Je me suis connecté à Gmail et j'ai reçu un email d'Amazon à propos de l'évaluation d'une commande récente. Je n'ai pas reconnu la société, mais j'ai décidé d'ouvrir le courrier électronique, puis j'ai tout de suite vu que ce n'était pas de la part d'Amazon. On aurait dit que c'était un "mauvais" courrier électronique contenant beaucoup de choses aléatoires et que quelqu'un essayait d'exploiter quelque chose.
Je suis le 16.04. Je lis toujours qu'Ubuntu est assez sûr pour tout ce qui nécessite root. Existe-t-il un logiciel que je devrais utiliser pour m'assurer que rien ne se trouve sur mon système maintenant ou quoi que je devrais faire pour m'assurer que je suis en sécurité? Je fais habituellement attention aux emails mais celui-ci m'a eu.
Je pense qu'il est peu probable que votre système ait été attaqué de quelque manière que ce soit, mais il n'est pas possible d'éliminer entièrement cette possibilité.
La plupart des e-mails de spam contiennent des caractères aléatoires pour contourner les filtres anti-spam (mal implémentés), mais cela ne signifie pas pour autant qu'ils peuvent constituer une menace.
À moins que le courrier électronique lui-même contienne une sorte d'image (et l'IRC II bloque les images à moins d'ouvrir manuellement à ce moment-là) et que vous ayez vu cette image, il est très difficile pour injecter quelque chose de malveillant dans un e-mail, économisez un jour zéro CSS/HTML (comme CVE-2008-2785 , CSS), mais cela semble peu probable. Malgré tout, la plupart des exploits basés sur un navigateur ne fonctionnent généralement pas bien en raison du sandboxing du navigateur et d'autres fonctionnalités de sécurité similaires, bien qu'ils restent vulnérables aux exploitations (voir CVE-2016-1706 ).
Mais allons dans l'image, car c'est la plus probable. Le malware d'image est un sujet fascinant , mais il est plutôt rare qu'il soit relativement rare, car vous ne pouvez exploiter certaines versions d'un programme donné, généralement que sur un système d'exploitation donné. Comme on peut le deviner, ces bugs ont tendance à être résolus de manière alarmante rapidement.
La fenêtre pour ce type d'attaques est très petite, et il était peu probable que vous en soyez touché par une, si elle était présente. En raison de la nature de ces exploits, ils peuvent (potentiellement) être utilisés pour sortir du sandbox fourni par les navigateurs. Pour un exemple de ce qui peut arriver, regardez CVE-2016-3714 pour ImageMagick. Ou, en particulier pour Google Chrome (ou, plus exactement, libopenjp2
), voir CVE-2016-8332 .
Il est possible que le courrier électronique que vous avez reçu contienne une image conçue de manière malveillante qui exploite un bogue dans le moteur de rendu d'image, infectant votre ordinateur. C'est déjà assez improbable, et si vous mainteniez votre système à jour, vous ne devriez plus avoir à vous inquiéter. Par exemple, dans le cas de l'exploit OpenJPEG mentionné précédemment, tout système exécutant la version 2.1.2 (publié le 28 septembre 2016 ) serait à l'abri de cet exploit.
Si vous pensez que votre système ou vous-même avez été infectés, il est conseillé d’exécuter les vérifications standard, notamment clamav
, rkhunter
, ps -aux
, netstat
et bonne recherche de journal à l’ancienne. Si vous sentez vraiment que votre système a été infecté, nettoyez-le et recommencez à partir d'une sauvegarde récente qui fonctionne bien. Veillez à garder votre nouveau système aussi à jour que possible.
Mais, plus que probablement rien dans ce cas. Les courriels sont maintenant moins des vecteurs d'attaque, car ils sont des aimants indésirables. Si vous le souhaitez, HowToGeek a même un article indiquant que le simple fait d'ouvrir un courrier électronique ne suffit généralement plus. Ou même voir cette réponse du superutilisateur en disant exactement la même chose.
Indications générales:
top
et ps
si vous voyez des processus étranges en cours d'exécution./var/log
nouveaux fichiers journaux écrits et examinez-les.Mais en général, je pense que vous allez bien. Gmail n'a pas la permission de faire quelque chose sur votre disque sans consentement. Chrome et tous les navigateurs sont en mode bac à sable. Cela seul devrait le rendre assez sûr. Si ce n'est pas tout simplement en sécurité.
Si vous le souhaitez, nous pouvons analyser le courrier si vous êtes prêt à en ajouter le contenu à votre question.
ClamAV est un bon outil antivirus pour Ubuntu. Il y a beaucoup de questions et de réponses sur la façon d'obtenir ClamAV, aussi je vous suggère de regarder ici sur Ask Ubuntu et un exemple est celui-ci ->