Điểm:-1

Ubuntu

Làm thế nào bạn có thể phát hiện nếu bạn bị nhiễm phần mềm độc hại, trojan và vi rút trong Ubuntu?

TheBlueNightSky

00:08, 07/02/2023

Trước hết, tôi sẽ nói rằng tôi là một người mới hoàn toàn và là người mới làm quen với Ubuntu. Hiện tại, tôi đang chạy 20.04.3 LTS.

Vì vậy, tôi đã xử lý một con RAT lần đầu tiên lây nhiễm cho PC Windows của tôi và tôi rất nghi ngờ nó đã lây lan sang điện thoại di động Android của mình. Tôi đã cài đặt lại Windows nhiều lần sau khi xóa ổ cứng và nó vẫn tiếp tục hoạt động trở lại. Vì vậy, tôi đã chuyển sang Ubuntu như một cách khắc phục tạm thời.

Tôi đã rất thận trọng về bất kỳ hành vi bất thường nào do Ubuntu thể hiện. Tôi đã nhận thấy một số hành vi kỳ lạ.

Một là thông báo lỗi xuất hiện ngẫu nhiên liên quan đến mã nhị phân của vũ trụ bảo mật tiêu điểm amd64. Xem ảnh được đăng dưới đây.

Cũng có trường hợp trang đăng nhập của người dùng trông khác và tôi tự hỏi liệu đó có phải là màn hình lớp phủ hay không. Vui lòng xem link video tại đây: https://streamable.com/gynn2t Logo dự phòng xuất hiện trên màn hình đăng nhập và tôi không thể nhấp vào nó. Ngoài ra, có một màn hình đăng nhập phụ ngắn gọn sau khi tôi đã đăng nhập vào màn hình đầu tiên khiến tôi nghĩ rằng đó là màn hình đăng nhập lớp phủ mà tôi đã đăng nhập.

Ngoài ra còn có một tệp có tên là agent.1761 và khi tôi tìm kiếm nó trên google, tôi đã tìm thấy liên kết này: https://community.synology.com/enu/forum/20/post/140792 Điều này đã tham chiếu một NAS có thể được sử dụng để sao lưu HĐH bao gồm Windows và Ubuntu..

Tại một thời điểm, tôi cũng nhận thấy rằng một biểu tượng mạng xuất hiện trên màn hình đăng nhập.

Để tham khảo, tôi đã cài đặt lại Ubuntu sau khi nhận thấy tất cả các hành vi kỳ lạ này. Cài đặt hiện tại tôi có là nơi thông báo lỗi xuất hiện.

Tôi cũng nhận thấy rằng biểu tượng trợ năng bật lên trên màn hình đăng nhập vào ban đêm. Tôi đang ở giờ PST. Tin tặc ở các quốc gia khác thường đăng nhập vào ban đêm của tôi vì ở khu vực của họ là ban ngày. Khi hệ điều hành Windows của tôi bị tấn công, máy tính hầu như chỉ bị xóa vào ban đêm.

Câu hỏi lớn nhất của tôi là làm cách nào để phát hiện xem Ubuntu đã bị hack, có phần mềm độc hại, vi rút hay trojan hay không? Thứ hai, làm cách nào để bảo vệ Ubuntu? Tôi đánh giá cao bất kỳ sự giúp đỡ.

https://ibb.co/7yWgHKd https://ibb.co/pJKSWmH https://ibb.co/Y7yGz1P

'Lỗi khi mở bộ đệm (E: Không thể phân tích cú pháp tệp gói /var/lib/apt/lists/security.ubuntu.com_ubuntu_dists_focal-security_universe_binary-AMD64_Packages(1), W: Bạn có thể muốn chạy apt-get update để khắc phục những sự cố này , E: Tệp bộ nhớ cache của gói bị hỏng)'. Điều này thường có nghĩa là các gói đã cài đặt của bạn có các phụ thuộc chưa được đáp ứng

220

0 + 0

Bảo vệ

trojan

ChanganAuto

00:22, 07/02/2023

Những gì bạn đang thể hiện hoàn toàn không liên quan gì đến các mối đe dọa. Đây có thể là hậu quả của một hệ thống được bảo trì kém có thể do phần mềm bên thứ ba gây ra hoặc không (bạn nên biết những gì bạn đã cài đặt bên ngoài kho lưu trữ chính thức). Bắt đầu bằng cách sửa nó: `sudo apt update && sudo apt full-upgrade` (trong terminal). Nếu có bất kỳ lỗi nào thì vui lòng chỉnh sửa câu hỏi và đăng đầy đủ các thông báo đó trong các thẻ mã, vui lòng KHÔNG đăng ảnh chụp màn hình của lệnh và đầu ra lệnh.

Hồi đáp

matigo

00:24, 07/02/2023

Bạn đã làm như được đề xuất chưa, mở Terminal và chạy `sudo apt update`? Bạn cũng đã thêm/xóa kho lưu trữ khỏi cấu hình apt của mình chưa? Nếu vậy, bạn sẽ muốn xác nhận rằng không có lỗi trong các tệp và mọi thứ đang nhắm mục tiêu phát hành Ubuntu đúng cách, đây sẽ là "tiêu điểm" cho máy của bạn.

Hồi đáp

Nmath

02:34, 07/02/2023

Ubuntu được coi là an toàn trừ khi bạn làm điều gì đó khiến nó trở nên không an toàn. Ví dụ về điều này bao gồm: cài đặt phần mềm không đáng tin cậy hoặc đã lỗi thời không có trong kho lưu trữ, thực thi các lệnh không an toàn, chạy các lệnh hoặc tập lệnh bạn tìm thấy trên internet khi bạn không biết chúng làm gì, thay đổi các tệp hệ thống hoặc quyền mà không hiểu hậu quả , mở hoặc chuyển tiếp cổng, v.v.

Hồi đáp

TheBlueNightSky

04:16, 07/02/2023

Xin chào tất cả, vì vậy tôi đã chạy các lệnh như đã đăng, sudo apt update và sudo apt full-upgrade. Nó cho biết 37 gói có thể được nâng cấp. Sau đó tôi chạy Sudo apt full-upgrade. Mọi thứ diễn ra tốt đẹp và không có lỗi nào xuất hiện. Tôi thấy nó đã cài đặt phiên bản mới của tệp cấu hình /etc/dhcp/dhclient-entee-hooks.d/resolved. Cái đó làm cái gì? Xin lỗi cho những gì có vẻ như câu hỏi ngớ ngẩn. Như bạn có thể tưởng tượng, tôi khá thận trọng vào thời điểm này.

Hồi đáp

TheBlueNightSky

04:27, 07/02/2023

Cũng muốn đề cập rằng thứ duy nhất tôi cài đặt là ffmpeg và một codec khác mà tôi tìm thấy khi hỏi Ubuntu nhưng không thể nhớ tên của (tôi nghĩ đó là libavcodec58). Tôi cũng đã cài đặt phần mềm ybikey bằng cách làm theo hướng dẫn của trang web ybikey. Tôi có một câu hỏi khác, có ai đã nghe nói về agent.1761–½ nằm trong thư mục tạm thời của tôi khi tôi nhận thấy các hành vi lạ trong Ubuntu và khi tôi tìm kiếm trên Google, đã có điều gì đó xuất hiện về một chương trình sao lưu từ xa hoạt động với cửa sổ và Linux.Vào thời điểm đó, tôi cũng nhận thấy một biểu tượng sao lưu đang hiển thị trên màn hình đăng nhập.

Hồi đáp

TheBlueNightSky

04:34, 07/02/2023

Đây là video về màn hình đăng nhập kỳ lạ. Bạn có thể thấy biểu tượng sao lưu xuất hiện ngẫu nhiên và tôi không thể nhấp vào biểu tượng đó. Sau đó, khi tôi tiếp tục đăng nhập, một màn hình đăng nhập khác xuất hiện rất nhanh ngay sau khi tôi đăng nhập khiến tôi nghĩ rằng màn hình tôi đăng nhập có thể là một lớp phủ. https://streamable.com/gynn2t

Hồi đáp

karel

06:25, 07/02/2023

Điều này có trả lời câu hỏi của bạn không? [Sudo apt get update báo lỗi - Tệp bộ đệm của gói bị hỏng](https://askubuntu.com/questions/895622/sudo-apt-get-update-gives-error-the-package-cache-file-is- hỏng)

Hồi đáp

TheBlueNightSky

16:12, 07/02/2023

Xin chào Karl, cảm ơn vì liên kết! Thật không may, điều đó không trả lời đầy đủ câu hỏi của tôi. Có nhiều hành vi lạ mà tôi gặp phải khi sử dụng Ubuntu và tôi thực sự chỉ muốn biết cách phát hiện xem có vi-rút hoặc Trojan trên máy tính của mình hay không. Ngoài ra, thông tin về cách bảo mật Hệ điều hành Ubuntu cũng sẽ hữu ích. :)

Hồi đáp

Điểm:0

Ubuntu

pasman pasmański

05:01, 07/02/2023

Thông báo này không phải là dấu hiệu cho thấy Ubuntu bị tấn công.

Trước tiên, hãy thử sửa bộ đệm của apt. Trong các lệnh chạy thiết bị đầu cuối:

cập nhật sudo apt
sudo apt --fix-break cài đặt

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How can you detect if you are infected with malware, trojans and viruses in Ubuntu?

TH: คุณจะตรวจจับได้อย่างไรว่าคุณติดมัลแวร์ โทรจัน และไวรัสใน Ubuntu?

RO: Cum puteți detecta dacă sunteți infectat cu malware, troieni și viruși în Ubuntu?

RU: Как определить, заражены ли вы вредоносными программами, троянами и вирусами в Ubuntu?

VI: Làm thế nào bạn có thể phát hiện nếu bạn bị nhiễm phần mềm độc hại, trojan và vi rút trong Ubuntu?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.