当我下载 Ubuntu 软件中心应用程序时,另一个应用程序 Access Prompt 会同时偷偷下载。当我卸载 Access Prompt 应用程序时,它也会卸载 Ubuntu 软件中心应用程序。为什么 Canonical 会支持一款帮助黑客通过绕过安全密码窃取人们私人信息的应用程序?我敢打赌,大多数 Ubuntu 用户甚至不知道他们的系统上有 Access Prompt 应用程序。当我试图在 Ubuntu 下载中心留下对该应用程序的评论时,应用程序评论一直在转,留下评论/警告是不可能的。Canonical 是否有人出于安全和法律目的审查这些应用程序?这个应用程序是黑客的梦想。
澄清: 是的,当我下载(后来购买了光盘)Ubuntu 时,Ubuntu 下载中心已经安装好了。在遭受黑客攻击大约一年后,我查看了系统上的所有内容,如果发现可疑,我会将其卸载。当我在系统上找到应用程序 Access Prompt 时,我发现它可以从下载中心获得,但我不喜欢它,所以我选择卸载该应用程序。当我卸载此应用程序时,用于桌面访问下载中心的应用程序也会随之卸载。如果我重新下载软件中心应用程序,Access Prompt 应用程序也会安装,尽管我并不需要它。每次我尝试摆脱应用程序 Access Prompt 时都会发生这种情况,我已经尝试摆脱这个应用程序好几个星期了。这就是 Access Prompt 应用程序如何绕过我的防火墙并进入我的系统,因为我已经阻止了它。据我所知,这个应用程序除了窃取人们的密码、破坏他们的安全之外什么也不做。我怎样才能摆脱这个噩梦般的应用程序 Access Prompt,同时还能保留该应用程序从 Ubuntu 软件中心下载应用程序?我认为 Canonical 应该检查 Access Prompt 应用程序,因为我试图留下评论,当然,由于评论空间不可用/无法工作,留下任何类型的评论都是不可能的。我感谢任何人愿意提供的帮助,因为这个黑客在过去一年里让我苦不堪言,而且在我意识到他进入我的系统之前,它已经蔓延到我亲戚的操作系统中。
答案1
访问提示是一种安全功能,用于远程访问您的 PC 或通过终端或 Unity/Nautilus/Gnome 安装或更新/升级。如果它要求用户输入密码,它将根据您的输入方式显示以下任一屏幕。
Access Prompt 具有许多依赖项,并且依赖于其他系统进程。当我们apt-cache depend gcr在终端中输入时,我们会看到 Access Prompt 依赖于哪些进程:
$ apt-cache depends gcr
gcr
|Depends: dconf-gsettings-backend
Depends: <gsettings-backend>
dconf-gsettings-backend
Depends: libc6
Depends: libgcr-base-3-1
Depends: libgcr-ui-3-1
Depends: libglib2.0-0
Depends: libgtk-3-0
Depends: dbus-x11
dbus-x11:i386
Breaks: gnome-keyring
Breaks: gnome-keyring:i386
Replaces: gnome-keyring
Replaces: gnome-keyring:i386
Conflicts: gcr:i386
当您使用时,apt-cache rdepend gcr我们会查找 Access Prompt 或 gcr 需要运行哪些进程
$ apt-cache rdepends gcr
gcr
Reverse Depends:
gnome-keyring
gcr:i386
ubuntu-gnome-desktop
seahorse
gnome-keyring
为了进一步扩展 Access Prompt,它还会访问 Sudoers 文件列表。因为它会检查您是否确实是您所说的那个人。删除此功能的唯一真正方法是简单地删除root您的 Ubuntu 计算机。我强烈建议不要这样做。在保护未加密驱动器上的商品时,Access Prompt 是您的最后一道防线。您的密码可防止想要您的商品的人未经授权使用!
答案2
Access prompt 是操作系统不可或缺的一部分,您可以使用它授予程序安装软件或更改系统的权限。它不是黑客工具,不会泄露您的密码。