我登录 Gmail,收到一封来自亚马逊的电子邮件,要求我给最近的订单打分。我不认识这家公司,但决定打开这封邮件,然后立即发现它不是来自亚马逊的,看起来像是一封“坏”邮件,里面有很多随机的东西,有人试图利用某些东西。
我使用的是 16.04。我总是看到 Ubuntu 非常安全,因为所有操作都需要 root 权限。我应该运行什么软件来确保我的系统上现在没有任何内容,或者我应该做什么来确保我的安全?我通常对电子邮件很谨慎,但这封邮件让我很受困扰。
答案1
我认为您的系统受到攻击的可能性不大,但也不能完全排除。
大多数“垃圾”电子邮件都含有随机字符,试图绕过(执行不良的)垃圾邮件过滤器,但这并不意味着它会构成威胁。
除非电子邮件本身包含某种图像(如果我没记错的话,Gmail 会屏蔽图像,除非你手动打开),而且你看到了那张图片,否则非常很难将任何恶意代码注入电子邮件,除非是 CSS/HTML 零日漏洞(例如CVE-2008-2785,CSS),但这似乎不太可能。即便如此,由于浏览器沙盒和其他类似的安全功能,大多数基于浏览器的漏洞利用往往无法很好地发挥作用,尽管这些漏洞仍然容易受到利用(请参阅CVE-2016-1706)。
但是我们还是选择图片这条路线,因为这是最有可能的。图片恶意软件是一种令人着迷的话题,但实际上,这种情况相对罕见,因为您只能利用特定程序的特定版本,通常只能在特定操作系统上利用。正如人们所猜测的那样,这些错误往往会以惊人的速度得到修复。
此类攻击的窗口是非常很小,即使存在,你也不太可能被击中。由于这些漏洞的性质,它们可能被用来突破浏览器提供的沙盒。有关此类情况如何发生的示例,请查看CVE-2016-3714对于 ImageMagick,请参阅 Google Chrome(或者更确切地说libopenjp2),CVE-2016-8332。
您收到的电子邮件中可能包含恶意制作的图像,该图像利用了图像渲染引擎中的某些错误,从而感染了您的计算机。这种情况已经不太可能发生,如果您保持系统更新,则无需担心。例如,在前面提到的 OpenJPEG 漏洞中,任何运行版本 2.1.2(发布于2016 年 9 月 28 日) 将不会受到此攻击。
如果你确实觉得自己或系统已被感染,最好运行标准检查,包括clamav,rkhunter、、、ps -aux和netstat传统的日志搜索。如果你真的如果您觉得您的系统已被感染,请将其清除并从最近已知良好的备份开始。务必尽可能保持新系统处于最新状态。
但在这种情况下,这很可能不算什么。电子邮件现在不再是攻击媒介,因为它们是垃圾邮件的磁石。如果你愿意,HowToGeek 甚至有一个文章仅仅打开一封电子邮件通常已经不够了。或者,甚至看看这个超级用户回答说了同样的话。
答案2
一般指示:
- 检查家里所有隐藏文件的时间。
- 检查
top是否ps发现任何奇怪的进程正在运行。 - 在 Google 上查找电子邮件的部分内容。看看其他人是否报告了与此邮件相关的问题。
- 检查。
/var/log新写入的日志文件并检查它们。
但总的来说,我相信你没事。Gmail 无权在未经同意的情况下在你的磁盘上执行任何操作。Chrome 和所有浏览器都经过沙盒处理。仅凭这一点就应该相当安全。如果不是完全安全的话。
如果您愿意,我们可以分析该邮件,只要您愿意将该邮件的内容添加到您的问题中。
答案3
ClamAV 是一款适用于 Ubuntu 的优秀防病毒工具。关于如何获取 ClamAV 有很多问题和答案,所以我建议你在 Ask Ubuntu 上查看,其中一个例子就是这个 ->