Um cartão SD ou USB inserido que não esteja montado ainda pode ser arriscado para o sistema se ele tiver um vírus?

Question

Um cartão SD ou USB inserido que não esteja montado ainda pode ser arriscado para o sistema se ele tiver um vírus?

#1 resposta do Rinzwind (0 votos)
#2 resposta do Sergiy Kolodyazhnyy (0 votos)

0

Estou preocupado com um possível vírus ou script de execução automática que pode ser executado no Ubuntu, mesmo que o cartão SD não esteja montado corretamente. Eu queria recuperar alguns dados do cartão SD, uma vez que foi dito que o seu corrupto, e quando eu colocá-lo, nada foi montado. Fui verificar em DISKS e ele disse que o sistema de arquivos é desconhecido / NTFS.

Eu sei que estou sendo paranóico, mas ainda é possível que um vírus de script de execução automática ou um simples script de execução automática execute comandos simples para copiar ou excluir todos os meus arquivos locais que não precisam de sudo embora o cartão SD ou USB não montado ??

Eu só preciso saber se isso é possível.

por Beast14 02.08.2016 / 11:05

2 respostas

0

% bl0ck_qu0te%

Existem dois problemas com sua lógica.

Problema nº 1: a execução automática deve estar ativada para que qualquer script seja executado.

Problema # 2: excluir seus arquivos exigiria que o script seja executado como usuário ou pertença a um grupo que possa remover esses arquivos. Exemplo, meu usuário tentando remover o arquivo de testuser :

$ LC_ALL=C rm /home/testuser/examples.desktop                                                                            
rm: remove write-protected regular file '/home/testuser/examples.desktop'? y
rm: cannot remove '/home/testuser/examples.desktop': Permission denied

Meu usuário não pertence ao grupo testuser , portanto não pode removê-lo.

por Sergiy Kolodyazhnyy 02.08.2016 / 11:38

O Ubuntu 16.04 leva muito tempo para inicializar (Erro - o lvmetad ainda não está ativo) Como configurar um chroot sftp gravável

score 0 · Accepted Answer

Não há virusses ativos para sistemas Linux e eu ficaria mais preocupado com rootkits se eu fosse paranoico.

Qualquer coisa que não esteja formatada como EXT não pode mexer com seu sistema, a menos que seja um sistema operacional que esteja no dispositivo e você permita que ele mexa com seu sistema (ou seja, você insere seu administrador senha e deixe executar um arquivo). Outros lugares além do seu / home / $ USER / precisarão principalmente da sua senha de administrador para fazer qualquer coisa.

Além disso: o automount não funciona, a menos que você configure o sistema para automount. Isso exigiria uma regra do udev para SD.

Se o SD ou USB for formatado com NTFS, você precisará de um sistema Windows para que qualquer vírus do Windows seja prejudicial.

Então, não, um Ubuntu normal não permite isso. Isso exigiria mais esforço de sua parte (como fornecer sua conta de administrador quando você não espera que precise ser perguntado) para um SD ou USB se tornar prejudicial. E eu diria que um esforço extra definiria todos os alarmes que você precisa para parar e começar a pensar.

E ainda por cima: -unmounted- nada pode prejudicá-lo.