Malware: esiste una differenza tra automounting e montaggio manuale?

Naviga le tue risposte
3

Questo è specifico per Ubuntu, ma se vuoi includere una risposta che aiuti gli utenti di Windows, per favore fallo.

Sfondo:
Sto lavorando sul sospetto che ci sia malware sul laptop, sul PC desktop e su un HDD esterno del mio vicino. Li ho scansionati con ClamAV e non ho trovato nulla. È sospettato di essere un virus / worm di Windows o un virus del settore di avvio, e l'origine dell'infezione è un altro PC desktop che ho scansionato con ClamAV (dal vivo di Ubuntu) e ho trovato più di un virus e tre worm. Quel PC aveva solo Windows installato, quindi ho il sospetto che tutto il malware fosse solo per Windows (i sintomi di infezione erano che il sistema a volte si riavviava in modo casuale o all'avvio o quando si raggiungeva la schermata di login di Windows). Ho usato la mia pen drive su quel sistema (prima di sapere che era infetto, e ho usato la pen drive sui computer del mio vicino solo su Ubuntu) e ho anche usato la pen drive di un altro amico che quando ho provato ad aprire con GParted sul laptop del mio vicino, GParted si è schiantato e in un caso ha finito per danneggiare la partizione EFI del mio vicino. Basta aprendo la pen drive con GParted.
Quando il PC desktop del mio vicino ha riavviato all'avvio due volte contemporaneamente e il suo laptop è stato riavviato all'avvio una volta, ho sospettato che i suoi computer fossero infetti.

Che cosa è stato fatto:
Pulito l'intero HDD del PC con DBAN e reinstallato Ubuntu da un DVD.

TL; DR
Ora ho bisogno di eseguire il backup di alcuni file di grandi dimensioni dal computer portatile Ubuntu (che sospetto sia infetto, anche se ClamAV non ha trovato nulla), su una pen drive in modo da poterlo trasferire sul desktop di Ubuntu.
Sto lavorando con l'ipotesi paranoica che se c'è un worm Linux nel laptop che gli antivirus non sono ancora in grado di rilevare, allora si coperebbe automaticamente in una nuova pen drive se è abilitato l'automount.
Quindi la domanda è : Aiuterà a disabilitare montaggio automatico e montaggio manuale la pen drive? C'è qualche possibilità che ci sia una minore possibilità che un worm possa infettare una pen drive se il montaggio è fatto manualmente ? Se no, allora come posso trasferire in sicurezza questi file da 7 GB + al PC desktop dal laptop?

    
posta Nav 29.11.2017 - 18:19
fonte

1 risposta

2

Un mount è un mount e dal punto di vista del software (dannoso o meno), non importa se il mountpoint è stato creato manualmente o meno. Se la tua directory /media/your-usb-stick è scrivibile da un determinato utente, qualsiasi programma in esecuzione come tale utente sarà in grado di salvarvi i file. L'automounting non cambia questo comportamento.

I vermi si diffondono sulla rete, utilizzando le vulnerabilità per infettare le macchine. Deve essere eseguito in modo che possa tentare di sfruttare altri computer attraverso la rete. Il malware che esiste semplicemente come file su un'unità esterna non rappresenta una minaccia realistica.

    
risposta data 29.11.2017 - 19:24
fonte

Leggi altre domande sui tag

Come si può accedere a un account anche se si esegue l'autenticazione in due passaggi? Testo non elaborato SSN nella pagina: dovrei essere preoccupato?