[問題] 關於綁架軟體的問題

作者heaviest (heaviest)

看板Linux

標題[問題] 關於綁架軟體的問題

時間Sun Nov 15 11:04:53 2015

最近身邊有人重標了，所以想上來問問綁架軟體再linux中標的機率高嗎？ windows上我查到的，就CryptoLocker, CryptoWall等等。 linux的綁架軟體看前幾篇文，現在似乎已經破解了？在mobile01看到有人說綁架軟體有可能會透過Java 或 Flash的漏洞侵入系統，如果是的話那綁架軟體有沒有可能再linux同樣透過java或flash入侵linux? 還是說被權限不夠擋下來？還有透過電子郵件和偷渡下載的部份，在linux底下要安裝程式都必須打密碼授權，所以我想除非自己裝，不然程式應該不可能自己裝上電腦。有請前輩們解惑了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.254.147 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1447556696.A.857.html

推 leicheong: 即使不用root登入, 中招了的話還是會綁架你目前帳號 11/15 11:57

→ leicheong: 的檔案吧. 離線備份才是王道. 11/15 11:58

推 leicheong: 我在想用SELinux限制Chrome只能寫入/tmp和下載用的目錄 11/15 12:02

→ leicheong: 這樣有沒有幫助, 不過手邊沒有Linux的機器驗證最少要 11/15 12:03

→ leicheong: 設那些目錄的寫入權限. 11/15 12:04

→ dou0228: 愛用 root 登入的一樣中招 11/15 12:17

→ lantw44: 我有遇過網頁中的 Java 嘗試讀寫家目錄被 SELinux 擋掉 11/15 14:46

→ lantw44: 不過不知道是不是有辦法拿到 X11 連線然後直接操作？ 11/15 14:58

→ lantw44: 希望是拿不到，拿到很可能就可以側錄輸入和送假按鍵了 11/15 14:59

推 leicheong: X是像在Windows的VNCclient那樣只是用來生成畫面的地方 11/15 20:27

→ leicheong: 侵佔的用處不大. 既然有權限改X的吧不如在TTY層面上 11/15 20:28

→ leicheong: 動手比較直接. 11/15 20:29

推 hukhuk: 答案是非常有可能 11/16 18:24

→ lantw44: X 不只生成畫面也處理輸入，沒有特殊權限也能做很多事 11/17 01:56