ubuntu zainfekowany przez coś z systemu Windows

0

udostępniając niektóre pliki jednemu z moich przyjaciół, którzy używają systemu Windows, znalazłem podejrzany plik na jego pendrive'u, usunięty z niego, ale potem mój kosz może pokazać, że jest pełny, usunął wszystko, ale nadal pokazuje to samo, przesłał ważne pliki na mój zewnętrzny dysk twardy, ponownie zainstalowany system operacyjny, problem zniknął, ale kiedy włożyłem je z powrotem, to samo się stało, teraz doprowadza mnie do szału ... kilka lat temu napotkałem ten sam problem, ale wtedy mój external-hDD był w NTFS i co za tym idzie, po chwili znalazłem w nim kawał złych sektorów ... a później się zawiesił ... więc teraz jestem trochę zmartwiony

linux ubuntu security malware virus pr33
źródło
Usunięte oprogramowanie nie spowoduje uszkodzenia sektorów na dysku twardym, więc to nie jest problem, chyba że dysk twardy również się psuje. Wątpię jednak, żeby to był problem i wydaje się, że ma to coś wspólnego z systemami plików.
cutrightjm
być może ... ale szczerze mówiąc mój komputer zachowuje się dziwnie ... nagle zaczął działać w konsoli tekstowej, kiedy podłączyłem do niego telefon, zrezygnowałem z odpowiedzi, musiałem go wyłączyć, a potem go nie było: @ ale dzięki los, za pomoc: D
pr33
Szkodliwy plik systemu Windows nie może zainfekować systemu Linux.
Ramhound
@Ramhound Możliwe, że złośliwy plik systemu Linux został pobrany z systemu Windows i był łagodny do momentu przeniesienia do systemu Linux.
cutrightjm
@ekaj - Bardzo mało prawdopodobne, ponieważ wymagałoby to uprawnień sudo. Pierwszy polegał również na wykorzystaniu systemu Windows z jego brzmienia, więc wszelkie ataki wymierzone w tego użytkownika byłyby oparte na systemie Windows. Ponadto normalnie pliki systemu Windows przesyłane z systemu Linux zainfekowały system Windows nie na odwrót.
Ramhound

Odpowiedzi:

0

Plik binarny Windows różni się od Linuksa, dlatego nie można mieć złośliwego oprogramowania Windows, które mogłoby wpłynąć na Linuksa.

Aby rozwiązać problem, możesz zabezpieczyć pendrive (prawdopodobnie jest to czyszczenie).

Zainstaluj pakiet

 sudo apt-get install secure-delete

Ma cztery polecenia:

srm - bezpiecznie usuń istniejący plik
smem - bezpiecznie usuń ślady pliku z
pamięci RAM sfill - wyczyść całe miejsce oznaczone jako puste na
dysku sswap - wymaż wszystkie dane z twojego miejsca wymiany.

Teraz wyczyść pendrive

sudo srm /path-to-mounting-point-of-your-pen-drive

UWAGA: spowoduje to usunięcie wszystkich elementów z pendrive'a.

Maythux
źródło