當我下載 Ubuntu 軟體中心應用程式時,另一個應用程式 Access Prompt 會同時秘密下載。當我卸載 Access Prompt 應用程式時,它也會卸載 Ubuntu 軟體中心應用程式。為什麼 Canonical 支援一款幫助駭客透過繞過安全密碼來竊取人們私人資訊的應用程式?我敢打賭,大多數 Ubuntu 用戶甚至不知道他們的系統上有 Access Prompt 應用程式。當我嘗試在 Ubuntu 下載中心留下對該應用程式的評論時,該應用程式評論會一直旋轉,並且不可能留下評論/警告。 Canonical 是否有人出於安全和法律目的審查這些應用程式?這個應用程式是駭客的夢想。
澄清: 是的,當我下載(後來購買了光碟)Ubuntu 時,Ubuntu 下載中心已經安裝了。在遇到駭客問題大約一年後,我查看了系統上的所有內容,如果看起來可疑,我就會將其卸載。當我在我的系統上找到 Access Prompt 應用程式時,我發現它可以從下載中心獲得,但我不喜歡它,所以我選擇卸載該應用程式。當我卸載此應用程式時,用於桌面存取下載中心的應用程式也會隨之卸載。如果我重新下載軟體中心應用程序,即使我不需要,訪問提示應用程式也會安裝。每次我嘗試擺脫“訪問提示”應用程式時都會發生這種情況,而且我已經嘗試擺脫這個應用程式好幾個星期了。這就是存取提示應用程式如何通過我的防火牆並進入我的系統的方式,因為我已將其封鎖。據我所知,這個應用程式除了竊取人們的密碼、破壞他們的安全之外什麼也沒做。我怎麼能擺脫這個噩夢般的應用程序,Access Prompt,並且仍然能夠保留該應用程式從 Ubuntu 軟體中心下載應用程式?我認為 Canonical 應該檢查訪問提示應用程序,因為我試圖留下評論,當然留下任何類型的評論是不可能的,因為評論空間不可用/不起作用。我感謝任何人願意提供的任何幫助,因為這個黑客在過去的一年裡讓我痛苦不堪,並且在我意識到他在我的系統中之前已經傳播到了我親戚的操作系統中。
答案1
存取提示是一項安全功能,可在遠端存取您的 PC 或透過終端或 Unity/Nautilus/Gnome 安裝或更新/升級時使用。如果它需要使用者輸入密碼,它會根據您的輸入法將下面的任一畫面顯示出來。
Access Prompt有很多依賴關係,並且依賴其他系統進程。當我們在終端機中輸入內容時,apt-cache depend gcr我們會看到存取提示符號依賴:
$ apt-cache depends gcr
gcr
|Depends: dconf-gsettings-backend
Depends: <gsettings-backend>
dconf-gsettings-backend
Depends: libc6
Depends: libgcr-base-3-1
Depends: libgcr-ui-3-1
Depends: libglib2.0-0
Depends: libgtk-3-0
Depends: dbus-x11
dbus-x11:i386
Breaks: gnome-keyring
Breaks: gnome-keyring:i386
Replaces: gnome-keyring
Replaces: gnome-keyring:i386
Conflicts: gcr:i386
當您使用時,apt-cache rdepend gcr我們會尋找 Access Prompt 或 gcr 需要執行哪些進程
$ apt-cache rdepends gcr
gcr
Reverse Depends:
gnome-keyring
gcr:i386
ubuntu-gnome-desktop
seahorse
gnome-keyring
為了進一步擴展訪問提示,它還訪問 Sudoers 文件列表。因為它會檢查您是否確實是您所說的人。刪除此功能的唯一真正方法是簡單地刪除root您的 Ubuntu 電腦。我強烈建議反對這一點。當涉及到保護未加密磁碟機上的貨物時,存取提示是您最後的防禦手段。您的密碼可防止想要您的好東西的人未經授權使用!
答案2
存取提示是作業系統的一個組成部分,您可以透過它授予程式安裝軟體或更改系統的權限。它不是駭客工具,也不會洩漏您的密碼。