Como um invasor pode garantir que eu não entre em determinado site enquanto estiver usando o ubuntu?

-1

Como um invasor pode garantir que eu não entre em determinado site enquanto estiver usando o ubuntu?

Minha máquina com Windows 10 foi infectada por malware que possivelmente abriu um backdoor. Eu fiz um clone da máquina Windows 10 com o objetivo de estudar o malware, mas como estou um pouco cansado, decidi instalar o Ubuntu enquanto o windows10 infectado está lá para verificar algumas coisas - meu plano é criar um formato de baixo nível e começar do início - mas aqui está o que aconteceu alguns minutos atrás ..

Entrei no ubuntu e comecei a fazer algumas pesquisas no duckduckgo até que de repente o duckduckgo estivesse inacessível. Eu entendo que todo o meu computador pode ser afetado e que o ubuntu também pode ser adulterado, no entanto, estou me perguntando como seria possível para um hacker garantir que eu não sou capaz de entrar no duckduckgo. computador que duckduckgo era acessível.

Então, essa é realmente a pergunta. Eu sei que um hacker pode alterar o arquivo de hosts no Windows - embora isso nunca tenha acontecido comigo antes - de que maneiras alguém que tem acesso root - ou não - precisa ser capaz de fazer isso?

linux networking malware AnonUser4
fonte
Estou apenas perguntando como um invasor pode ter certeza de que não seria capaz de entrar no duckduckgo enquanto estiver usando o ubuntu. Isso é tudo. Eu realmente não sou capaz de perceber isso, se você acha que é uma pergunta estúpida, por favor, me esclareça.
AnonUser4

Respostas:

3

"Como um invasor pode garantir que eu não entre em determinado site enquanto estiver usando o ubuntu?" Simplificando, não posso .

Você instalou o Ubuntu. Embora o Windows tenha sido infectado por um vírus, ele não tem como afetar o Ubuntu. Primeiro, inicializar no Ubuntu significa que o Windows não foi carregado e, portanto, o vírus não pôde ser executado. Além disso, é um vírus do Windows e o Windows não pode ler os sistemas de arquivos que o Ubuntu usa.

Sua incapacidade de se conectar ao DuckDuckGo provavelmente é um problema de rede intermitente.

Keltari
fonte
Obrigado pelo comentário. Ainda tenho minhas dúvidas.
AnonUser4
11
@ AnonUser4, você pode duvidar de tudo o que quiser, isso não muda os fatos.
Keltari 09/10/19
1

Tópico amplo a ser respondido exaustivamente, no entanto:

  • Primeiro, uma anotação: se você visitou uma página infectada sem as precauções necessárias, poderá ser exposto duas vezes ao mesmo vírus antes no Windows e depois no Linux ... há muitas páginas capazes de agir de maneira diferente ao ler o sistema operacional ( ou melhor, o SO que o seu navegador "comunica" com a página).

  • Há pelo menos uma possibilidade de um código malicioso obter o mesmo resultado com apenas um ataque bem-sucedido: apontar para o seu roteador e alterar o DNS a partir daí. Portanto, todos os dispositivos que obterão o DNS desse roteador serão afetados.

    Os invasores geralmente procuram alterar a configuração do servidor DNS no seu roteador, apontando-a para um servidor DNS malicioso. Quando você tenta se conectar a um site - por exemplo, o site do seu banco -, o servidor DNS malicioso solicita que você acesse um site de phishing. [ 1 ]

    Você pode ler mais na internet sobre os ataques de roteador ... a partir desta página de howtogeek .

Para responder à sua primeira pergunta, basta alterar o DNS, o roteamento ou o /etc/hostsarquivo no Ubuntu ...

Hastur
fonte