Passos a seguir quando você executa um programa não confiável com privilégios elevados

0

Eu tive uma falha em relação à segurança do meu pc. Eu torrentei uma versão do MATLAB do pirate bay e tentei executar o script de instalação.

O script foi executado sem pedir uma senha, então achei que nada suspeito estava acontecendo. Mais tarde, vi que o script de instalação tinha escrito em arquivos em que um usuário normal não tinha permissões de gravação. Então eu estou supondo que minha falha foi que provavelmente eu executei outro comando que requeria privilégios elevados no início da sessão e o shell tinha minha senha root na memória.

Então, minhas perguntas são

  1. Quais são as chances de que houvesse um malware lá? (EU sei que isso é subjetivo, então não importa muito)
  2. Quais etapas posso seguir para verificar se estou sendo infiltrado?
  3. Para se recuperar do ataque, eu provavelmente deveria fazer uma reinstalação do sistema operacional. O que devo fazer com os arquivos no diretório inicial? tanto quanto eu Entenda que é possível que o vírus tenha se copiado sobre eles. Posso de alguma forma verificá-lo e removê-lo, se presente?

Eu corro um ArchLinux com atualizações regulares, se isso significa alguma coisa.

    
por slagathr 08.02.2016 / 12:29

1 resposta

1

Meu conselho,

  1. Reconstrua a máquina
  2. Restaure o conteúdo do diretório pessoal a partir do backup mais próximo do ponto antes de você executar o script.

Se você não o fizer, da próxima vez que algo estranho acontecer, você ficará imaginando se ainda tem uma infecção.

Existem scanners de vírus / malware para o Linux, então você pode verificá-los (eu não tenho nenhum que eu recomende especificamente), mas mesmo que eles informem que sua máquina está limpa - em quanto você vai confiar neles?

    
por 08.02.2016 / 12:41