-1

Как злоумышленник может убедиться, что я не захожу на определенный веб-сайт при использовании Ubuntu?

Моя машина с Windows 10 была заражена вредоносным ПО, которое, возможно, открывало черный ход. Я сделал клон машины с Windows 10 с целью изучения вредоносного ПО, но, поскольку я немного устал, я решил установить Ubuntu, пока зараженные windows10 там, чтобы проверить некоторые вещи, - мой план - сделать формат низкого уровня и начать с самого начала, но вот что случилось несколько минут назад ..

Я вошел в Ubuntu и начал несколько поисков в duckduckgo, пока внезапно duckduckgo не стал недоступен. Я понимаю, что это может повлиять на весь мой компьютер, и что ubuntu также может быть подделано, однако я спрашиваю, как хакер сможет убедиться, что я не могу войти в duckduckgo.Я был в состоянии войти в Google и проверил в другом компьютере, что duckduckgo был доступен.

Так вот в чем вопрос. Я знаю, что хакер может изменить файл hosts в Windows - хотя со мной такого раньше не было - каким образом кто-то, у кого есть root-доступ, или нет, должен это сделать?

2 ответа2

3

«Как злоумышленник может убедиться, что я не захожу на определенный веб-сайт во время использования ubuntu?"Проще говоря, это не может.

Вы установили Ubuntu. Несмотря на то, что Windows была заражена вирусом, она никак не влияет на Ubuntu. Прежде всего, загрузка в Ubuntu означает, что Windows не загружается, и поэтому вирус не может работать. Кроме того, это вирус Windows, и Windows не может читать файловые системы, которые использует Ubuntu.

Ваша неспособность подключиться к DuckDuckGo, скорее всего, является периодической проблемой сети.

2

Широкая тема, чтобы ответить исчерпывающе, тем не менее:

  • Сначала аннотация: если вы посетили заражающую страницу без необходимых мер предосторожности, вы можете дважды подвергаться воздействию одного и того же вируса, прежде чем в Windows и после в Linux ... есть много страниц, которые могут работать по-другому, читая вашу ОС или лучше ОС, ваш браузер "общается" со страницей).

  • У вредоносного кода есть хотя бы одна возможность получить тот же результат только с одной успешной атакой: нацелиться на свой роутер и оттуда сменить DNS. Таким образом, будут затронуты все устройства, которые получат DNS от этого маршрутизатора.

    Злоумышленники часто пытаются изменить настройку DNS-сервера на вашем маршрутизаторе, направив его на вредоносный DNS-сервер. Когда вы пытаетесь подключиться к веб-сайту - например, веб-сайту вашего банка - злонамеренный DNS-сервер вместо этого говорит вам перейти на фишинговый сайт. [ 1 ]

    Вы можете прочитать больше в Интернете об атаках на маршрутизаторы ... начиная с этой страницы howtogeek.


Чтобы ответить на ваш первый вопрос, достаточно изменить DNS, маршрутизацию или файл /etc/hosts под Ubuntu ...

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .