Jak sprawdzić, czy nasza Mennica Linuksa jest zainfekowana?

Jak dobrze wiesz, kilka dni temu hakerzy zrobili kawał zespołowi Linux Mint i zrobili użytkowników pobierz Linux Mint zainfekowany trojanem Tsunami zamiast prawdziwej wersji Linux Mint. Ta wiadomość była na całym świecie kilka razy, ponieważ była to jak dotąd coś niezwykłego i bardziej skoncentrowanego na świecie Gnu / Linuksa.

Pomimo wszystkiego, co zostało opublikowane, jest niewiele wiadomości na temat jak pozbyć się tej zainfekowanej mennicy Linuksa lub jak sprawdzić, czy nasz komputer jest nadal zainfekowany, i w związku z tym odpowiednio postępować.

Obecnie istnieją trzy metody sprawdzenia, czy nasz komputer jest zainfekowany, czy nie. Pierwsza z nich przechodzi przez sprawdzenie plik md5sumJeśli nasz obraz jest zgodny z rzeczywistą sumą md5, dystrybucja nie jest zainfekowana, ale jeśli jakakolwiek cyfra się zmienia, nasz komputer jest zainfekowany.

3 Metody sprawdzania, czy nasza mennica Linux Mint jest zainfekowana, czy nie

Aby ta metoda działała, otwieramy terminal i wpisujemy:

md5sum ImagenLinuxMint.iso

gdzie jest napisane „ImagenLinuxMint.iso”, umieścimy ścieżkę obrazu instalacyjnego, którego użyliśmy. Następnie pojawi się kod md5Sum, prawidłowe kody są następujące i muszą pasować do naszego obrazu, inaczej będzie źle:
6e7f7e03500747c6c3bfece2c9c8394f –Linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 –Linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 –Linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd –Linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d –Linuxmint-17.3-cinnamon-oem-64bit.iso
Jeśli z drugiej strony nie mamy już obrazu instalacyjnego, ale USB instalacyjnego, aby wiedzieć, czy jest zainfekowany, czy nie, musimy załaduj Linux Mint w trybie na żywo i przejdź do / var / lib /, jeśli w tym folderze jest plik o nazwie man.cy, to system również jest zainfekowany. Być może usunęliśmy nie tylko obraz instalacyjny, ale także pamięć USB z dyskiem instalacyjnym. W takim przypadku musimy tylko skonsultować się w tej sieci gdzie informuje nas, czy dane naszego użytkownika lub nasz adres e-mail zostały skradzione. Jest to bezpieczna strona internetowa, która raportuje tylko wtedy, gdy wskazane przez nas dane użytkownika pojawiają się w sieci.

Kiedy dowiedzieliśmy się, czy jesteśmy zarażeni, czy nie, jeśli tak, to najbardziej poprawne polega na pobraniu czystego obrazu z komputera bez infekowania. Zrób kopię zapasową naszych danych, a następnie wymaż komputer, a także tablicę partycji i przeprowadź czystą instalację Linux Mint. W tym przypadku ryzyko jest wysokie, wszelkie środki ostrożności są niewielkie, jeśli naprawdę jesteśmy zarażeni Nie myślisz, że?