Ubuntu 14.04 - це шкідливе програмне забезпечення CrossRat?

0

Я побачив посилання на CrossRat Malware на Quora, це проблема з шкідливим програмним забезпеченням на Ubuntu 14.04?
Мені не вдалося знайти в моєму Ubuntu розташування, вказане для linux. Також у мене зазвичай вимкнено Java у своєму браузері (що повинно бути безпечним?), Але при нагоді вмикаю його (не безпечно?), Я грав у гру в java час назад, але я не впевнений, чи було це до збоїв або після.

Я запитую, тому що у мене виникають досить регулярні проблеми з випадковими аваріями на Firefox і дуже дуже часто з часом на gThumb, схоже, жодні інші програми / пакети програм не мають проблеми з збоєм.

Я замінив Firefox версією для мобільного Firefox, але нічого не змінилося, що колись у збоях Firefox. Аддіни не мають різниці, жоден або мій звичайний мільйон аддинів все ще однаковий, Випадкові випадки виходу з ладу Firefox, іноді довгі періоди спрацьовують нормально, в інший раз - після аварії.

Я використовував синаптичні менеджери пакунків виправляти зламані пакети, я також оновлював .... і будь-які інші речі, про які я читав у пошуку, що перераховані програми / пакують збої, нічого не змінюючи.

Я отримав ubuntu, щоб зламати інсталяцію драйвера Nvidia (Shoulda залишився з драйвером Nouveau.), Отримав її назад самостійно, я дуже пишаюся цим. :)

До речі, перед тим , як відповісти "CrossRAT - це троянський платний троянин з віддаленим доступом, який може орієнтуватися на чотири популярні настільні операційні системи, Windows, Solaris, Linux та macOS ..." Тому, будь ласка, не давайте мені стандартний Linux робить щось відрізняється від біта вірусу Windows, оскільки це один випадок, коли це не застосовується, оскільки цей плагін POS працює в Linux.

Також у статті згадувалося Denebian, але не Ubuntu. Крім того, більшість детекторів вірусів не знайдуть цей POS відповідно до статті.

14.04  nvidia  firefox  java  malware 
DEH
джерело
Так, це загроза для Ubuntu.
щороку

Відповіді:

4

Так, але все одно застосовується те саме правило: це загроза, але тільки якщо ви дозволите. -Вам потрібно активувати установку. Для мене цього достатньо, щоб ніколи це не було активовано в моїй системі.

Щодо цієї шкідливої ​​програми:

Це зловмисне програмне забезпечення з’являється на 2 місця.

  • файл mediamgrs.jar, в/usr/var/

  • файл, ~/.config/autostartймовірно, названий mediamgrs.desktop.

    1. 1-го неможливо бути там, якщо не вказати пароль адміністратора. /usr/належить "root", тому для зберігання будь-якої програми потрібен ваш пароль адміністратора.
    2. 2-й неможливий, якщо ви не завантажите його самостійно.

Тому, будь ласка, не дайте мені, що стандартний Linux робить все по-іншому

Вибачте, але це ВІДПОВІДНО: Linux робить речі іншими, ніж Windows. Зберігайте пароль свого адміністратора і вам нічого боятися.

Крім того: видалення 2-х файлів, коли вони є, достатньо, щоб видалити його з вашої системи.

Щодо коментарів:

Зловмисне програмне забезпечення вводиться в новий dir var в usr. "Друга проблема полягає в тому, як веб-сторінка може встановити невідомий користувачеві код, якщо потрібно ввести пароль адміністратора або" ви самі його завантажуєте ", як згадуєте?" Під Linux не може: завантаження завжди переходить до завантаження за замовчуванням із браузера. Отже ... вам потрібно завантажити його. вам потрібно виконати завантаження. Вам потрібно вказати пароль адміністратора, коли його запитають. Бачите проблему в будь-якій шкідливій програмі, яка хоче осісти за межами вашого будинку? Навіть всередині вашого будинку потрібно виконати завантаження.

"Вино" - це вікна. Так, так, вино завжди є проблемою, але знову ж таки: не вставляйте свого адміністратора, якщо ви не знаєте, що його потрібно запитати = 99,8% безпечно (це ніколи не буде 100%) і будь-які проблеми, пов'язані з іншими 0,2% можна виправити, оскільки ви все ще адміністратор або резервна копія :) "У мене немає жодних" mediamgrs "файлів, але зміна імені займає лише секунду, так що один не втішає." Ну це насправді не так можливо для зловмисного програмного забезпечення використовувати випадкові імена файлів, так, так, це безпечно.

Вони можуть використовувати різні імена, але тоді хтось також перелічить ці імена. Це використовує 2 місця (1 in / usr / var / one 1 .config як файл на робочому столі. Легко помітити. Легко видалити. Насправді це не проблема для користувача, який комфортно працює з командним рядком або того, хто обережний із паролем адміністратора;) ) Майте на увазі також те, чого хочуть творці шкідливих програм: вони хочуть заробити гроші. Часто збираючи електронні адреси, інформацію про кредитні картки тощо. І бажано якомога швидше .... Windows все ще набагато простіша ціль.

Загальні поради:

  • НЕ використовуйте спільні каталоги. Самба та вино є вхідними пунктами, хоча для зловживання подібним методом потрібно створити зловмисне програмне забезпечення / вірус.
  • не автоматизувати процеси, для яких потрібен пароль.
  • Зберігайте пароль адміністратора
  • Створіть (і перевірте, чи можна відновити) резервні копії; якщо все інше не вдається створити резервну копію ваших особистих даних, достатньо для усунення навантажень проблеми.
Rinzwind
джерело
Дякую. У мене є декілька проблем з перевіркою цього. Один у мене немає / usr / var /. Я здійснив пошук, щоб переконатися, що у мене не пошкоджений мозок. У мене є окремий \ usr \ і окремий \ var \, але не \ var \ під \ usr \. Друга проблема полягає в тому, як веб-сторінка може встановити невідомий користувачеві код, якщо потрібно ввести пароль адміністратора або "ви самі його завантажуєте", як ви згадуєте? Десь тут мені щось не вистачає. Мені також цікаво, чи може це вплинути на "вино" чи "Грати на Linux"? У мене немає жодних "mediamgrs" файлів, але зміна імені займає лише секунду, так що один не втішає.
DEH
Знову дякую. Є кілька шкідливих програм Windows, які використовують випадкові імена файлів. На жаль, я не знайомий з Ubuntu і мені доводиться вчитися речам, як іду. Я б сказав, що я досить близький до ваших порад, мені не подобається ділитися своїм комп’ютером, якщо мені потрібно поділитися файлом, я використовую пароль та хост файлу, поштову пошту, якщо менше 2 МБ. Термінальні вікна мене не лякають, але я віддаю перевагу GUI, оскільки я зовсім не знаю команд терміналу Linux. Резервне копіювання було проблемою, оскільки я досі не отримав повного відновлення для роботи на будь-якій утиліті резервного копіювання Linux. Я роблю резервні копії, які хочу зберегти. Будь-які ідеї в хорошому додатку для резервного копіювання GUI?
DEH
Мені цікаво, чому хтось би дав за це питання негативний голос? Оскільки немає позитивних результатів, і я не є великим учасником форуму, я отримую "Зачекайте! Деякі ваші минулі запитання не отримали добре, і вам загрожує заблокувати запитання. ". Мені просто здається неправильним, що один голос може призвести до того, що хтось не зможе задавати питання.
DEH
@DEH (я не є нижчим;)): питання має упередженість: це впевнено, і це виявляється, вважаючи, що нормальна безпека Linux є недоліковою. Тільки здогадуюсь хоч. ". Будь-які ідеї в хорошому додатку для резервного копіювання GUI?" Найкращі з них створюються вручну за допомогою rsync, створюючи каталог на основі дати на віддалений сервер. Ніщо не б'ється на однотонному лайнері.
Rinzwind
Спасибі Rinzwind, я не хотів сказати, "якщо припустити, що нормальна безпека Linux є хибною". У мене були / у мене виникли проблеми, і я подумав, що цей кліщ був важливим. Оригінальну статтю, яку я прочитав, була неповною. На жаль, я ніколи не був найбільшим, щоб говорити речі найкращим чином. PS. люблю "downvoterd", lol.
DEH
0

Що стосується необхідності запису в / usr / var, майте на увазі, що crossRAT повернеться до ~ / Бібліотеки, якщо він не зможе записати в / usr / var. Як зазначають інші коментатори, єдиний реальний спосіб запобігти зараженню - ніколи не дозволяти вашому браузеру (або клієнту електронної пошти) виконувати файл .jar.

Найджел Тітлі
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.