web-dev-qa-db-ja.com

悪意のあるメールを受信しましたが、自分が安全であることを確認するにはどうすればよいですか?

Gmailにログインし、Amazonから最近の注文の評価に関するメールを受け取りました。会社を認識していませんでしたが、メールを開くことにしましたが、すぐにAmazonからのものではなく、多くのランダムなものと何かを悪用しようとする「悪い」メールのように見えました。

16.04にいます。私はいつも、ルートを必要とするすべてのもののためにUbuntuはかなり安全だと読んでいます。現在システムに何も存在しないことを確認するために実行する必要があるソフトウェアや、安全であることを確認するために実行する必要のあるソフトウェアはありますか?私は通常、電子メールに注意を払っていますが、これは私に伝わりました。

10
Kdrumz

システムが何らかの方法で攻撃される可能性は低いと思いますが、完全に除外することはできません。

ほとんどの「スパム」メールには、(実装が不十分な)スパムフィルターを回避しようとするランダムな外観の文字がありますが、それが脅威を構成する可能性があることをすぐには意味しません。

電子メール自体に何らかの種類の画像が含まれていた場合(およびIIRC Gmailは、手動で開いた場合を除き、画像をブロックします)、その画像を見た場合、veryハード悪意のあるものを電子メールに挿入するには、おそらくCSS/HTMLゼロデイ( CVE-2008-2785 、CSSなど)を保存しますが、そうは思えません。それでも、ほとんどのブラウザベースのエクスプロイトは、ブラウザのサンドボックス化やその他の同様のセキュリティ機能のためにうまく機能しない傾向がありますが、これらは依然としてエクスプロイトに対して脆弱です( CVE-2016-1706 を参照)。

しかし、最も可能性が高いので、イメージルートを下ってみましょう。イメージマルウェアは 魅力的な主題 ですが、特定のプログラムの特定のバージョン(通常は特定のオペレーティングシステムのみ)のみを悪用できるため、実際には比較的まれであるということになります。推測できるように、これらのバグは驚くほど迅速に修正される傾向があります。

これらの種類の攻撃のウィンドウはveryであり、存在する場合、攻撃される可能性はほとんどありませんでした。これらのエクスプロイトの性質により、ブラウザによって提供されるサンドボックスから抜け出すために(潜在的に)使用される可能性があります。このようなことがどのように発生するかの例については、ImageMagickの CVE-2016-3714 を参照してください。または、Google Chrome(または、より正確には、libopenjp2)については、 CVE-2016-8332 を参照してください。

受信した電子メールに悪意を持って作成された画像が含まれていて、画像レンダリングエンジンのバグを悪用してマシンに感染している可能性があります。これはすでにありそうもないことであり、システムを最新に保てば、心配する必要はありません。たとえば、前述のOpenJPEGエクスプロイトの場合、バージョン2.1.2(リリース September 28、2016 )を実行しているシステムは、このエクスプロイトから安全です。

自分またはシステムが感染したと思われる場合は、 clamavrkhunterps -auxnetstatなどの標準チェックを実行することをお勧めします、古き良き時代のログ検索。 reallyシステムが感染していると感じたら、それを消去して、最近の正常なバックアップからゼロから始めます。新しいシステムを可能な限り最新の状態に保つようにしてください。

しかし、この場合はほとんどありません。電子メールはジャンクマグネットであるため、攻撃ベクトルが少なくなりました。必要に応じて、HowToGeekには article があり、通常は電子メールを開くだけではもう十分ではありません。または、これを参照してください SuperUser answer まったく同じことを言っています。

26
Kaz Wolfe

一般的なポインター:

  • 自宅のすべての隠しファイルの時間を確認してください。
  • topおよびpsで、奇妙なプロセスが実行されているのを確認してください。
  • googleでメールの内容の一部を確認してください。このメールに関する問題が他の人から報告されていないか確認してください。
  • 小切手。 /var/log新しく書き込まれたログファイルとそれらを調べます。

しかし、一般的に私はあなたが大丈夫だと信じています。 Gmailには、同意なしにディスク上で何かを行う権限がありません。 Chromeおよびすべてのブラウザはサンドボックス化されています。それだけでかなり安全になります。単なる安全ではない場合。

必要に応じて、そのメールの内容を質問に追加しても構わない場合は、メールを分析できます。

11
Rinzwind

ClamAVはUbuntu用の優れたアンチウイルスツールです。 ClamAVの入手方法については多くの質問と回答がありますので、Ask Ubuntuでこの辺りを見てみることをお勧めします。1つの例はこれです->

12.04でのClam AV Antivirusのインストールとアクセス

3
Ubuntu User