Eu visitei um site hackeado! Eu deveria estar preocupado? O que eu deveria fazer agora?

Navegue suas respostas
-3

Estou preocupado com a segurança quando executo o Ubuntu sem um antivírus e visito um site hackeado. Eu sinto que esta pergunta deveria ser feita aqui e não em qualquer outro lugar. Não consigo entender por que atraiu muitas bandeiras próximas e votos negativos.

Não tenho um antivírus em execução no meu laptop. Eu corro um Ubuntu 14.04 atualizado regularmente sobre ele. Eu involuntariamente visitei um site invadido:

Fiquei um pouco preocupado e tentei visitar o mesmo site em um laptop Mac com um antivírus em execução. O antivírus me impediu de visitar a página e me avisou que é um site mal-intencionado / pirateado.

Eu gostaria de fazer duas perguntas.

1) Eu deveria estar preocupado com a segurança do meu laptop (que roda no Ubuntu sem um antivírus) no momento? Existe uma chance de minha infecção?

2) Se eu fui infectado ou não desta vez, o que pode ser feito para reduzir a probabilidade de que da próxima vez, se eu acabar acidentalmente visitando um site hackeado, eu não seja infectado?

    
por daltonfury42 12.12.2015 / 16:37

2 respostas

4

Ninguém aqui pode dizer se você está infectado, não temos acesso ao seu computador.

Tudo o que posso dizer é que a maioria dos vírus é para Windows, a chance é baixa, mas é uma chance não menos importante.

O curso de ação que eu recomendaria para você é usar um programa antivírus no Ubuntu para analisá-lo. Este é gratuito e de código aberto clamav 

sudo apt-get install clamav

Atualize seu banco de dados 

sudo freshclam

Analise todo o seu sistema com 

clamscan -r /

Ou uma única pasta 

clamscan -r /home

Para alguns real-time de proteção, você pode instalar o daemon, ele será executado automaticamente na inicialização 

sudo apt-get install clamav-daemon

Exemplo de saída 

----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)

Aqui está alguma documentação , está datado, mas funciona. Testado em 14.04.

    
por Mark Kirby 12.12.2015 / 19:09
1

A melhor maneira de remover malware, como é frequentemente mencionado em security.stackexchange.com, é removê-lo da órbita - em outras palavras, reinstalar todo o sistema operacional. No entanto, isso pode ser um pouco exagerado.

Aqui estão algumas sugestões que eu pessoalmente usaria:

  • Reinicie o computador e, no login, não abra o navegador. Execute sudo netstat -tulpan para verificar se há conexões suspeitas e IP endereços que pertencem a sites diferentes de Canonical's . Você pode verifique os endereços IP com o comando nslookup <ip-address-here> .
  • A maioria dos malwares é para o Windows, portanto, a menos que você tenha executado o navegador com raiz permissões ( sudo ou gksu ), não deve haver tanta possibilidade de o seu sistema ser infectado. Mas apenas no caso de você poder Verifique os processos em execução com o comando ps -ef | less . Não podes diga-lhe exatamente o que procurar, qualquer coisa suspeita.
  • Você também pode remover seu perfil do navegador como medida de segurança. Por exemplo, ~/.mozilla/firefox se você for um usuário do firefox. Seja qual for o cache malicioso e os cookies que possam estar lá, serão se foi. Observe que os marcadores desaparecerão. Você pode querer exportar -los para um arquivo html, antes de você nuke seu perfil.
  • Altere a senha com o comando passwd .
  • Entre no seu roteador doméstico (se é onde você navegou) e altere / defina a senha do administrador, bem como altere sua senha do Wi-Fi
por Sergiy Kolodyazhnyy 12.12.2015 / 19:54
Por que o comando dd falhou ao abrir e / ou não conseguiu encontrar meu arquivo raspian.img? Como entender o Ubuntu e tornar-se desenvolvedor [fechado]