我在电脑安全方面遇到了失败。我从海盗湾下载了一个版本的 MATLAB,然后尝试执行安装脚本。
该脚本运行时没有要求输入密码,因此我认为没有发生任何可疑的情况。后来我发现安装脚本写入了普通用户没有写入权限的文件。所以我猜测我的失败可能是我在会话早期运行了另一个需要提升权限的命令,并且 shell 在内存中保存了我的 root 密码。
所以我的问题是,
- 那里实际上存在恶意软件的可能性有多大? (我知道这是主观的,所以没关系)
- 我可以采取哪些步骤来检查我是否已被渗透?
- 为了从攻击中恢复,我可能应该重新安装操作系统。我应该如何处理主目录中的文件?据我了解,病毒可能已经在它们身上进行了自我复制。我可以以某种方式检查并删除它(如果存在)吗?
如果这意味着什么的话,我运行一个定期更新的 ArchLinux。
答案1
我的建议,
- 重建机器
- 从距离运行脚本之前最近的位置的备份中恢复主目录的内容。
如果你不这样做,下次发生任何奇怪的事情时,你就会怀疑自己是否仍然受到感染。
Linux 上有病毒/恶意软件扫描程序,所以你可以检查一下(我没有可以特别推荐的扫描程序),但即使他们报告你的机器是干净的 - 你会信任他们多少?