راهنمایی در تشخیص هک شدن یا نشدن من

[1inux]

ادامه توضیحات پست قبل

ادامه توضیحات اون لینک دستورات ls -la  و ls -lab  رو گفت که خروجی هردو رو ضمیمه کردم ولی من که دیدم خروجی هردو دستور یکی بود!
دستورهای ls " " -la  و ls ".. " -la  رو زدم ولی ارور دادls: cannot access .. : No such file or directory
خروجی ls / -la  رو ضمیمه کردم
خروجی ls .. / -la

کد: [انتخاب]

/:
total 108
drwxr-xr-x  24 root root  4096 آوریل 22 13:58 .
drwxr-xr-x  24 root root  4096 آوریل 22 13:58 ..
drwxr-xr-x   2 root root  4096 دسامب 25 22:47 bin
drwxr-xr-x   3 root root  4096 نوامب 24 16:31 boot
drwxrwxr-x   2 root root  4096 ژوئیه  7  2015 cdrom
drwxr-xr-x  17 root root  4220 آوریل 22 16:13 dev
drwxr-xr-x 166 root root 12288 آوریل 22 16:13 etc
drwxr-xr-x   3 root root  4096 ژوئیه  7  2015 home
lrwxrwxrwx   1 root root    33 ژوئیه  7  2015 initrd.img -> boot/initrd.img-3.16.0-43-generic
lrwxrwxrwx   1 root root    33 ژوئیه  7  2015 initrd.img.old -> boot/initrd.img-3.16.0-23-generic
drwxr-xr-x  27 root root  4096 نوامب 24 16:31 lib
drwxr-xr-x   2 root root  4096 ژوئیه  8  2015 lib32
drwxr-xr-x   2 root root  4096 ژوئیه  7  2015 lib64
drwx------   2 root root 16384 ژوئیه  7  2015 lost+found
drwxr-xr-x   3 root root  4096 ژوئیه  7  2015 media
drwxr-xr-x   3 root root  4096 اوت    8  2015 mnt
drwxr-xr-x   6 root root  4096 فوریه 27 15:10 opt
dr-xr-xr-x 288 root root     0 آوریل 22 11:14 proc
drwx------  10 root root  4096 ژانوی 27 18:55 root
drwxr-xr-x  33 root root  1100 آوریل 22 15:17 run
drwxr-xr-x   2 root root 12288 نوامب 24 16:31 sbin
drwxr-xr-x   2 root root  4096 اكتبر 22  2014 srv
dr-xr-xr-x  13 root root     0 آوریل 22 13:58 sys
drwxrwxrwt   6 root root  4096 آوریل 22 16:30 tmp
drwxr-xr-x  12 root root  4096 نوامب  6 14:47 usr
drwxr-xr-x  14 root root  4096 نوامب 22 22:05 var
lrwxrwxrwx   1 root root    30 ژوئیه  7  2015 vmlinuz -> boot/vmlinuz-3.16.0-43-generic
lrwxrwxrwx   1 root root    30 ژوئیه  7  2015 vmlinuz.old -> boot/vmlinuz-3.16.0-23-generic

..:
total 12
drwxr-xr-x  3 root  root  4096 ژوئیه  7  2015 .
drwxr-xr-x 24 root  root  4096 آوریل 22 13:58 ..
drwxr-xr-x 40 secsec secsec 4096 آوریل 22 15:23 secsec

خروجی cat /etc/issue

کد: [انتخاب]

Ubuntu 14.10 \n \l

خروجی uname -a

کد: [انتخاب]

Linux linuxsys 3.16.0-43-generic #58-Ubuntu SMP Fri Jun 19 11:04:02 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

خروجی

کد: [انتخاب]

Linux version 3.16.0-43-generic (buildd@comet) (gcc version 4.9.1 (Ubuntu 4.9.1-16ubuntu6) ) #58-Ubuntu SMP Fri Jun 19 11:04:02 UTC 2015
خروجی ls -la --author  و ls -l --time=access  رو ضمیمه کردم
بعدش دستور file رو گفته شده.فکر کنم این رو باید واسه یه فایل مشکوک استفاده کنیم.اگه جای خاصی باید استفاده بشه بگید
دستور watch -d "netstat -nalp |grep -v DGRAM |grep -v STREAM |grep -v LISTEN"  رو هم زدم ولی انگار داشت دائم لود میشد ی کم وایسادم دیدم تموم نمیشه خروجی همونو برداشتم و ضمیمه کردم توی همین پست
دستور watch "netstat -nalp"|grep ":TCP PORT Number"  و watch "netstat -nalp"|grep ":22"  رو زدم ولی دائم داره لود میشه و اصلا خروجی ای نمیده
دستور updatedb &

کد: [انتخاب]

[1] 5722
خروجی for i in `locate access_log` ; do echo $i ; egrep -i '(chr(|system()|(curl|wget|chmod|gcc|perl)%20' $i ; done

کد: [انتخاب]

/usr/share/cups/doc-root/help/ref-access_log.html
grep: Unmatched ( or \(
/var/log/cups/access_log
grep: Unmatched ( or \(
/var/log/cups/access_log.1
grep: Unmatched ( or \(
/var/log/cups/access_log.2.gz
grep: Unmatched ( or \(
/var/log/cups/access_log.3.gz
grep: Unmatched ( or \(
/var/log/cups/access_log.4.gz
grep: Unmatched ( or \(
/var/log/cups/access_log.5.gz
grep: Unmatched ( or \(
/var/log/cups/access_log.6.gz
grep: Unmatched ( or \(
/var/log/cups/access_log.7.gz
grep: Unmatched ( or \(

خروجی  egrep -i '(chr(|system()|(curl|wget|chmod|gcc|perl)%20' /path/to/log/files/*

کد: [انتخاب]

grep: Unmatched ( or \(

خروجی egrep -i '(chr(|system()|(curl|wget|chmod|gcc|perl)%20' /usr/local/apache/logs/*

کد: [انتخاب]

grep: Unmatched ( or \(

خروجی egrep -i '(chr(|system()|(curl|wget|chmod|gcc|perl)%20'/home/virtual/site*/fst/var/log/httpd/*

کد: [انتخاب]

grep: Unmatched ( or \(

خروجی egrep -i '(chr(|system()|(curl|wget|chmod|gcc|perl)%20' /home/httpd/vhosts/*/statistics/logs/*

کد: [انتخاب]

grep: Unmatched ( or \(
خروجی egrep -i '(chr(|system()|(curl|wget|chmod|gcc|perl)%20' /var/log/httpd/*

کد: [انتخاب]

grep: Unmatched ( or \(
دستوری برای پیدا کردن  Shell Code بود cat /path/to/access/logs/* |grep "/x90/"  که باید بهش مسیر بدیم.چه مسیری رو به دستور بدم؟
دستور locate .bash_history  هم زدم خروجیش اینا بود.چی این رو باید بررسی کرد؟

کد: [انتخاب]

/home/secsec/.bash_history
/root/.bash_history
خروجی locate access_log  درخصوص اینکه باید خروجی های این دستور رو چه بررسی ای کنیم هم توضیحی بدید

کد: [انتخاب]

/usr/share/cups/doc-root/help/ref-access_log.html
/var/log/cups/access_log
/var/log/cups/access_log.1
/var/log/cups/access_log.2.gz
/var/log/cups/access_log.3.gz
/var/log/cups/access_log.4.gz
/var/log/cups/access_log.5.gz
/var/log/cups/access_log.6.gz
/var/log/cups/access_log.7.gz
خروجی locate "..."

کد: [انتخاب]

/home/secsec/.cache/.fr-59KE7S/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-MKo7sK/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-Omq2pz/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.config/ubuntu-tweak/scripts/Copy to ...
/home/secsec/.config/ubuntu-tweak/scripts/Create Launcher ...
/home/secsec/.config/ubuntu-tweak/scripts/Create hardlink to ...
/home/secsec/.config/ubuntu-tweak/scripts/Link to ...
/home/secsec/.config/ubuntu-tweak/scripts/Move to ...

خروجی locate ".. "

کد: [انتخاب]

/home/secsec/.cache/.fr-59KE7S/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-MKo7sK/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-Omq2pz/Amozesh_haye python... - www.python.org  .pdf
خروجی locate " .."

کد: [انتخاب]

/home/secsec/.config/ubuntu-tweak/scripts/Copy to ...
/home/secsec/.config/ubuntu-tweak/scripts/Create Launcher ...
/home/secsec/.config/ubuntu-tweak/scripts/Create hardlink to ...
/home/secsec/.config/ubuntu-tweak/scripts/Link to ...
/home/secsec/.config/ubuntu-tweak/scripts/Move to ...
خروجی locate ". "

کد: [انتخاب]

/home/secsec/.cache/.fr-59KE7S/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-7Hiu5G/sadegh/03. siavash [128].mp3
/home/secsec/.cache/.fr-E9Feha/sadegh/02. siavash [128].mp3
/home/secsec/.cache/.fr-MKo7sK/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-OV0EsY/sadegh/02. siavash [128].mp3
/home/secsec/.cache/.fr-Omq2pz/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-OoMHO5/sadegh/01. siavash [128].mp3
/home/secsec/.cache/.fr-cfxbPx/sadegh/01. siavash [128].mp3
/home/secsec/.cache/.fr-kLraY6/sadegh/03. siavash [128].mp3
/home/secsec/.cache/.fr-m759Fl/sadegh/01. siavash [128].mp3
/home/secsec/.cache/.fr-pt7NRQ/sadegh/03. siavash [128].mp3
/home/secsec/.cache/.fr-vCC2U8/sadegh/02. siavash [128].mp3

خروجی locate " ."

کد: [انتخاب]

/home/secsec/.cache/.fr-07nw2T/Yas - album/02 - 1 .mp3
/home/secsec/.cache/.fr-59KE7S/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-5KnMio/Yas - album/05 - 2  .mp3
/home/secsec/.cache/.fr-AOSuRK/Yas - album/08 - 3  .mp3
/home/secsec/.cache/.fr-AaIMEI/Yas - album/10 - 4  .mp3
/home/secsec/.cache/.fr-L5V9AB/Yas - album/07 - 5 .mp3
/home/secsec/.cache/.fr-LFX9AY/Yas - album/06 - 6 .mp3
/home/secsec/.cache/.fr-MKo7sK/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-Omq2pz/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-QHr3jP/Yas - album/07 - 7 .mp3
/home/secsec/.cache/.fr-chOz3l/Yas - album/03 - 8 .mp3
/home/secsec/.cache/.fr-eloovI/Yas - album/09 - 9  .mp3
/home/secsec/.cache/.fr-jgS3MQ/Yas - album/04 - 10 .mp3
/home/secsec/.cache/.fr-jngoUP/Yas - album/10 - 11  .mp3
/home/secsec/.cache/.fr-uoUZ4K/Yas - album/11 - 12 .mp3
/home/secsec/.cache/.fr-x2NyCh/Yas - album/08 - 13  .mp3
/home/secsec/.cache/.fr-y2UfN0/Yas - album/09 - 14  .mp3
/home/secsec/.config/ubuntu-tweak/scripts/Copy to ...
/home/secsec/.config/ubuntu-tweak/scripts/Create Launcher ...
/home/secsec/.config/ubuntu-tweak/scripts/Create hardlink to ...
/home/secsec/.config/ubuntu-tweak/scripts/Link to ...
/home/secsec/.config/ubuntu-tweak/scripts/Move to ...
دو دستور آخر یعنی whois 12.34.56.78  و egrep "12.34.56.78 /var/log/* رو هم بگید دقیقا واسه چه آیپی ای استفاده کنم و چطور اون آیپی رو بدست بیارم تا با این دستور اضافه کنم

میدونم خیلی بهتون زحمت دادم ولی ممنون میشم راهنماییم کنید.امیدوارم اینو هم کمکم کنید که از نگرانی دربیام
تشکر فراوان

[VAHIDN]

پس هکر این حفره به چه دردش میخوره؟

بگذارید ساده تر بگم. بدرد هکر می خوره ولی شما بدرد هکر نمی خورید. از نظر هکر ها سیستم شما ارزشی برای هک شدن نداره چرا که اطلاعاتی نداره که بخوان ازش استفاده کنن و زمانی رو صرف هک کردن سیستم شخصی شما بکنن!
هکر(در اصل کرکر) میاد سیستمی رو هک کنه که بهش یه سودی برسه!
من به صورت اجمالی به خروجی هایی که درست بود نگاه کردم چیز خاصی مشاهده نمی شه! فکر می کنم الان دارید خیلی پارانوید فکر می کنید.
موفق باشید

[1inux]

پس هکر این حفره به چه دردش میخوره؟

بگذارید ساده تر بگم. بدرد هکر می خوره ولی شما بدرد هکر نمی خورید. از نظر هکر ها سیستم شما ارزشی برای هک شدن نداره چرا که اطلاعاتی نداره که بخوان ازش استفاده کنن و زمانی رو صرف هک کردن سیستم شخصی شما بکنن!
هکر(در اصل کرکر) میاد سیستمی رو هک کنه که بهش یه سودی برسه!
من به صورت اجمالی به خروجی هایی که درست بود نگاه کردم چیز خاصی مشاهده نمی شه! فکر می کنم الان دارید خیلی پارانوید فکر می کنید.
موفق باشید

ممنون از راهنماییتون
صرفا خواستم مطمئن شم از سیستمم که مطمئن شدم الان
من دو تا سوال دیگه هم واسم پیش اومده
یک اینکه من میخوام هارد اکسترنالم رو هم اسکن کنم. ابزارهای chkrootkit و maldetect و lynis آپشنی برای اسکن جداگانه هارد اکسترنال ندارن؟

دو اینکه من امروز رفتم یه دی وی دی اوبونتو خریدم که دوباره نصب کنم.صرفا برای این موضوع نمیخوام دوباره نصب کنم.آخه الان اوبونتو 14.10 دارم و شنیدم 14.04 پشتیبانیش طولانی مدته واسه همین رفتم خریدم.سوال من اینه که چطور از سالم بودن دی وی دی اطمینان پیدا کنم و MD5SUM اونو بفهمم و چک کنم.من در این باره سرچ کردم ولی همه درمورد iso حرف میزدن و درمورد تشخیص این مورد توی دی وی دی حرفی نزدن.سایت اوبونتو هم یه روشی رو گفته بود ولی خودشم گفت که روشش بگیر نگیره داره و 100٪ نمیشه گفت درسته .لینکش هم اینه https://help.ubuntu.com/community/HowToMD5SUM

[امیــــــر]

اول بگم دوست من بهترین نحوه نصب دانلود از خود سایته
دوم اگه میخوای جواب بگیری طبق قوانین انجمن سوال جدید = تاپیک جدید
پیروز باشی

[1inux]

اول بگم دوست من بهترین نحوه نصب دانلود از خود سایته
دوم اگه میخوای جواب بگیری طبق قوانین انجمن سوال جدید = تاپیک جدید
پیروز باشی

درسته ولی نت من ضعیف هست واسه همین مجبور شدم بجای دانلودش بخرم
اوکی.فقط ممنون میشم درمورد سوال اول وحید جان راهنمایی کنند که این موضوع بسته بشه
سوال دومم که به تاپیک ربط نداره رو توی تاپیک جدا مطرح می کنم
تشکر

[VAHIDN]

برای chkrootkit به این ترتیب هست :

کد: [انتخاب]

-p dir1:dir2:dirN

از maldetect اطلاعی ندارم متاسفانه.

lynis کارش شناسایی بد افزار نیست شناسایی بخش های ضعیف امنیتی هست.
موفق باشید

[1inux]

من همونطور که گفتید پیش رفتم و chkrootkit -p /media/secsec/secsec رو زدم و مسیر هم مسیر هارد اسکترنالم هست ولی ارور chkrootkit: can't find `awk'. رو میده

[VAHIDN]

من همونطور که گفتید پیش رفتم و chkrootkit -p /media/secsec/secsec رو زدم و مسیر هم مسیر هارد اسکترنالم هست ولی ارور chkrootkit: can't find `awk'. رو میده

تا اونجایی که یادم میاد این یک باگ هست که برای ssh هم نمایش داده می شد .

[1inux]

من همونطور که گفتید پیش رفتم و chkrootkit -p /media/secsec/secsec رو زدم و مسیر هم مسیر هارد اسکترنالم هست ولی ارور chkrootkit: can't find `awk'. رو میده

تا اونجایی که یادم میاد این یک باگ هست که برای ssh هم نمایش داده می شد .

راهی نداره که بشه برطرفش کرد؟
من فقط میخوام که هارد اکسترنالم رو یه اسکنی کرده باشم که بعد اینکه اوبونتو ورژن رو نصب کردم اگه هاردم آلوده بود دوباره اوبونتو رو آلوده نکنه.حالا اگه راهی هست که بشه اون باگ رو برطرف کرد ممنون میشم بگید که اسکن کنم. با clamav اسکن کردم چیزی پیدا نکرد.آیا اسکن با همون کافیه یا با chkrootkit یا چیز دیگه ای نیاز می بینید اسکنی جهت اطمینان انجام بدم؟
تشکر از راهنماییتون

[دانیال بهزادی]

نیازی به نگرانی نیست. اوبونتو هرگز به صورت خودکار آلوده نمی‌شه!

[1inux]

نیازی به نگرانی نیست. اوبونتو هرگز به صورت خودکار آلوده نمی‌شه!

بله به صورت خودکار آلوده نمیشه ولی منظور من این بود که اگه هارد دیسکم رو وصل کنم و بخوام فایلی رو اجرا کنم اگه فایل آلوده ای باشه سیستمم دوباره آلوده میشه
ممنون میشم دوستان راهنمایی کنند

[VAHIDN]

متاسفانه اطلاع ندارم که اون باگ رو رفع کردن یا خیر !!
1linux عزیز اگر یادتون باشه با همدیگه احتمال اینکه سیستم شما آلوده باشه رو رد کردیم.
اما الان شما می گید می ترسید یک فایلی اجرا کنید که آلوده باشه!
اولا که ویروس های ویندوز روی لینوکس عمل نمی کنند مگر اینکه wine داشته باشید و یکسری شرایط که بسته به نوع بد افزار داره!

دوم اینکه در مورد این جمله :

اگه هارد دیسکم رو وصل کنم و بخوام فایلی رو اجرا کنم اگه فایل آلوده ای باشه سیستمم دوباره آلوده میشه

سیستم شما آلوده نبود ! چه جوری این تصمیم رو گرفتید که آلوده هست ؟! با هم مگر نه اینکه شواهد رو بررسی کردیم و چیزی نبود ؟!
حالا اگر هم اجرا کنید با دسترسی عادی اجرا می کنید و اوبونتو به خاطر همین فایل های اجرایی رو با دسترسی root اجرا نمی کنه!
سوم اینکه دقیقا چه چیزی رو از روی هاردتون اجرا می کنید ؟ چه فایل های اجرایی دارید ؟!

[1inux]

متاسفانه اطلاع ندارم که اون باگ رو رفع کردن یا خیر !!
1linux عزیز اگر یادتون باشه با همدیگه احتمال اینکه سیستم شما آلوده باشه رو رد کردیم.
اما الان شما می گید می ترسید یک فایلی اجرا کنید که آلوده باشه!
اولا که ویروس های ویندوز روی لینوکس عمل نمی کنند مگر اینکه wine داشته باشید و یکسری شرایط که بسته به نوع بد افزار داره!

دوم اینکه در مورد این جمله :

اگه هارد دیسکم رو وصل کنم و بخوام فایلی رو اجرا کنم اگه فایل آلوده ای باشه سیستمم دوباره آلوده میشه

سیستم شما آلوده نبود ! چه جوری این تصمیم رو گرفتید که آلوده هست ؟! با هم مگر نه اینکه شواهد رو بررسی کردیم و چیزی نبود ؟!
حالا اگر هم اجرا کنید با دسترسی عادی اجرا می کنید و اوبونتو به خاطر همین فایل های اجرایی رو با دسترسی root اجرا نمی کنه!
سوم اینکه دقیقا چه چیزی رو از روی هاردتون اجرا می کنید ؟ چه فایل های اجرایی دارید ؟!

سیستمم که با بررسی هایی که کردید مشخص شد آلوده نیست
اگه یادتون باشه هارد خود سیستمم رو اسکن کرده بودم و با اون ابزارها نشد که هارد اکسترنال رو اسکن کنم.الان منظورم از پست قبل،فقط اسکن هارد دیسک اکسترنال هست که تشخیص بدم یه وقت آلوده نباشه که توی اوبونتو جدید دوباره آلوده نشه سیستم با وصل کردن و اجرای فایلی از هارد اکسترنال
من نمیدونستم که با دسترسی روت اجرا نمی کنه.یعنی نیاز نیست حق دسترسی همه فایل های هارد اکسترنالم رو محدود کنم( برای احتیاط)؟ اگه دستورش رو بگید ممنون میشم

درمورد اینکه چی روی هاردم اجرا میکنم باید بگم یه سری فایل های deb دارم ولی بعدا حذفشون میکنم چون آپدیت نیستند.معمولا فیلم و آهنگ و PDF باز می کنم از روی هارد اکسترنال
شرمنده خیلی بهتون زحمت دادم VAHIDN جان

[رسول سعیدنژاد]

فایل سیستم هارد اکسترنال چیه؟ اگه NTFS هست که فایل ها نمی تونن اجرا بشن. حتی اگه دسترسی اجرایی هم بهشون بدی. 
والا من تا حالا توی این بحث شما نبودم ولی به نظرم دیگه زیادی داری حساسیت نشون میدی. لینوکس اون جوری که فکر میکنی نیست. تا شخص شما چیزی رو اجرا نکنی، چیزی اجرا نخواهد شد 
نه چیزی اتوماتیک ران میشه و نه چیزی بدون اجازه شما.
نهایتا با یه find‌ میتونی ببینی کدوم فایل هات جدیدا تغییر کردن تا بری ببینی کسی تونسته محتویاتش رو بدون اجازه‌ت تغییر بده یا نه. همون طور که معین جان گفت، با عوض کردن کاربرت کلا دسترسی نفودگر به سیستمت قطع میشه. دیگه حتی نیاز به چک کردن فایل های سیستمی هم نیست. اگه برای توزیعت رمز ریشه انتخاب کردی و نفوذگر احتمالا از اون طریق تونسته وارد بشه، پس باید اونو عوض کنی. در غیر این صورت از اونجایی که هکر (به قول شما) رمز روت رو نداشته و فقط با رمز کاربر عادی تونسته دسترسی ریشه بگیره، با عوض کردن کاربر مشکل به راحتی حل میشه.
ویروس ها یا بدافزارهای ویندوزی به کل روی توزیع شما تاثیری ندارن. اسکریپت های مخرب رو که آدمای خبیث می نویسن رو تا زمانی که خودت دسترسی اجرایی بهشون ندی و اجراشون نکنی و رمزت رو نزنی، هیچ مشکلی بوجود نمیاد.

[VAHIDN]

سیستمم که با بررسی هایی که کردید مشخص شد آلوده نیست
اگه یادتون باشه هارد خود سیستمم رو اسکن کرده بودم و با اون ابزارها نشد که هارد اکسترنال رو اسکن کنم.الان منظورم از پست قبل،فقط اسکن هارد دیسک اکسترنال هست که تشخیص بدم یه وقت آلوده نباشه که توی اوبونتو جدید دوباره آلوده نشه سیستم با وصل کردن و اجرای فایلی از هارد اکسترنال
من نمیدونستم که با دسترسی روت اجرا نمی کنه.یعنی نیاز نیست حق دسترسی همه فایل های هارد اکسترنالم رو محدود کنم( برای احتیاط)؟ اگه دستورش رو بگید ممنون میشم

درمورد اینکه چی روی هاردم اجرا میکنم باید بگم یه سری فایل های deb دارم ولی بعدا حذفشون میکنم چون آپدیت نیستند.معمولا فیلم و آهنگ و PDF باز می کنم از روی هارد اکسترنال
شرمنده خیلی بهتون زحمت دادم VAHIDN جان

خواهش می کنم
در مورد ویروس و قضایای مربوط این صفحه راهنما رو مطالعه کنید :
https://help.ubuntu.com/community/Antivirus
اگر واقعا در این حد به امنیت به صورت پارانوید نگاه می کنید من توصیه می کنم Qubes OS رو نصب کنید که اصلا برای شما ساختن :
https://www.qubes-os.org/
موفق باشید