GNU/Linux >> Znalost Linux >  >> Linux

Jak zjistit, zda byl můj počítač se systémem Linux napaden hackery?

Pochybuji, že se máš čeho bát. Byl to více než pravděpodobný útok JavaScriptu, který se pokusil provést disk stažením. Pokud vás tato situace znepokojuje, začněte používat doplňky NoScript a AdBlock Plus Firefox.

I když navštívíte důvěryhodné stránky, nejste v bezpečí, protože spouštějí kód JavaScript od inzerentů třetích stran, který může být škodlivý.

Chytil jsem to a spustil ve VM. Nainstaloval mirc a toto je stavový protokol... http://pastebin.com/Mn85akMk

Je to automatický útok, který se vás snaží přimět ke stažení mIRC a připojení k botnetu, který z vás udělá spambota... Přiměl můj VM, aby se připojil a vytvořil připojení k řadě různých vzdálených adres, z nichž jedna je autoemail-119.west320.com .

Při spuštění ve Windows 7 jsem musel přijmout výzvu UAC a povolit mu přístup přes bránu firewall.

Zdá se, že na jiných fórech je spousta zpráv o tomto přesném příkazu a někdo dokonce říká, že se jej po dokončení stahování pokusil spustit soubor torrentu... Nejsem si však jistý, jak by to bylo možné.

Sám jsem to nepoužil, ale měl by být schopen zobrazit aktuální síťová připojení, abyste viděli, zda jste připojeni k něčemu, co není obvyklé:http://netactview.sourceforge.net/download.html


Souhlasím s @jb48394, že je to pravděpodobně zneužití JavaScriptu, jako všechno ostatní v dnešní době.

Skutečnost, že se pokusil otevřít cmd okno (viz komentář @torbengb) a spustit škodlivý příkaz, spíše než jen diskrétně stáhnout trojského koně na pozadí, naznačuje, že využívá určitou zranitelnost ve Firefoxu, která mu umožňuje zadávat stisky kláves, ale nespouštět kód.

To také vysvětluje, proč tento exploit, který byl jasně napsáno výhradně pro Windows, fungovalo by také v Linuxu:Firefox spouští JavaScript stejným způsobem ve všech operačních systémech (alespoň se o to snaží :) ) . Pokud by to bylo způsobeno přetečením vyrovnávací paměti nebo podobným zneužitím určeným pro Windows, program by to právě zhroutilo.

Pokud jde o to, odkud se vzal kód JavaScript – pravděpodobně škodlivá reklama Google (reklamy se v Gmailu střídají po celý den) . Nebylo by to poprvé.


Našel jsem podobný útok na jiném počítači s Linuxem. Zdá se, že je to nějaký druh příkazu FTP pro Windows.


Linux
  1. Jak Linux připravil školní pandemii

  2. Jak připojit vzdálené sdílení Windows v systému Linux

  3. Linux – Jak zjistit, která Linuxová distribuce běží?

  1. Linux – Jak otestovat, zda byl binární soubor Linuxu zkompilován jako kód nezávislý na pozici?

  2. Linux – Jak odinstalovat Grub?

  3. Jak stahovat hry pro Windows ze Steamu do počítače se systémem Linux?

  1. Jak hraji Tetris na sálovém počítači

  2. Jak duální bootování Linuxu a Windows

  3. Jak otestovat, zda byl binární soubor Linuxu zkompilován jako kód nezávislý na pozici?