[Ubuntu-BR] Ao formatar uma máquina Linux para eliminar possível malware, o que eu posso manter?
Jorge
jorge13515 em gmail.com
Sexta Março 11 14:34:16 UTC 2016
Olá. Na virada do ano eu mandei um e-mail sobre o bloqueio de senha
no Banco do Brasil (ao usar o internet banking em máquinas Ubuntu) sob
alegação de malware. O Hugo sugeriu o seguinte:
2016-01-05 10:17 GMT-02:00 Hugo Do Nascimento <hadnas em gmail.com>:
> Acho que, após dar problema uma vez, eles guardam algum registro do sistema
> que você está usando e isso dispara o bloqueio novamente. Talvez só volte a
> funcionar se você reinstalar o SO e criar uma nova conta de usuário (sem
> manter as configurações do Java e do navegador web que ficam armazenadas no
> sistema antigo).
Desde então eu formatei o notebook da minha esposa (que é Ubuntu), mas
ainda não formatei o computador dos meus pais. Talvez eu possa
fazê-lo nesse fim de semana. Mas eu tenho dúvidas quanto ao
procedimento de formatação.
Eu acho improvável que essas máquinas Ubuntu de fato tenham malware,
mas para garantir, eu queria formatá-las para valer (e não apenas para
cumprir tabela, para satisfazer as regras do Banco do Brasil). Só que
eu não sei o que é seguro restaurar da instalação antiga. É claro que
eu vou eliminar tudo fora do /home, e depois reinstalar todos os
programas a partir dos repositórios. Mas e programas que ficam dentro
do /home? Alguns programas da Receita Federal, por exemplo, são
instalados na pasta do usuário. Como têm código executável, eles
poderiam ter malware. Seria necessário eliminá-los (mantendo só os
dados pessoais) e reinstalá-los a partir do respectivo instalador?
Creio que sim.
E as subpastas de configuração escondidas (aquelas cujo nome começa
com ".") na pasta do usuário? Algumas delas poderiam ter código
executável, e poderiam ter malware. O Emacs por exemplo guarda código
Lisp na pasta ~/.emacs.d. Com o Emacs em si eu não estou preocupado,
mas imagino que outros programas também possam guardar código
executável (passível de infecção) em subpastas escondidas na pasta do
usuário. Seria necessário eliminar as subpastas escondidas*,
restaurando as configurações dos programas manualmente (reconfigurando
a partir da interface do programa), ou isso seria uma paranoia
injustificável?
* Após guardá-las num backup, evidentemente, pois há o risco de algum
dado importante (porém momentaneamente esquecido) estar dentro das
subpastas escondidas.
Mais detalhes sobre a lista de discussão ubuntu-br