Saya menerima email jahat, bagaimana saya memastikan saya aman?

10

Saya masuk ke Gmail dan saya punya email dari Amazon tentang memberi peringkat pesanan baru-baru ini. Saya tidak mengenali perusahaan itu, tetapi memutuskan untuk membuka email itu, lalu segera melihatnya bukan dari Amazon dan sepertinya itu adalah email "buruk" dengan banyak hal acak dan seseorang mencoba mengeksploitasi sesuatu.

Saya pada 16,04. Saya selalu membaca Ubuntu cukup aman karena semuanya membutuhkan root. Apakah ada perangkat lunak yang harus saya jalankan untuk memastikan tidak ada pada sistem saya sekarang atau apapun yang harus saya lakukan untuk memastikan saya aman? Saya biasanya berhati-hati tentang email tetapi yang ini membuat saya.

Kdrumz
sumber
2
Anda harus menonaktifkan tampilan gambar secara default untuk semua email dalam klien Gmail, dan mengizinkannya berdasarkan per email.
Patrick Trentin
"barang acak" tidak banyak berarti. Dan mengapa Anda berpikir "seseorang sedang mencoba mengeksploitasi sesuatu"? Kemungkinan besar ini adalah surat dari vendor terkait yang meminta ulasan yang baik untuk produk mereka.
Carl Witthoft

Jawaban:

26

Saya menganggap itu tidak mungkin bahwa sistem Anda diserang dengan cara apa pun, tetapi tidak mungkin untuk mengesampingkan sepenuhnya.

Sebagian besar email "spam" memiliki karakter yang tampak acak dalam upaya untuk mem-bypass filter spam yang tidak diimplementasikan dengan baik, tetapi itu tidak langsung berarti bahwa itu bisa menjadi ancaman.

Kecuali jika email itu sendiri berisi semacam gambar (dan IIRC Gmail memblokir gambar kecuali jika Anda membukanya secara manual) dan Anda melihat gambar itu, sangat sulit untuk menyuntikkan sesuatu yang berbahaya ke dalam surel, simpan untuk mungkin CSS / HTML nol -day (seperti CVE-2008-2785 , CSS), tapi itu sepertinya tidak mungkin. Meski begitu, sebagian besar eksploitasi berbasis browser cenderung tidak berfungsi dengan baik karena sandboxing browser dan fitur keamanan serupa lainnya, meskipun ini masih rentan untuk dieksploitasi (lihat CVE-2016-1706 ).

Tapi mari kita turunkan rute gambar karena itu yang paling mungkin. Malware gambar adalah subjek yang menarik , tetapi sebenarnya sangat jarang karena Anda hanya dapat mengeksploitasi versi tertentu dari program tertentu, biasanya hanya pada sistem operasi tertentu. Seperti yang bisa ditebak, bug ini cenderung diperbaiki dengan sangat cepat.

Jendela untuk jenis serangan ini sangat kecil, dan Anda tidak mungkin terkena satu, jika ada. Karena sifat dari eksploitasi ini, mereka dapat (berpotensi) digunakan untuk keluar dari kotak pasir yang disediakan oleh browser. Untuk contoh bagaimana hal seperti ini bisa terjadi, lihat CVE-2016-3714 untuk ImageMagick. Atau, khusus untuk Google Chrome (atau, lebih tepatnya, libopenjp2), lihat CVE-2016-8332 .

Mungkin saja e-mail yang Anda terima memiliki gambar perusak yang jahat di dalamnya yang mengeksploitasi beberapa bug di mesin rendering gambar, menginfeksi mesin Anda. Ini sudah sangat tidak mungkin, dan jika Anda menjaga sistem Anda mutakhir, Anda seharusnya tidak perlu khawatir. Sebagai contoh, dalam kasus eksploitasi OpenJPEG yang disebutkan sebelumnya, sistem yang menjalankan versi 2.1.2 (dirilis 28 September 2016 ) akan aman dari eksploitasi ini.

Jika Anda melakukan nuansa seolah-olah Anda atau sistem Anda telah terinfeksi, itu ide yang baik untuk menjalankan pemeriksaan standar, termasuk clamav, rkhunter, ps -aux, netstat, dan baik lama log pencarian kuno. Jika Anda benar - benar merasa sistem Anda terinfeksi, bersihkan dan mulai dari awal dari cadangan baru yang dikenal baik. Pastikan untuk menjaga sistem baru Anda agar tetap terbaru.

Tapi, kemungkinan besar tidak ada dalam kasus ini. E-mail bukan vektor serangan sekarang karena mereka adalah magnet sampah. Jika Anda mau, HowToGeek bahkan memiliki artikel tentang masalah yang hanya membuka email biasanya tidak cukup lagi. Atau, bahkan, lihat jawaban SuperUser ini yang mengatakan hal yang persis sama.

Kaz Wolfe
sumber
Terima kasih banyak untuk postingnya yang menarik! Apakah Anda merekomendasikan saya menjalankan semua tes standar itu? Saya agak baru di ubuntu jadi saya tidak tahu bagaimana melakukan pencarian log, pm, atau netstat tapi saya pikir saya bisa mengetahuinya! Saya pasti akan mendapatkan clamav ketika saya pulang dulu.
Kdrumz
2
Sungguh, psdan netstathanya perintah yang menjatuhkan informasi mengenai sistem Anda. Gunakan mereka untuk mencari proses aneh atau koneksi jaringan aneh, dan untuk mengidentifikasi dari mana mereka berasal (dan berpotensi apa yang mereka lakukan). Adapun pencarian log, kebanyakan hal di /var/logdapat menunjukkan virus (jika Anda tahu apa yang harus diwaspadai). Sebagai memberitahu Anda persis apa yang harus dicari mungkin bisa mengisi seluruh perpustakaan, coba cari Google untuk sesuatu yang mencurigakan pertama, dan kemudian mungkin mengajukan pertanyaan baru atau datang dengan chat room, di mana kita lebih bisa membantu.
Kaz Wolfe
1
Sekadar catatan, Gmail melakukan pemuatan otomatis gambar sekarang kecuali jika dianggap berbahaya, mereka mengubahnya setahun yang lalu. Itu memuat mereka melalui proxy untuk membantu melindungi privasi, dan mereka mengatakan mereka juga melakukan semacam pemindaian malware pada gambar-gambar ini: support.google.com/mail/answer/…
Steve
1
@Steve Gmail tidak memuat gambar jika ada di folder spam Anda.
Kaz Wolfe
2
@Rumrumz, ya, jika Anda menginstal dari apt, Anda akan baik-baik saja (biasanya, lihat di sini untuk langgan lain tentang virus dari apt)
Kaz Wolfe
11

Petunjuk umum:

  • periksa waktu pada semua file tersembunyi di rumah Anda.
  • periksa dengan topdan psapakah Anda melihat proses aneh berjalan.
  • periksa Google untuk bagian-bagian dari isi email. Lihat apakah orang lain melaporkan masalah tentang surat ini.
  • memeriksa. /var/logfile log tertulis baru dan memeriksanya.

Tetapi secara umum saya akan percaya Anda baik-baik saja. Gmail tidak memiliki izin untuk melakukan sesuatu pada disk Anda tanpa persetujuan. Chrome dan semua browser adalah kotak pasir. Itu saja harus membuatnya cukup aman. Jika tidak sekadar aman.

Jika mau, kami dapat menganalisis email jika Anda ingin menambahkan konten email itu ke pertanyaan Anda.

Rinzwind
sumber
Terima kasih untuk kirimannya! Saya agak tertarik pada kalian memeriksa email .. Bagaimana saya melakukannya? Apakah saya kembali ke Gmail, membuka email lagi dan menyalin dan menempelkannya di sini? Apakah itu berbahaya untuk saya lakukan? Seharusnya tidak mengandung informasi pribadi saya, saya tidak akan berpikir, kan?
Kdrumz
@Krumrum Ikuti petunjuk di bawah bagian gmail yang tercantum di sini untuk mendapatkan transkrip email asli. Perhatikan bahwa ini akan (mungkin) berisi nama dan email Anda, jadi pastikan untuk menyuntingnya dan hal lain yang terlihat sensitif / mengidentifikasi / unik. Berikut ini contoh email yang baru saja saya sunting: pastebin.com/wAU5aJuC
Kaz Wolfe
3

ClamAV adalah alat Anti-Virus yang bagus untuk Ubuntu. Ada banyak pertanyaan dan jawaban tentang cara mendapatkan ClamAV, jadi saya sarankan Anda untuk melihat-lihat di sini di Tanya Ubuntu dan salah satu contohnya adalah ini ->

Menginstal dan mengakses Antivirus Clam AV di 12.04

Pengguna Ubuntu
sumber