मुझे एक दुर्भावनापूर्ण ईमेल मिला, मैं कैसे सुनिश्चित करूं कि मैं सुरक्षित हूं?

10

मैंने जीमेल में लॉग इन किया और मेरे पास हाल ही में एक आदेश रेटिंग के बारे में अमेज़ॅन से एक ईमेल था। मैंने कंपनी को नहीं पहचाना, लेकिन ईमेल को खोलने का फैसला किया, फिर तुरंत देखा कि यह अमेज़ॅन से नहीं था और ऐसा लग रहा था कि यह बहुत ही बेतरतीब सामान के साथ एक "बुरा" ईमेल था और कोई व्यक्ति कुछ शोषण करने की कोशिश कर रहा था।

मैं 16.04 को हूं। मैं हमेशा पढ़ता हूं कि सब कुछ रूट की आवश्यकता के कारण उबंटू बहुत सुरक्षित है। क्या कोई ऐसा सॉफ़्टवेयर है जिसे मुझे यह सुनिश्चित करने के लिए चलाना चाहिए कि मेरे सिस्टम पर अभी कुछ भी नहीं है या मुझे सुरक्षित बनाने के लिए कुछ भी करना चाहिए? मैं आमतौर पर ईमेल के बारे में सावधान हूं लेकिन यह मुझे मिल गया।

security  malware 
Kdrumz
स्रोत
2
आपको जीमेल के ग्राहक के भीतर सभी ईमेल के लिए डिफ़ॉल्ट रूप से छवि प्रदर्शन को अक्षम करना चाहिए, और इसे प्रति ईमेल आधार पर अनुमति देना चाहिए।
पैट्रिक ट्रेंटिन
"यादृच्छिक सामान" ज्यादा मतलब नहीं है। और आपको क्यों लगता है कि "कोई [] कुछ शोषण करने की कोशिश कर रहा है"? अधिक संभावना है कि यह एक संबद्ध विक्रेता का एक पत्र है जो उनके उत्पाद की अच्छी समीक्षा के लिए जोर दे रहा है।
कार्ल विटथॉफ्ट

जवाबों:

26

मैं इस पर विचार नहीं कर सकता कि आपके सिस्टम पर किसी भी तरह से हमला हुआ है, लेकिन पूरी तरह से शासन करना संभव नहीं है।

अधिकांश "स्पैम" ई-मेल में स्पैम फ़िल्टर को बायपास (खराब-कार्यान्वित) करने के प्रयास में यादृच्छिक दिखने वाले वर्ण होते हैं, लेकिन इसका मतलब यह नहीं है कि यह खतरा पैदा कर सकता है।

जब तक ई-मेल में स्वयं किसी प्रकार की छवि नहीं होती (और IIRC जीमेल छवियों को तब तक ब्लॉक करता है जब तक आप मैन्युअल रूप से नहीं खुलते हैं) और आपने उस छवि को देखा, ई-मेल में कुछ भी दुर्भावनापूर्ण इंजेक्षन करना बहुत कठिन है, शायद सीएसएस / HTML शून्य के लिए सहेजें -दिन (जैसे सीवीई-2008-2785 , सीएसएस), लेकिन ऐसा लगता है कि संभावना नहीं है। फिर भी, अधिकांश ब्राउज़र-आधारित शोषण ब्राउज़र सैंडबॉक्सिंग और अन्य समान सुरक्षा सुविधाओं के कारण अच्छी तरह से काम नहीं करते हैं, हालांकि ये अभी भी शोषण करने के लिए कमजोर हैं (देखें CVE-2016-1706 )।

लेकिन चलिए इमेज रूट को कम करते हैं क्योंकि यह सबसे अधिक संभावना है। छवि मैलवेयर एक आकर्षक विषय है , लेकिन यह वास्तव में अपेक्षाकृत दुर्लभ होने के कारण इसे उबालता है क्योंकि आप केवल एक निश्चित कार्यक्रम के कुछ संस्करणों का शोषण कर सकते हैं, आमतौर पर केवल एक निश्चित ऑपरेटिंग सिस्टम पर। जैसा कि कोई अनुमान लगा सकता है, ये कीड़े जल्दी से खतरनाक रूप से तय हो जाते हैं।

इन प्रकार के हमलों के लिए खिड़की बहुत छोटी है, और यदि आप मौजूद थे, तो आप एक से हिट होने की संभावना नहीं थे। इन कारनामों की प्रकृति के कारण, उन्हें (संभावित) ब्राउज़रों द्वारा प्रदान किए गए सैंडबॉक्स से बाहर निकालने के लिए इस्तेमाल किया जा सकता है। उदाहरण के लिए कि ऐसा कैसे हो सकता है, ImageMagick के लिए CVE-2016-3714 देखें । या, विशेष रूप से Google Chrome (या, अधिक सटीक रूप से libopenjp2) के लिए, CVE-2016-8332 देखें

यह संभव हो सकता है कि आपके द्वारा प्राप्त ई-मेल में इसके अंदर एक दुर्भावनापूर्ण रूप से तैयार की गई छवि हो, जो छवि रेंडरिंग इंजन में कुछ बग का शोषण करते हुए, आपकी मशीन को संक्रमित कर दे। यह पहले से ही बहुत संभावना नहीं है, और यदि आपने अपने सिस्टम को अप-टू-डेट रखा है, तो आपको चिंता करने की कोई बात नहीं होनी चाहिए। उदाहरण के लिए, पहले उल्लेख किए गए OpenJPEG के शोषण के मामले में, कोई भी सिस्टम संस्करण 2.1.2 ( 28 सितंबर, 2016 को जारी किया गया ) इस कारनामे से सुरक्षित होगा।

आप जैसे कि आप या आपके सिस्टम संक्रमित हो चुके महसूस करते हैं, तो यह सहित मानक चेक, को चलाने के लिए एक अच्छा विचार है clamav, rkhunter, ps -aux, netstat, और अच्छे पुराने जमाने लॉग खोज। यदि आप वास्तव में अपने सिस्टम को संक्रमित महसूस करते हैं, तो इसे मिटा दें और हाल ही में ज्ञात बैकअप से खरोंच से शुरू करें। अपने नए सिस्टम को यथासंभव अद्यतित रखना सुनिश्चित करें।

लेकिन, यह इस मामले में कुछ भी नहीं होने की संभावना से अधिक है। ई-मेल कम अटैक वैक्टर हैं क्योंकि वे जंक मैग्नेट हैं। यदि आप चाहें, तो HowToGeek भी इस बात पर एक लेख है कि बस एक ई-मेल खोलने आमतौर पर पर्याप्त नहीं है। या, यहां तक ​​कि इस सुपरयूजर जवाब को ठीक वही बात कहते हुए देखें ।

काज वोल्फ
स्रोत
रोचक पोस्ट के लिए बहुत बहुत धन्यवाद! क्या आप मुझे उन सभी मानक परीक्षणों को चलाने की सलाह देंगे? मैं उबंटू के लिए कुछ नया हूं इसलिए मुझे नहीं पता कि लॉग सर्चिंग, पीएम, या नेटस्टैट कैसे करें, लेकिन मुझे लगता है कि मैं इसका पता लगा सकता हूं! जब मैं पहले घर पहुँचता हूँ तो मुझे ज़रूर क्लैमव मिलेगा।
कर्मजज
2
वास्तव में, psऔर netstatसिर्फ कमांड हैं जो आपके सिस्टम के बारे में जानकारी छोड़ते हैं। अजीब प्रक्रियाओं या अजीब नेटवर्क कनेक्शन देखने के लिए उनका उपयोग करें, और यह पहचानने के लिए कि वे कहाँ से आ रहे हैं (और संभवतः वे क्या कर रहे हैं)। लॉग खोज के रूप में, अधिकांश चीजें /var/logवायरस दिखा सकती हैं (यदि आप जानते हैं कि बाहर क्या देखना है)। जैसा कि आप बता रहे हैं कि संभवतः पूरी लाइब्रेरी को देखने के लिए क्या करना है, पहले किसी भी चीज़ के लिए Google को खोजने का प्रयास करें, और फिर शायद एक नया प्रश्न पूछें या चैट रूम से आएं, जहां हम मदद करने में अधिक सक्षम हैं।
कज़ वोल्फ
1
बस एक नोट, जीमेल अब ऑटो-लोड छवियों को करता है जब तक कि यह नहीं लगता कि वे दुर्भावनापूर्ण हैं, उन्होंने बदल दिया कि शायद एक साल पहले। यह गोपनीयता की रक्षा में मदद करने के लिए एक प्रॉक्सी के माध्यम से उन्हें लोड करता है, और वे कहते हैं कि वे इन चित्रों पर किसी प्रकार के मैलवेयर स्कैनिंग भी करते हैं: support.google.com/mail/answer/…
स्टीव
1
यदि आपके स्पैम फ़ोल्डर में वे हैं तो @Steve Gmail छवियों को लोड नहीं करता है।
कज़ वुल्फ
2
@Krrumz, हाँ, यदि आप से स्थापित करते हैं, तो आप aptठीक हो जाएंगे (आमतौर पर, मेरे द्वारा apt से वायरस के संबंध में एक और राइटअप के लिए यहां देखें )
कज़ वोल्फ
11

सामान्य संकेत:

  • अपने घर में सभी छिपी हुई फाइलों पर समय की जांच करें।
  • के साथ की जाँच करें topऔर psयदि आप किसी भी अजीब प्रक्रिया चल रहा है देखते हैं।
  • ईमेल की सामग्री के कुछ हिस्सों के लिए Google की जाँच करें। देखें कि क्या अन्य लोगों ने इस मेल के बारे में समस्याएं बताई हैं।
  • चेक। /var/logनई लिखित लॉग फाइलें और उनकी जांच।

लेकिन सामान्य तौर पर मेरा मानना ​​है कि आप ठीक हैं। Gmail में आपकी सहमति के बिना आपकी डिस्क पर कुछ करने की अनुमति नहीं है। Chrome और सभी ब्राउज़र सैंडबॉक्स किए गए हैं। यह अकेले इसे काफी सुरक्षित बनाना चाहिए। अगर सादा सुरक्षित नहीं है।

यदि आप चाहें तो हम मेल का विश्लेषण कर सकते हैं यदि आप उस मेल की सामग्री को अपने प्रश्न में जोड़ना चाहते हैं।

Rinzwind
स्रोत
पोस्ट के लिए धन्यवाद! मुझे आप लोगों की तरह ईमेल की जाँच में दिलचस्पी है .. मैं ऐसा कैसे करूँगा? क्या मैं जीमेल पर वापस जाऊंगा, ईमेल को फिर से खोलूंगा और इसे यहां कॉपी और पेस्ट करूंगा? क्या ऐसा करना मेरे लिए खतरनाक है? इसमें मेरी कोई भी निजी जानकारी नहीं होनी चाहिए, जो मैं सोचूं, सही नहीं है?
कर्मजज
@Kdrumz मूल ई-मेल प्रतिलेख प्राप्त करने के लिए यहाँ सूचीबद्ध gmail सेक्शन के निर्देशों का पालन करें । ध्यान दें कि इस वसीयत (संभवतः) में आपका नाम और ई-मेल शामिल है, इसलिए इसे और कुछ भी जो कि संवेदनशील / पहचान / अद्वितीय लग रहा है, को फिर से सुनिश्चित करें। यहाँ एक उदाहरण ई-मेल है जिसे मैंने अभी-अभी देखा है: pastebin.com/wAU5aJuC
Kaz Wolfe
3

क्लैमाव उबंटू के लिए एक अच्छा एंटी-वायरस उपकरण है। क्लैमाव कैसे प्राप्त करें, इस पर कई सवाल और जवाब हैं, इसलिए मैं आपको सुझाव उबंटू के चारों ओर देखने का सुझाव देता हूं और एक उदाहरण एक है ->

12.04 में क्लैम एवी एंटीवायरस को स्थापित करना और एक्सेस करना

उबंटू यूजर
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.