我被黑了?
我最近让一个黑客(我遇到过一次,不太了解)连接到我的电脑(我想这是远程访问) – 我必须在第三方网站上填写我的IP并点击按钮他有完全访问我的桌面,并在Ubuntu 11.04中使用我的命令终端进行一系列安装(我需要帮助),然后断开连接。
不久之后,我开始经历随机的东西 – 纸牌游戏,当我在无人看管和其他一些奇怪的东西离开后我回来了。
锦上添花的是:
当我在终端输入’who’命令时,这就是我得到的:
*’myusername’tty7 2007-04-26 00:14 (:0)
*’myusername’pt / 0 2011-11-11 21:45(:0)
所以我担心的是,我在那个日期甚至没有拥有这台笔记本电脑,但仅在我的系统上单独启动了Ubuntu。
以为我被黑了? 或者只是Natty桌面环境的起源日期?
谁知道。 我可能是偏执狂。
如果您认为自己被黑了,可以采取一些快速措施来阻止远程访问:
-
运行
vino-preferences并查看它是否已激活。 如果是,请取消选中所有选项,如果需要,请更改密码。 -
更改您的用户密码。 那将很难通过ssh访问该用户。
-
确认没有其他用户帐户。 从终端你可以做这样的事情:
cat /etc/passwd|grep '/bin/bash'但是还有其他的GUI和终端方式。 -
如果碰巧安装SSH服务器,请将其禁用。 输入
sudo apt-get purge openssh-server。 如果你没有什么会发生。 如果你有它,它会要求你删除。
到目前为止,您刚刚阻止远程访问VNC和SSH服务。
现在检查PC启动时是否有一些脚本在运行。 例如,正在向外面的某人发送的东西。 这意味着必须检查很多地方。 例如:
- 检查所有/ etc / rc *文件夹。 例如/etc/rc0.d,/etc/rc1.d ….
- 从一个不应该在那里的奇怪服务检查/etc/init.d。
- 检查cron没有运行什么。 示例:
crontab -e将显示为您的用户运行的cron。 - 检查
ufw是否已启用且没有某个端口转发。 另请检查iptables。 如果端口是转发的,可能看起来他正试图直接访问PC。 - 可能用于自动运行某些东西的任何其他地方。
还有很多其他方法,但这是快速和基本的。
192.168.1.1是路由器的IP地址,它不是第三方网站。 您所做的是打开SSH或VNC,通过转发该端口来访问您的计算机。 如果您重复这些步骤,而不是输入值,请删除您应该能够严格访问的值。 奇怪的是,它会显示用户从2007年开始登录,在移除端口后重新启动计算机以关闭任何已连接的会话。