Ich habe eine böswillige E-Mail erhalten. Wie kann ich sicherstellen, dass ich in Sicherheit bin?

10

Ich habe mich bei Google Mail angemeldet und eine E-Mail von Amazon erhalten, in der es darum geht, eine kürzlich bestellte Bestellung zu bewerten. Ich erkannte das Unternehmen nicht, entschied mich jedoch, die E-Mail zu öffnen, sah dann sofort, dass sie nicht von Amazon stammte, und sah aus, als wäre es eine "schlechte" E-Mail mit vielen zufälligen Dingen und jemandem, der versucht, etwas auszunutzen.

Ich bin am 16.04. Ich habe immer gelesen, dass Ubuntu ziemlich sicher ist, weil alles root benötigt. Gibt es eine Software, die ich ausführen sollte, um sicherzustellen, dass sich jetzt nichts auf meinem System befindet, oder etwas, das ich tun sollte, um sicherzustellen, dass ich sicher bin? Ich bin normalerweise vorsichtig mit E-Mails, aber dieser hat mich erwischt.

Kdrumz
quelle
2
Sie sollten die Bildanzeige standardmäßig für alle E-Mails im Google Mail-Client deaktivieren und pro E-Mail zulassen.
Patrick Trentin
"zufälliges Zeug" bedeutet nicht viel. Und warum glaubst du, "versucht jemand, etwas auszunutzen"? Wahrscheinlicher ist dies ein Brief eines verbundenen Anbieters, der auf eine gute Bewertung seines Produkts drängt.
Carl Witthoft

Antworten:

26

Ich würde es für unwahrscheinlich halten, dass Ihr System in irgendeiner Weise angegriffen wurde, aber es ist nicht möglich, dies vollständig auszuschließen.

Die meisten "Spam" -E-Mails haben zufällig aussehende Zeichen, um (schlecht implementierte) Spamfilter zu umgehen. Dies bedeutet jedoch nicht sofort, dass dies eine Bedrohung darstellen könnte.

Sofern die E-Mail selbst keine Art von Bild enthielt (und IIRC Gmail Bilder blockiert, sofern Sie sie nicht manuell öffnen) und Sie dieses Bild gesehen haben, ist es sehr schwierig, böswillige Inhalte in eine E-Mail einzufügen , außer möglicherweise eine CSS / HTML-Null -day (wie CVE-2008-2785 , CSS), aber das scheint unwahrscheinlich. Trotzdem funktionieren die meisten browserbasierten Exploits aufgrund von Browser-Sandboxing und anderen ähnlichen Sicherheitsfunktionen nicht gut, obwohl diese immer noch anfällig für Exploits sind (siehe CVE-2016-1706 ).

Aber lassen Sie uns den Bildweg gehen, weil es am wahrscheinlichsten ist. Image-Malware ist ein faszinierendes Thema , aber es läuft darauf hinaus, dass es relativ selten ist, da Sie nur bestimmte Versionen eines bestimmten Programms ausnutzen können, normalerweise nur auf einem bestimmten Betriebssystem. Wie man sich vorstellen kann, werden diese Fehler in der Regel alarmierend schnell behoben.

Das Fenster für diese Art von Angriffen ist sehr klein, und es ist unwahrscheinlich, dass Sie von einem getroffen werden, wenn er vorhanden ist. Aufgrund der Art dieser Exploits können sie (möglicherweise) verwendet werden, um aus der von Browsern bereitgestellten Sandbox auszubrechen. Ein Beispiel dafür, wie so etwas passieren kann, finden Sie in CVE-2016-3714 für ImageMagick. Speziell für Google Chrome (oder genauer gesagt libopenjp2) siehe CVE-2016-8332 .

Möglicherweise enthielt die E-Mail, die Sie erhalten haben, ein böswillig erstelltes Bild, das einen Fehler in der Bildwiedergabe-Engine ausnutzte und Ihren Computer infizierte. Dies ist bereits ziemlich unwahrscheinlich, und wenn Sie Ihr System auf dem neuesten Stand halten, sollten Sie sich keine Sorgen machen müssen. Im Fall des zuvor erwähnten OpenJPEG-Exploits wäre beispielsweise jedes System, auf dem Version 2.1.2 (veröffentlicht am 28. September 2016 ) ausgeführt wird, vor diesem Exploit sicher.

Wenn Sie das Gefühl zu tun , als ob Sie oder Ihr System infiziert worden sind, ist es eine gute Idee , um die Standardprüfungen ausführen kann , einschließlich clamav, rkhunter, ps -aux, netstat, und gute altmodische Log - Suche. Wenn Sie wirklich das Gefühl haben, dass Ihr System infiziert ist, löschen Sie es und beginnen Sie bei einem kürzlich als sicher bekannten Backup von vorne. Stellen Sie sicher, dass Ihr neues System so aktuell wie möglich ist.

Aber in diesem Fall ist es höchstwahrscheinlich nichts. E-Mails sind jetzt weniger Angriffsvektoren als Junk-Magnete. Wenn Sie möchten, hat HowToGeek sogar einen Artikel darüber, dass das Öffnen einer E-Mail normalerweise nicht mehr ausreicht. Oder sehen Sie sich diese SuperUser-Antwort an , die genau dasselbe sagt.

Kaz Wolfe
quelle
Vielen Dank für den interessanten Beitrag! Würden Sie mir empfehlen, all diese Standardtests durchzuführen? Ich bin etwas neu in Ubuntu, daher weiß ich nicht, wie ich die Protokollsuche, pm oder netstat durchführen soll, aber ich denke, ich könnte es herausfinden! Ich werde definitiv Muschel bekommen, wenn ich zuerst nach Hause komme.
Kdrumz
2
Wirklich, psund netstatsind nur Befehle, die Informationen über Ihr System löschen. Verwenden Sie sie, um nach seltsamen Prozessen oder Netzwerkverbindungen zu suchen und um festzustellen, woher sie kommen (und was sie möglicherweise tun). Bei der Protokollsuche können die meisten /var/logElemente einen Virus anzeigen (wenn Sie wissen, worauf Sie achten müssen). Wenn Sie genau wissen , wonach Sie suchen müssen, kann dies möglicherweise eine ganze Bibliothek füllen. Versuchen Sie zunächst, Google nach verdächtigen Dingen zu durchsuchen, und stellen Sie dann möglicherweise eine neue Frage oder kommen Sie in den Chatraum, wo wir Ihnen besser helfen können.
Kaz Wolfe
1
Nur eine Anmerkung, Google Mail lädt Bilder jetzt automatisch, es sei denn, es hält sie für böswillig. Das haben sie vielleicht vor einem Jahr geändert. Es lädt sie über einen Proxy, um die Privatsphäre zu schützen, und sie sagen, dass sie auch eine Art Malware-Scan für diese Bilder durchführen: support.google.com/mail/answer/…
Steve
1
@Steve Gmail lädt keine Bilder, wenn sie sich in Ihrem Spam-Ordner befinden.
Kaz Wolfe
2
@Kdrumz, yep, wenn Sie von installieren apt, wird es Ihnen gut gehen (normalerweise finden Sie hier eine weitere Beschreibung von mir zu Viren von apt)
Kaz Wolfe
11

Allgemeine Hinweise:

  • Überprüfen Sie die Uhrzeit aller versteckten Dateien in Ihrem Haus.
  • Überprüfen Sie mit topund psob seltsame Prozesse ausgeführt werden.
  • Überprüfen Sie Google auf Teile des Inhalts der E-Mail. Überprüfen Sie, ob andere Probleme mit dieser E-Mail gemeldet haben.
  • prüfen. /var/logneue geschriebene Protokolldateien und überprüfen Sie sie.

Aber im Allgemeinen würde ich glauben, dass es dir gut geht. Google Mail hat keine Berechtigung, ohne Zustimmung etwas auf Ihrer Festplatte zu tun. Chrome und alle Browser sind mit einer Sandbox versehen. Das allein sollte es ziemlich sicher machen. Wenn nicht einfach nur sicher.

Wenn Sie möchten, können wir die E-Mail analysieren, wenn Sie bereit sind, den Inhalt dieser E-Mail zu Ihrer Frage hinzuzufügen.

Rinzwind
quelle
Danke für den Beitrag! Ich bin irgendwie daran interessiert, dass ihr die E-Mails auscheckt. Wie würde ich das machen? Gehe ich zurück zu Google Mail, öffne die E-Mail erneut und kopiere sie und füge sie hier ein? Ist das gefährlich für mich? Es sollte keine meiner privaten Informationen enthalten, die ich nicht denken würde, oder?
Kdrumz
@Kdrumz Befolgen Sie die Anweisungen im hier aufgeführten Google Mail-Bereich , um das Original-E-Mail-Transkript zu erhalten. Beachten Sie, dass dies (möglicherweise) Ihren Namen und Ihre E-Mail-Adresse enthält. Stellen Sie daher sicher, dass Sie diesen und alles andere, was sensibel / identifizierend / einzigartig aussieht, redigieren. Hier ist eine Beispiel-E-Mail, die ich gerade redigiert habe: pastebin.com/wAU5aJuC
Kaz Wolfe