digunakan untuk keluar dari kotak pasir yang disediakan oleh browser. Untuk contoh bagaimana hal seperti ini bisa terjadi, lihat CVE-2016-3714 untuk ImageMagick. Atau, khusus untuk Google Chrome (atau, lebih tepatnya,
libopenjp2
), lihat CVE-2016-8332 .Mungkin saja e-mail yang Anda terima memiliki gambar perusak yang jahat di dalamnya yang mengeksploitasi beberapa bug di mesin rendering gambar, menginfeksi mesin Anda. Ini sudah sangat tidak mungkin, dan jika Anda menjaga sistem Anda mutakhir, Anda seharusnya tidak perlu khawatir. Sebagai contoh, dalam kasus eksploitasi OpenJPEG yang disebutkan sebelumnya, sistem yang menjalankan versi 2.1.2 (dirilis 28 September 2016 ) akan aman dari eksploitasi ini.
Jika Anda melakukan nuansa seolah-olah Anda atau sistem Anda telah terinfeksi, itu ide yang baik untuk menjalankan pemeriksaan standar, termasuk
clamav
,rkhunter
,ps -aux
,netstat
, dan baik lama log pencarian kuno. Jika Anda benar - benar merasa sistem Anda terinfeksi, bersihkan dan mulai dari awal dari cadangan baru yang dikenal baik. Pastikan untuk menjaga sistem baru Anda agar tetap terbaru.Tapi, kemungkinan besar tidak ada dalam kasus ini. E-mail bukan vektor serangan sekarang karena mereka adalah magnet sampah. Jika Anda mau, HowToGeek bahkan memiliki artikel tentang masalah yang hanya membuka email biasanya tidak cukup lagi. Atau, bahkan, lihat jawaban SuperUser ini yang mengatakan hal yang persis sama.
sumber
ps
dannetstat
hanya perintah yang menjatuhkan informasi mengenai sistem Anda. Gunakan mereka untuk mencari proses aneh atau koneksi jaringan aneh, dan untuk mengidentifikasi dari mana mereka berasal (dan berpotensi apa yang mereka lakukan). Adapun pencarian log, kebanyakan hal di/var/log
dapat menunjukkan virus (jika Anda tahu apa yang harus diwaspadai). Sebagai memberitahu Anda persis apa yang harus dicari mungkin bisa mengisi seluruh perpustakaan, coba cari Google untuk sesuatu yang mencurigakan pertama, dan kemudian mungkin mengajukan pertanyaan baru atau datang dengan chat room, di mana kita lebih bisa membantu.apt
, Anda akan baik-baik saja (biasanya, lihat di sini untuk langgan lain tentang virus dari apt)Petunjuk umum:
top
danps
apakah Anda melihat proses aneh berjalan./var/log
file log tertulis baru dan memeriksanya.Tetapi secara umum saya akan percaya Anda baik-baik saja. Gmail tidak memiliki izin untuk melakukan sesuatu pada disk Anda tanpa persetujuan. Chrome dan semua browser adalah kotak pasir. Itu saja harus membuatnya cukup aman. Jika tidak sekadar aman.
Jika mau, kami dapat menganalisis email jika Anda ingin menambahkan konten email itu ke pertanyaan Anda.
sumber
ClamAV adalah alat Anti-Virus yang bagus untuk Ubuntu. Ada banyak pertanyaan dan jawaban tentang cara mendapatkan ClamAV, jadi saya sarankan Anda untuk melihat-lihat di sini di Tanya Ubuntu dan salah satu contohnya adalah ini ->
Menginstal dan mengakses Antivirus Clam AV di 12.04
sumber