malware på min Mint?

Yandex.Fotki er en russisk hjemmeside. Image hosting service.
Jeg ved ikke om det er et "sikkert" sted at besøge.
https://fotki.yandex.ru/
https://github.com/tinybit/Yandex-Fotki-API

Har du gemt / delt billeder der, på et tidligere tidspunkt?

Virus Totals scanning af sitet:

https://www.virustotal.com/da/url/6d24df90ec034888474fedcaae9d108313395…

Install Bitdefender for Unices, Ubuntu og derivater (dækker også malware på Windows):

https://db.tt/OkeA83z7

Gratis licens:
http://www.bitdefender.com/site/Products/ScannerLicense/

A4F181A12565B8FADCA1

Yandex.Fotki er et kipi-plugin så det er nok ikke malware.

Jeg plejer at gøre følgende for at verificere systemet er sikkert.


find / -xdev -type f | sort >/tmp/root.files
sort /var/lib/dpkg/info/*.list >/tmp/installed.files
comm -23 /tmp/root.files /tmp/installed.files


Det vil returnere en liste over filer der ikke er installeret af dpkg, dvs. pakkesystemet. De er pontentielt skadelige.


debsums -c

Den vil printe [c]onflicts, dvs. ændrede filer ifht. pakkesystemet.

#4: Jeg plejer at gøre følgende for at verificere systemet er sikkert.

Men disse kommandoer finder jo alle filer som ikke er installeret af pakkesystemet, også fotos, dokumenter, config-filer osv.

Så de potentielt skadelige filer drukner i mængden.

#5

Ja og derfor skal commands køres som root. De er også nørdede, og derfor er antivirus nemmere. Det er samtidigt et funktionelt dilemma for "almindelige" brugere.

Vil man selv tjekke systemet, uden hjælp af AV vendors, så skal man, i den grad, aktivere hjernevindingerne som Mich hentyder. Det skal man jo også, og nok især, på f.eks. Windows.

#6: Ja og derfor skal commands køres som root.

Ja, det skal køres som root, men uanset hvad drukner informationen i støj, især hvis man ikke har en separat home-partition. Derfor vil det være en god ide at udelukke /home i find-kommandoen.