攻击者如何确保我在使用 ubuntu 时不会进入某些网站?
我的 Windows 10 机器已被恶意软件感染,可能打开了后门。我克隆了 Windows 10 机器,目的是研究恶意软件,但由于有点累,我决定在受感染的 Windows10 上安装 Ubuntu 来检查某些东西 - 我的计划是进行低级格式化并从头开始 - 但几分钟前发生的事情是这样的......
我进入 ubuntu 并开始搜索 duckduckgo,直到突然 duckduckgo 无法访问。我知道我的整个计算机可能会受到影响,ubuntu 也可能被篡改,但我在想黑客如何确保我无法进入 duckduckgo。我可以进入 google 并在另一台计算机上检查 duckduckgo 是否可访问。
所以这才是真正的问题。我知道黑客可以更改 Windows 中的 hosts 文件 - 虽然我以前从未遇到过这种情况 - 具有 root 访问权限的人 - 或没有 root 访问权限的人 - 有什么方法可以做到这一点?
答案1
“攻击者如何确保我在使用 Ubuntu 时不会进入某些网站?”简而言之,它不能。
您安装了 Ubuntu。即使 Windows 感染了病毒,也无法影响 Ubuntu。首先,启动 Ubuntu 意味着 Windows 无法加载,因此病毒无法运行。此外,它是一种 Windows 病毒,Windows 无法读取 Ubuntu 使用的文件系统。
您无法连接到 DuckDuckGo 很可能是间歇性网络问题。
答案2
尽管如此,这个话题仍然需要详尽回答:
首先说明一下:如果你访问了受感染的页面如果没有采取必要的预防措施,你可能会两次接触同一种病毒之前是 Windows,之后是 Linux……有许多页面能够以不同的方式读取您的操作系统(或者更好的是您的浏览器的操作系统)“沟通”到页面)。
至少有一种可能性,恶意代码只需一次成功攻击就能获得同样的结果:瞄准你的路由器并从那里更改 DNS。因此,所有从该路由器获取 DNS 的设备都将受到影响。
攻击者经常试图更改路由器上的 DNS 服务器设置,将其指向恶意 DNS 服务器。当您尝试连接到某个网站(例如,您的银行网站)时,恶意 DNS 服务器会告诉您转到钓鱼网站。[1]
您可以在互联网上阅读有关路由器攻击的更多信息...从此页面开始极客。
回答您的第一个问题,只需更改 DNS、路由或/etc/hostsUbuntu 下的文件即可...