如果您认为自己被个人黑客攻击，那么您可以在下面找到一些非常严格的规则来使黑客的生活变得非常困难。

• 保持镇定
• 关闭所有不需要成为BIOS开发人员的硬件（包括：过去显示的麦克风和扬声器，用作PC 被黑客攻击后的通信通道，打印机端口，USB端口，WiFi等）
• 黑名单列出了BIOS中无法禁用的所有硬件
• 仅通过电缆连接尽可能少地连接（1 /天下载邮件，更新，上传您的工作
• 安装尽可能少的软件
• 不要安装已知跟踪您的软件（闪光灯，silverlight）
• 将Firefox与noscript一起使用并修改header插件
• 禁用所有cookie。 仅允许每个站点使用cookie，仅适用于会话。
• 进行系统备份，以便您可以回滚到以前的版本，让黑客的生活变得一团糟。
• 使用这些备份在DVD-R上创建Live DVD，如果您需要更长时间的在线曝光，这些DVD无法被黑客攻击。
• 您已经在使用防火墙，继续这样做。
• 仅通过NAT路由器连接到Internet并使用管理员密码保护它，并使用另一个DND，然后使用ISP提供的DND。
• 不要让任何人物理访问您的计算机

这应该摆脱99.999％的黑客。

关于问题的分析：

请执行下列操作：

• 从Ubuntu LiveCD启动
• 不要连接到任何网络

• 按Ctrl + Alt + T转到终端并键入： netstat --all

  您将收到类似的内容 ，这将是您的基准。 Ubuntu不仅是一个客户端操作系统， 也是一个服务器，所以一些应用程序使用TCP / IP套接字连接到自己机器上的服务器部分，这是绝对正常的 。 套接字是一个非常良性和必不可少的过程彼此沟通的一部分！

然后连接到网络（仍然从liveCD启动）并再次执行netstat -- all 。 这将是您连接的计算机的基准

然后按照上面的指令再次安装Ubuntu，特别是： 保持冷静的头脑并阅读更多关于Ubuntu如何工作的文档 ，如果你有更具体的问题， 请提出一个新问题 。

我基于原始post （标题除外）的大部分内容。

我认为我的电脑被黑了。 我该怎么办？ ……我该怎么办？

你应该做的第一件事是保持冷静，确认是这种情况。 建设性地：您原始post中的许多评论表明您基本上不了解您提到的概念有多少有用。 面对未被理解的技术，得出错误的结论并变得偏执是非常容易的（也是可以理解的）。 我怀疑你误解了你不理解的命令输出，计算机的正常行为等等被黑客入侵。 在这里使用适当的批判性思维很重要。

这并不是说您没有遇到实际问题，但是当没有给出具体信息并且没有做出准确的观察时，很难将实际问题与可疑问题分开。

我的Ubuntu正在接收入站流量，而我的PC与以太网和WIFI断开连接，……

您是如何确定接收入站流量的？ 如果您想确切地确定您正在接收入站流量，请使用适当的工具。 例如，使用Wireshark （在Ubuntu的存储库中可用）来监视流量。 应用filter并查找来自外部IP地址的内容（而不是尝试联系的本地应用程序，在没有互联网连接的情况下，它们仍会尝试）。 您还可以查看所有可用接口上的实时数据包计数，以查看正在使用的接口。 您也可以使用ifconfig列出您的接口; 网络使用情况统计数据在那里给出，也可以监控。

…所以我的问题是，我如何收到入站流量？

你不是！ 除非你以某种方式没有注意到电脑线从你的电脑中掉出来:)并且你在某个地方建立了拨号连接，或者你主动通过USB或蓝牙设备进行了通过网络连接的非平凡过程 ，然后忘了你这样做了，如果未连接到网络，则不会收到入站流量。

回到第一段，我怀疑你是误解了信息。 例如，在您的原始post中，您写道：

我不知道是不是b / c现在他们只关注我b / c他们知道我一直在和FBI谈话，但是他们仍然在听我的端口，特别是“套接字”这是什么东西我不熟悉。 昨天，我偶然发现了信息，我能够查看“套接字”信息，并且打开了超过50个套接字，另一端有人正在收听。

然而，这代表了一个根本的误解。 首先， “收听我的端口，特别是”套接字“”根本没有意义！ 你的术语不太正确，因此该陈述不清楚，无法分辨你的意思或这个想法的来源。 这certificate了你的误解（这没有任何问题）。

套接字可以在离线时打开，这不是可疑的。 “作为一个sockets另一端的人听”的想法作为一个概念是没有意义的，并且没有可以显示这种信息的工具。 但是，要解释为什么我必须解释它是如何工作的 ，这超出了这个答案的范围。 我怀疑你误解了例如netstat或其他东西中的LISTENING状态（实际上是指你机器上的本地应用程序正在侦听来自外部的连接，而不是反过来）。

---

TL; DR：

原帖中还有其他多条语句 – 我无法在这里解决所有问题。 关键是，你必须保持冷静，获得理解，使用适当的工具来具体validation你的主张是否属实，然后以合理的方式组织相关信息，以便你能得出正确的结论。 这将让您确定a）实际上没有问题，或b）有一个明确定义的问题，您可以找到解决方案。 不用担心： 简单，可靠且价格合理的安全解决方案绝对存在，但要使用这些解决方案，您必须首先validation您的问题并对细节进行具体处理。 也许，在您的情况下，将焦虑转向决心和分析而不是恐慌可能会有所帮助。 🙂

截至目前，似乎尽管你担心，但还没有足够的确凿证据表明存在问题。 如果出现问题，您尚未提供足够准确的信息，以便我们告诉您它可能是什么以及如何解决。

---

最后一个强制性要点（强调我的）：

例如， 我使用的是Key Scrambler和Anti Key记录器 ，他们会在我上网时将它们关闭。

我强烈建议不要下载和安装这些可疑的软件工具。 像这样的事情很可能是恶意软件的来源，并导致原始非Linux系统上的一些原始问题。 像这样努力“解决”这些类型的问题问题很容易使事情变得更糟，甚至导致问题摆在首位。