我访问了一个被黑客入侵的网站!我应该担心吗?我现在应该做什么?

我访问了一个被黑客入侵的网站!我应该担心吗?我现在应该做什么?

当我在没有防病毒软件的情况下运行 Ubuntu 并访问被黑客入侵的网站时,我担心安全性。我觉得这个问题应该在这里提出,而不是在其他地方。我似乎无法理解为什么它吸引了大量的关闭标记和负面赞成票。


我的笔记本电脑上没有安装杀毒软件。我运行的是定期更新的Ubuntu 14.04我无意中访问了一个被黑的网站:

在此处输入图片描述

我有点担心,于是尝试在装有杀毒软件的 Mac 笔记本电脑上访问同一个网站。杀毒软件阻止我访问该页面,并警告我这是一个恶意/被黑客入侵的网站。

我想问两个问题。

1) 我目前是否应该担心我的笔记本电脑(运行 Ubuntu 且没有防病毒软件)的安全性?我的电脑有可能被感染吗?

2)无论我这次是否被感染,如果我下次意外访问被黑客入侵的网站,我可以做些什么来降低不被感染的可能性?

答案1

这里没有人可以说如果您被感染了,我们就无法访问您的计算机。

我只能说大多数病毒都是针对 Windows 的,虽然可能性很小,但仍然是一种可能性。

我建议你使用 Ubuntu 上的防病毒程序进行扫描。这个是免费的开源程序clamav

sudo apt-get install clamav

更新数据库

sudo freshclam

使用扫描整个系统

clamscan -r / 

或者单个文件夹

clamscan -r /home

为了获得一些real-time保护,你可以安装守护进程,它将在启动时自动运行

sudo apt-get install clamav-daemon

示例输出

----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)  

这是一些文档,虽然过时了,但仍然有效。已在 14.04 上测试。

答案2

删除恶意软件的最佳方法(如 security.stackexchange.com 上经常提到的)是将其从轨道上清除 - 换句话说,重新安装整个操作系统。但是,这可能有点过头了。

以下是我个人会采用的几条建议:

  • 重启电脑,重新登录后不要打开浏览器。运行sudo netstat -tulpan检查是否有任何可疑连接和属于除 之外的站点的 IP 地址Canonical's。您可以使用命令检查 IP 地址nslookup <ip-address-here>
  • sudo大多数恶意软件都是针对 Windows 的,因此除非您以 root 权限(或)运行浏览器gksu,否则您的系统被感染的可能性应该不大。但以防万一,您可以使用ps -ef | less命令检查正在运行的进程。无法告诉您具体要查找什么,只是任何可疑的东西。
  • 您还可以删除浏览器配置文件,作为一种安全措施。例如,~/.mozilla/firefox如果您是 Firefox 用户。任何可能存在的恶意缓存和 Cookie 都将消失。请注意,书签将消失。在删除配置文件之前,您可能需要将它们导出到 html 文件。
  • 使用命令更改密码passwd
  • 进入你的家庭路由器(如果你从那里浏览)并更改/设置管理员密码以及更改你的 wifi 密码

相关内容