悪意のあるメールを受信しましたが、安全であることをどのように確認しますか？

Gmailにログインし、Amazonから最近の注文の評価についてメールを受け取りました。私は会社を認識していませんでしたが、メールを開くことにしましたが、それがすぐにAmazonからのものではなく、ランダムなものが多く、誰かが何かを悪用しようとしている「悪い」メールのように見えました。

私は16.04にいます。私はいつもUbuntuを読んでいます。すべてのルートが必要なため、かなり安全です。現在システムに何もないことを確認するために実行する必要のあるソフトウェアや、安全であることを確認するために実行する必要があるソフトウェアはありますか？私は通常メールに注意しますが、これは私を取りました。

security malware

— クドルムス
ソース

Gmailのクライアント内のすべてのメールについて、デフォルトで画像表示を無効にし、メールごとに許可する必要があります。

— Patrick Trentin 2017年

「ランダムなもの」はそれほど意味がありません。そして、なぜ「誰かが何かを利用しようとしている」と思いますか？多くの場合、これは関連ベンダーからの手紙であり、製品の良いレビューを求めています。

— Carl Witthoft 2017年

回答:

あなたのシステムが何らかの方法で攻撃された可能性は低いと思いますが、完全に除外することはできません。

ほとんどの「スパム」電子メールは、（不十分に実装された）スパムフィルターを回避するためにランダムに見える文字を含んでいますが、それが脅威を構成する可能性があることをすぐに意味するわけではありません。

電子メール自体が何らかの画像を含み（そしてIIRC Gmailが手動で開かない限り画像をブロックしない限り）、その画像を見ない限り、悪意のあるものを電子メールに挿入することは非常に難しく、CSS / HTMLゼロを節約します。-day（CVE-2008-2785、CSSなど）ですが、そうは思われません。それでも、ほとんどのブラウザーベースのエクスプロイトは、ブラウザーのサンドボックス化およびその他の同様のセキュリティ機能のため、うまく機能しない傾向がありますが、これらはまだエクスプロイトに対して脆弱です（CVE-2016-1706を参照）。

しかし、それが最も可能性が高いので、画像ルートを下に行きましょう。イメージマルウェアは魅力的なテーマですが、特定のプログラムの特定のバージョンのみ、通常は特定のオペレーティングシステムでのみ悪用できるため、実際には比較的珍しいものです。推測できるように、これらのバグは驚くほど素早く修正される傾向があります。

これらの種類の攻撃のウィンドウは非常に小さく、存在する場合でも攻撃を受ける可能性はほとんどありません。これらのエクスプロイトの性質により、ブラウザが提供するサンドボックスから抜け出すために（潜在的に）使用される可能性があります。このようなことが起こり得る例については、ImageMagickのCVE-2016-3714を参照してください。または、特にGoogle Chrome（正確にはlibopenjp2）については、CVE-2016-8332を参照してください。

受け取った電子メールの中に、悪意を持って作成された画像が含まれていて、画像レンダリングエンジンのバグを悪用してマシンに感染している可能性があります。これはすでにかなりありそうもないことであり、システムを最新の状態に保っていれば、心配する必要はありません。たとえば、前述のOpenJPEGエクスプロイトの場合、バージョン2.1.2（2016年9月28日リリース）を実行しているシステムはすべて、このエクスプロイトから安全です。

あなたは、あなたやあなたのシステムが感染しているかのような感触をすれば、それには、標準のチェックを実行することをお勧めしますclamav、rkhunter、ps -aux、netstat、そして古き良きログ検索。システムが感染していると本当に感じた場合は、システムをワイプし、最近の正常なバックアップからゼロから始めます。新しいシステムを可能な限り最新の状態に保つようにしてください。

ただし、この場合はおそらく何もありません。電子メールは迷惑メールなので、攻撃の方法が少なくなっています。必要に応じて、HowToGeekには、電子メールを開くだけでは通常はもはや十分ではないという問題に関する記事さえあります。または、まったく同じことを言っているこのSuperUserの回答を参照してください。

— カズ・ウルフ
ソース

興味深い投稿をどうもありがとう！これらすべての標準テストを実行することをお勧めしますか？私はubuntuに多少慣れているので、ログ検索、pm、またはnetstatの方法がわかりませんが、理解できると思います！私が最初に家に帰ったら、必ずclamavを取得します。

— Kdrumz

本当に、psそしてnetstatちょうどあなたのシステムについてそのドロップ情報をコマンドです。それらを使用して、奇妙なプロセスや奇妙なネットワーク接続を探し、それらがどこから来ているのか（そして潜在的には何をしているのか）を特定します。ログ検索に関しては、のほとんど/var/logがウイルスを示している可能性があります（何を調べればよいかわかっている場合）。正確に何を探すべきかを伝えると、おそらくライブラリ全体がいっぱいになる可能性があるため、最初にGoogleで疑わしいものを検索してから、新しい質問をするか、チャットルームに来てください。

— Kaz Wolfe

ちなみに、Gmailは現在、画像を自動ロードします。悪意があると思わない限り、おそらく1年前に変更されました。それは助け保護、プライバシーへのプロキシを介してそれらをロードし、彼らはまた、これらの画像上のマルウェアスキャンのいくつかの並べ替えを行うと言う：support.google.com/mail/answer/...

— スティーブ

@Steve Gmailは、スパムフォルダーにある画像をロードしません。

— Kaz Wolfe

@Kdrumz、うん、からインストールしたapt場合は問題ありません（通常、aptからのウイルスに関する私による別の記事については、こちらを参照してください）

— Kaz Wolfe

一般的なポインタ：

あなたの家のすべての隠しファイルの時間を確認してください。
を確認しtop、ps実行中の奇妙なプロセスがあるかどうかを確認します。
メールの内容の一部についてGoogleを確認してください。他の人がこのメールに関する問題を報告したかどうかを確認します。
小切手。/var/log新しく書き込まれたログファイルとそれらを調べます。

しかし、一般的に私はあなたが大丈夫だと思います。Gmailには、同意なしにディスク上で何かを行う権限がありません。Chromeとすべてのブラウザはサンドボックス化されています。それだけでかなり安全になるはずです。単なる安全ではない場合。

必要に応じて、メールの内容を質問に追加してもかまわない場合は、メールを分析できます。

— リンツウィンド
ソース

投稿ありがとうございます！私はあなたたちがメールをチェックアウトするのにちょっと興味があります。どうすればいいですか？Gmailに戻り、メールをもう一度開いて、ここにコピーして貼り付けますか？それは私にとって危険ですか？私が思いもよらない私の個人情報を含んではいけませんよね？

— Kdrumz 2017年

@Kdrumz ここにリストされているgmailセクションの下の指示に従って、元の電子メールのトランスクリプトを取得します。これには（おそらく）あなたの名前と電子メールが含まれることに注意してください。そのため、機密情報/識別情報/一意に見えるものおよびその他のものを必ず編集してください。これが私が編集したばかりの電子メールの例です：pastebin.com/wAU5aJuC

— Kaz Wolfe

ClamAVはUbuntu向けの優れたアンチウイルスツールです。ClamAVを入手する方法については多くの質問と回答があります。AskUbuntuでここを見回すことをお勧めします。1つの例はこれです->

12.04でのClam AV Antivirusのインストールとアクセス

— Ubuntuユーザー
ソース