PTT數位生活區 / Linux

[問題] 關於綁架軟體的問題

看板Linux作者 (heaviest)時間10年前 (2015/11/15 11:04), 編輯推噓4(4010)
留言14則, 4人參與, 最新討論串1/1
最近身邊有人重標了,所以想上來問問綁架軟體再linux中標的機率高嗎? windows上我查到的,就CryptoLocker, CryptoWall等等。 linux的綁架軟體看前幾篇文,現在似乎已經破解了? 在mobile01看到有人說綁架軟體有可能會透過Java 或 Flash的漏洞侵入系統, 如果是的話那綁架軟體有沒有可能再linux同樣透過java或flash入侵linux? 還是說被權限不夠擋下來? 還有透過電子郵件和偷渡下載的部份,在linux底下要安裝程式都必須打密碼授權, 所以我想除非自己裝,不然程式應該不可能自己裝上電腦。 有請前輩們解惑了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.254.147 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1447556696.A.857.html
11/15 11:57, , 1F
即使不用root登入, 中招了的話還是會綁架你目前帳號
11/15 11:57, 1F
11/15 11:58, , 2F
的檔案吧. 離線備份才是王道.
11/15 11:58, 2F
11/15 12:02, , 3F
我在想用SELinux限制Chrome只能寫入/tmp和下載用的目錄
11/15 12:02, 3F
11/15 12:03, , 4F
這樣有沒有幫助, 不過手邊沒有Linux的機器驗證最少要
11/15 12:03, 4F
11/15 12:04, , 5F
設那些目錄的寫入權限.
11/15 12:04, 5F
11/15 12:17, , 6F
愛用 root 登入的一樣中招
11/15 12:17, 6F
11/15 14:46, , 7F
我有遇過網頁中的 Java 嘗試讀寫家目錄被 SELinux 擋掉
11/15 14:46, 7F
11/15 14:58, , 8F
不過不知道是不是有辦法拿到 X11 連線然後直接操作?
11/15 14:58, 8F
11/15 14:59, , 9F
希望是拿不到,拿到很可能就可以側錄輸入和送假按鍵了
11/15 14:59, 9F
11/15 20:27, , 10F
X是像在Windows的VNCclient那樣只是用來生成畫面的地方
11/15 20:27, 10F
11/15 20:28, , 11F
侵佔的用處不大. 既然有權限改X的吧不如在TTY層面上
11/15 20:28, 11F
11/15 20:29, , 12F
動手比較直接.
11/15 20:29, 12F
11/16 18:24, , 13F
答案是非常有可能
11/16 18:24, 13F
11/17 01:56, , 14F
X 不只生成畫面也處理輸入,沒有特殊權限也能做很多事
11/17 01:56, 14F
更多 heaviest 的文章
文章代碼(AID): #1MH_POXN (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 heaviest 的文章
文章代碼(AID): #1MH_POXN (Linux)