Wpisana podejrzana komenda, zostane shacowany?

pytanie zadane 1 listopada 2016 w Bezpieczeństwo, hacking przez neWWbie Początkujący (410 p.)

Witam,

chciałem zainstalować photoshopa na moim komputerze i przez moją nieuwagę wklepałem do konsoli komende z pod tego filmu ,,https://www.youtube.com/watch?v=QKdALjpM2GI", mianowicie

,,wget -q "http://deb.playonlinux.com/public.gpg" -O- | sudo apt-key add -"

(Po wpisaniu komendy na ekranie wyskoczyło tylko ,,ok")

strona przekierowująca wyświetla taki tekst

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)
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=5RNf
-----END PGP PUBLIC KEY BLOCK-----

Spodziewać się przejęcia kontroli nad moim komputerem? Jak się ustrzec przed tym?

4	komentarz 1 listopada 2016 przez manjaro Nałogowiec (37,390 p.) Prawdopodobnie zostałeś zaatakowany przez najgroźniejszą grupę hackerów. Linux to nie zabawka! Ja bym na Twoim miejscu wyłączył komputer na 7 dni i codziennie odmawiał po 7 zdrowasiek. Powinno pomóc.

1 odpowiedź

odpowiedź 1 listopada 2016 przez niezalogowany

Czemu miałbyś zostać shackowany? Ta komenda dodaje jedynie klucz publiczny...

komentarz 1 listopada 2016 przez neWWbie Początkujący (410 p.)

A ok dzięki stary, już chciałem formata robić hehe

1	komentarz 1 listopada 2016 przez jpacanowski VIP (101,940 p.) Czy myślicie tak jak ja, żeby podczas rejestracji na tym forum dodać jakieś zadanie programistyczne do wykonania?

2	komentarz 1 listopada 2016 przez Ehlert Ekspert (212,670 p.) Przerobienie skryptu z mysql_connect na PDO.

1	komentarz 1 listopada 2016 przez manjaro Nałogowiec (37,390 p.) Może chociaż jakiś test na inteligencje ile jest 2+2, albo jak korzystać z google?

2	komentarz 1 listopada 2016 przez neWWbie Początkujący (410 p.) Ogarnąłem 2 za 1 razem, moge zostać?

komentarz 2 listopada 2016 przez siof Gaduła (3,560 p.)

Tu się nie do końca zgodzę. Faktycznie komenda dodaje 'jedynie' klucz publiczny tak jak mówisz jednak dodanie klucza publicznego do repozytorium które jest w rękach potencjalnych napastników może sprowadzić się do tego że podczas aktualizacji/instalacji oprogramowania zostanie wybrane oprogramowanie z tego repozytorium (wkońcu po dodaniu klucza publicznego do apt-key paczki podpisane pasującym do niego kluczem prywatnym są uznawane za zaufane) które z kolei może zawierać niechciane bądź niebezpieczne "dodatki".

Jednak oczywiście w przypadku repozytorium podanego w tym zapytaniu raczej niema się czego obawiać bo jest to klucz projektu 'PlayOnLinux'. Ten z kolei jest projektem starającym się rozszerzyć kompatybilność aplikacji windowsowych pod pod linuxem (korzystając między innymi z Wine) więc po prostu pewnie był potrzebny aby Photoshop działał lepiej niż na czystym wine ;)