Kötü amaçlı bir e-posta aldım, güvende olduğumdan nasıl emin olabilirim?

10

Gmail’e giriş yaptım ve Amazon’dan en son siparişlere ilişkin bir e-posta aldım. Şirketi tanımadım, ancak e-postayı açmaya karar verdim, sonra hemen Amazon'dan olmadığını gördüm ve bir sürü rastgele şey ve bir şey sömürmeye çalışan biriyle "kötü" bir e-posta gibi görünüyordu.

16.04'deyim. Ben her zaman kök gerektiren her şey nedeniyle Ubuntu oldukça güvenli okudum. Sistemimde şu anda hiçbir şeyin olmadığından emin olmak için çalıştırmam gereken herhangi bir yazılım veya güvenli olduğumdan emin olmak için yapmam gereken bir şey var mı? Genellikle e-postalara dikkat ediyorum ama bu beni aldı.

security  malware 
Kdrumz
kaynak
2
Gmail'in istemcisindeki tüm e-postalar için varsayılan olarak resim görüntüsünü devre dışı bırakmalı ve e-posta temelinde izin vermelisiniz.
Patrick Trentin
"rastgele şeyler" çok fazla bir şey ifade etmez. Ve neden "birileri bir şeyi sömürmeye çalışıyor" diye düşünüyorsunuz? Büyük olasılıkla bu, ilişkili bir tedarikçiden ürünleri için iyi bir inceleme isteyen bir mektuptur.
Carl Witthoft

Yanıtlar:

26

Sisteminizin herhangi bir şekilde saldırıya uğramasının olası olmadığını düşünürüm, ancak tamamen dışlamak mümkün değildir.

Çoğu "spam" e-posta, spam filtrelerini atlamak (zayıf uygulanmış) girişimi için rastgele görünen karakterlere sahiptir, ancak bu hemen bir tehdit oluşturabileceği anlamına gelmez.

E-postanın kendisi bir tür resim içermiyorsa (ve IIRC Gmail görüntüleri manuel olarak açmadıkça engellemezse) ve bu resmi görmediyseniz, bir e-postaya kötü amaçlı bir şey enjekte etmek çok zor, belki bir CSS / HTML sıfır için kaydedin -gün ( CVE-2008-2785 , CSS gibi), ama bu pek olası görünmüyor. Yine de, tarayıcı tabanlı istismarların çoğu, tarayıcı korumalı alanı ve diğer benzer güvenlik özellikleri nedeniyle iyi çalışma eğiliminde değildir, ancak bunlar yine de sömürüye karşı savunmasızdır (bkz. CVE-2016-1706 ).

Ancak görüntü rotasından aşağı inelim, çünkü büyük olasılıkla bu. Görüntü kötü amaçlı yazılımları büyüleyici bir konudur , ancak göreceli olarak nadir olmasıyla sınırlıdır, çünkü yalnızca belirli bir programın belirli sürümlerinden, genellikle yalnızca belirli bir işletim sisteminde yararlanabilirsiniz. Tahmin edilebileceği gibi, bu hatalar endişe verici bir şekilde çabuk çözülme eğilimindedir.

Bu tür saldırıların penceresi çok küçüktür ve eğer mevcutsa, bir tanesine çarpmanız pek olası değildi. Bu istismarların doğası gereği, tarayıcılar tarafından sağlanan korumalı alandan çıkmak için (potansiyel olarak) kullanılabilirler. Böyle bir şeyin nasıl olabileceğine ilişkin bir örnek için ImageMagick için CVE-2016-3714'e bakın. Veya özellikle Google Chrome için (veya daha doğrusu libopenjp2), bkz. CVE-2016-8332 .

Aldığınız e-postanın içinde, makinenizi enfekte ederek görüntü oluşturma motorundaki bazı hatalardan yararlanan kötü amaçlı olarak oluşturulmuş bir görüntü olması mümkün olabilir. Bu zaten olası değildir ve sisteminizi güncel tutarsanız endişelenecek bir şeyiniz olmamalıdır. Örneğin, daha önce bahsedilen OpenJPEG istismarında, 2.1.2 sürümünü ( 28 Eylül 2016'da yayınlandı) çalıştıran herhangi bir sistem bu istismardan korunacaktır .

Siz veya sistem bulaşmış sanki hissediyorum yaparsanız, dahil standart kontrolleri, çalıştırmak için iyi bir fikirdir clamav, rkhunter, ps -aux, netstat, ve iyi eski moda günlüğü arama. Eğer varsa , gerçekten sistem en bulaşmış hissetmek, silin ve son bilinen iyi yedekten sıfırdan başlamak. Yeni sisteminizi olabildiğince güncel tuttuğunuzdan emin olun.

Ancak, bu durumda muhtemelen hiçbir şeyden fazla değildir. E-postalar artık önemsiz mıknatıslar oldukları için daha az saldırı vektörüdür. İsterseniz, HowToGeek'in sadece e-posta açmanın genellikle yeterli olmadığı konusunda bir makalesi bile var . Hatta, aynı SuperUser cevabını aynı şeyi söyleyerek görebilirsiniz .

Kaz Wolfe
kaynak
İlginç yazı için çok teşekkürler! Tüm bu standart testleri yapmamı tavsiye eder misiniz? Ben ubuntu için biraz yeniyim, bu yüzden günlük arama, pm veya netstat nasıl yapılacağını bilmiyorum ama ben anlayabiliyorum düşünüyorum! Önce eve geldiğimde kesinlikle clamav alacağım.
Kdrumz
2
Gerçekten, psve netstatsadece sisteminizle ilgili bilgileri bırakan komutlardır. Garip süreçleri veya garip ağ bağlantılarını aramak ve nereden geldiklerini (ve potansiyel olarak ne yaptıklarını) belirlemek için bunları kullanın. Günlük aramaya gelince, çoğu şey /var/logbir virüs gösterebilir (neye dikkat edeceğinizi biliyorsanız). Tam olarak neyi arayacağınızı söylemek , muhtemelen tüm kitaplığı doldurabilir, Google'da şüpheli herhangi bir şey için arama yapmayı deneyin ve ardından yeni bir soru sorun veya daha fazla yardımcı olabileceğimiz sohbet odasına gelin.
Kaz Wolfe
1
Yalnızca bir not, Gmail kötü amaçlı olduklarını düşünmedikçe görüntüleri şimdi otomatik olarak yüklüyor, belki bir yıl önce değişti. Onları gizliliğin korunmasına yardımcı olmak için bir proxy aracılığıyla yükler ve ayrıca bu görüntülerde bir tür kötü amaçlı yazılım taraması yaptıklarını söylüyorlar: support.google.com/mail/answer/…
Steve
1
@Steve Gmail, spam klasörünüzdeyse resim yüklemez.
Kaz Wolfe
2
@Kdrumz, evet, eğer yüklerseniz aptiyi olacaksınız (genellikle, apt virüsleri ile ilgili başka bir yazı için buraya bakın )
Kaz Wolfe
11

Genel işaretçiler:

  • evinizdeki tüm gizli dosyalarda saati kontrol edin.
  • kontrol edin topve psçalışan garip süreçler görüyorsanız.
  • e-posta içeriğinin bölümleri için Google'a bakın. Başkalarının bu posta ile ilgili sorun bildirip bildirmediğine bakın.
  • Kontrol. /var/logyeni yazılı günlük dosyalarını inceleyin ve inceleyin.

Ama genel olarak iyi olduğuna inanıyorum. Gmail'in diskinizde onay almadan bir şey yapma izni yoktur. Chrome ve tüm tarayıcılar korumalı alandadır. Tek başına bunu oldukça güvenli hale getirmelidir. Sadece düz güvenli değilse.

İsterseniz, söz konusu postanın içeriğini sorunuza eklemek istiyorsanız postayı analiz edebiliriz.

Rinzwind
kaynak
Gönderi için teşekkürler! Ben e-postayı kontrol sizlerle ilgileniyorum .. Bunu nasıl yapabilirim? Gmail'e geri dönüyor, e-postayı tekrar açıp buraya kopyalayıp yapıştırıyor muyum? Bunu yapmak benim için tehlikeli mi? Düşünmediğim özel bilgilerimi içermemeli, değil mi?
Kdrumz
@Kdrumz Orijinal e-posta metnini almak için burada listelenen gmail bölümünün altındaki talimatları izleyin . Bunun (muhtemelen) adınızı ve e-postanızı içereceğini unutmayın, bu nedenle hassas ve belirleyici / benzersiz görünen herhangi bir şeyi yeniden not ettiğinizden emin olun. İşte yeni redaksiyon yaptığım örnek bir e-posta: pastebin.com/wAU5aJuC
Kaz Wolfe
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.