컴퓨터 보안에 실패했습니다. The Pirate Bay에서 MATLAB 버전을 다운로드하고 설치 스크립트를 실행해 보았습니다.
비밀번호를 묻지 않고 스크립트가 실행되었기 때문에 이상한 일은 일어나지 않았다고 생각합니다. 나중에 설치 스크립트가 일반 사용자에게 쓰기 권한이 없는 파일을 썼다는 사실을 발견했습니다. 그래서 나는 높은 권한이 필요한 세션 초기에 다른 명령을 실행했고 셸이 내 루트 암호를 메모리에 저장했기 때문에 내 실패가 있었을 것이라고 추측합니다.
그래서 내 질문은,
- 실제로 악성코드가 존재할 가능성은 얼마나 됩니까? (주관적이므로 괜찮습니다)
- 침투되었는지 확인하려면 어떤 조치를 취해야 합니까?
- 공격으로부터 복구하려면 운영체제를 다시 설치해야 할 것 같습니다. 내 홈 디렉토리에 있는 파일을 어떻게 해야 합니까? 내가 이해한 바로는 바이러스가 그들 안에서 스스로 복제되었을 수도 있습니다. 존재하는 경우 어떻게든 확인하고 삭제할 수 있나요?
그것이 의미하는 바가 있다면 저는 정기적으로 업데이트되는 ArchLinux를 실행합니다.
답변1
나의 충고,
- 기계를 재구축하세요
- 스크립트를 실행하기 전에 가장 최근 위치의 백업에서 홈 디렉토리의 내용을 복원하십시오.
그렇지 않으면 다음에 이상한 일이 일어날 때 자신이 아직도 감염되어 있는지 궁금해하게 될 것입니다.
Linux에는 바이러스/맬웨어 스캐너가 있으므로 이를 확인할 수 있지만(특별히 추천할 수 있는 것이 없습니다), 컴퓨터가 깨끗하다고 보고하더라도 이를 얼마나 신뢰하시겠습니까?