我登录了 Gmail,收到了一封来自亚马逊的关于对最近订单进行评级的电子邮件。我不认识这家公司,但决定打开电子邮件,然后立即看到它不是来自亚马逊,看起来它是一封“坏”电子邮件,其中包含大量随机内容,并且有人试图利用某些内容。
我在 16.04。我总是读 Ubuntu 非常安全,因为一切都需要 root。有没有我应该运行的软件来确保我的系统现在没有任何东西,或者我应该做些什么来确保我的安全?我通常对电子邮件很小心,但这让我很受用。
Kaz*_*lfe 26
我认为您的系统不太可能以任何方式受到攻击,但不可能完全排除。
大多数“垃圾邮件”电子邮件具有随机外观的字符以试图绕过(实施不佳的)垃圾邮件过滤器,但这并不立即意味着它可能构成威胁。
除非电子邮件本身包含某种图像的(和IIRC的Gmail块的图像,除非你手动打开即可),你看到的图像,这是非常难以注入任何恶意成电子邮件,除也许一个CSS / HTML零-day(如CVE-2008-2785、CSS),但这似乎不太可能。即便如此,由于浏览器沙盒和其他类似的安全功能,大多数基于浏览器的漏洞利用往往效果不佳,尽管这些漏洞仍然容易被利用(参见CVE-2016-1706)。
但让我们沿着图像路线走下去,因为它是最有可能的。图像恶意软件是一个引人入胜的主题,但实际上归结为它相对罕见,因为您只能利用某个程序的某些版本,通常只能在某个操作系统上。可以猜到,这些错误往往会以惊人的速度修复。
此类攻击的窗口非常小,如果存在的话,您不太可能被击中。由于这些漏洞利用的性质,它们可以(潜在地)用于突破浏览器提供的沙箱。有关此类事件如何发生的示例,请查看ImageMagick 的CVE-2016-3714。或者,专门针对 Google Chrome(或更确切地说,libopenjp2),请参阅CVE-2016-8332。
您收到的电子邮件中可能包含恶意制作的图像,该图像利用图像渲染引擎中的某些漏洞感染您的计算机。这已经不太可能了,如果您将系统保持在最新状态,则无需担心。例如,在前面提到的 OpenJPEG 漏洞利用的情况下,任何运行 2.1.2 版(2016 年9 月 28 日发布)的系统都不会受到此漏洞的影响。
如果你觉得你或你的系统已经被感染,这是一个好主意,运行标准检查,包括clamav,rkhunter,ps -aux,netstat,和良好的老式日志搜索。如果您真的觉得您的系统已被感染,请将其擦除并从最近的已知良好备份从头开始。请务必使您的新系统尽可能保持最新。
但是,在这种情况下很可能什么都没有。电子邮件现在不再是攻击媒介,因为它们是垃圾磁铁。如果你愿意,HowToGeek 甚至有一篇关于这个问题的文章,仅仅打开电子邮件通常是不够的。或者,甚至,看到这个超级用户回答说完全相同的事情。
Rin*_*ind 11
一般指针:
top和ps如果你看到正在运行的所有进程怪异。/var/log新写入的日志文件并检查它们。但总的来说,我相信你很好。Gmail 无权在未经同意的情况下在您的磁盘上执行任何操作。Chrome 和所有浏览器都是沙盒化的。仅此一项就应该使其相当安全。如果不只是简单的安全。
如果您愿意,如果您愿意将该邮件的内容添加到您的问题中,我们可以分析该邮件。
| 归档时间: |
|
| 查看次数: |
2645 次 |
| 最近记录: |