高い権限で信頼できないプログラムを実行するときに従うべき手順

高い権限で信頼できないプログラムを実行するときに従うべき手順

コンピュータのセキュリティに失敗しました。 The Pirate BayからMATLABバージョンをダウンロードし、インストールスクリプトを実行してみました。

パスワードを聞かずにスクリプトが実行されたので、奇妙なことは起こらなかったと思います。後で、インストールスクリプトが一般ユーザーに書き込み権限のないファイルを書き込んだことがわかりました。だから私は、高い権限を必要とするセッションの初期に別のコマンドを実行し、シェルが私のrootパスワードをメモリに保存したので、私は失敗したと思います。

だから私の質問は、

  1. 実際にマルウェアが存在する可能性はどのくらいですか? (主観的なので大丈夫です)
  2. 侵入していることを確認するには、どのような措置を講じる必要がありますか?
  3. 攻撃から回復するには、オペレーティングシステムを再インストールする必要があるようです。私のホームディレクトリにあるファイルをどうすればいいですか?私が理解したのは、ウイルスがそれらの中で自分自身で複製された可能性があります。存在する場合は何とか確認して削除できますか?

それが意味するものがあれば、私は定期的に更新されるArchLinuxを実行します。

答え1

私のアドバイス、

  1. 機械を再構築してください
  2. スクリプトを実行する前に、最新の場所のバックアップからホームディレクトリの内容を復元します。

そうでなければ、次に奇妙なことが起こったときに自分がまだ感染しているかどうか疑問に思います。

Linuxにはウイルス/マルウェアスキャナがあるため、これを確認できますが(特に推奨できるものはありません)、コンピュータがきれいであると報告しても、どの程度信頼できますか?

関連情報