GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara mengidentifikasi apakah komputer Linux saya diretas?

Saya ragu Anda memiliki sesuatu untuk dikhawatirkan. Kemungkinan besar itu adalah serangan JavaScript yang mencoba melakukan drive dengan mengunduh. Jika Anda khawatir tentang hal ini, mulailah menggunakan Pengaya Firefox NoScript dan AdBlock Plus.

Bahkan mengunjungi situs tepercaya, Anda tidak aman karena menjalankan kode JavaScript dari pengiklan pihak ketiga yang dapat berbahaya.

Saya mengambilnya dan menjalankannya di VM. Itu menginstal mirc dan ini adalah status log... http://Pastebin.com/Mn85akMk

Ini adalah serangan otomatis yang mencoba membuat Anda mengunduh mIRC dan bergabung dengan botnet yang akan mengubah Anda menjadi robot spam ... VM saya bergabung dan membuat koneksi ke sejumlah alamat jarak jauh yang berbeda, salah satunya adalah autoemail-119.west320.com .

Menjalankannya di Windows 7 saya harus menerima prompt UAC dan mengizinkannya mengakses melalui firewall.

Tampaknya ada banyak sekali laporan tentang perintah persis ini di forum lain, dan seseorang bahkan mengatakan bahwa file torrent mencoba menjalankannya setelah selesai diunduh... Saya tidak yakin bagaimana hal itu mungkin terjadi.

Saya belum pernah menggunakan ini sendiri, tetapi seharusnya dapat menunjukkan kepada Anda koneksi jaringan saat ini sehingga Anda dapat melihat apakah Anda terhubung ke sesuatu yang tidak normal:http://netactview.sourceforge.net/download.html


Saya setuju dengan @jb48394 bahwa ini mungkin eksploitasi JavaScript, seperti yang lainnya saat ini.

Fakta bahwa ia mencoba membuka cmd jendela (lihat komentar @torbengb) dan menjalankan perintah jahat, daripada hanya mengunduh trojan secara diam-diam di latar belakang, menunjukkan bahwa trojan mengeksploitasi beberapa kerentanan di Firefox yang memungkinkannya memasukkan penekanan tombol, tetapi tidak menjalankan kode.

Ini juga menjelaskan mengapa eksploit ini, yang jelas ditulis khusus untuk Windows, juga akan berfungsi di Linux:Firefox menjalankan JavaScript dengan cara yang sama di semua OS (setidaknya, ia mencoba :) ) . Jika itu disebabkan oleh buffer-overflow atau eksploit serupa yang dimaksudkan untuk Windows, itu hanya akan membuat program macet.

Mengenai asal kode JavaScript - mungkin iklan Google yang berbahaya (siklus iklan di Gmail sepanjang hari) . Ini bukan pertama kalinya.


Saya menemukan serangan serupa di mesin Linux lain. Sepertinya itu semacam perintah FTP untuk Windows.


Linux
  1. Bagaimana Linux membuat sekolah siap menghadapi pandemi

  2. Bagaimana cara mengunduh game Windows dari Steam ke komputer Linux?

  3. Bagaimana cara menguji apakah biner Linux dikompilasi sebagai kode independen posisi?

  1. Cara Memasang Windows Share Jarak Jauh di Linux

  2. Linux – Bagaimana Cara Mengidentifikasi Distro Linux Yang Sedang Berjalan??

  3. Linux – Bagaimana Menguji Apakah Biner Linux Dikompilasi Sebagai Kode Independen Posisi?

  1. Cara main Tetris di mainframe

  2. Cara dual-boot Linux dan Windows

  3. Linux – Bagaimana Cara Menghapus Instalasi Grub?