有人刚刚远程进入我的电脑并开始谷歌搜索。 怎么样?
入侵者开始打开窗口,在Firefox中打开搜索提示并开始键入一些我没有捕获的命令。
然后他打开谷歌搜索:
&fs:ik &del ik &svcnost.exe &exit
这个命令是什么?
有人怎么进我的机器? 在Windows中,这种情况从未发生过,这感觉就像是对我个人电脑的安全性的巨大破坏。
我已经开始禁用远程桌面,但是当它启用时它明确提到:
那么这是否意味着ANYBODY可能已进入并搞砸了机器? 我设置了选项,当有人进入时通知我,否则我不会更聪明。
由于某些原因启用了远程桌面,因此他们获得了访问权限。 你可以在Windows下做类似的事情。
为了安全起见,无论您运行的操作系统是什么,都不要允许传入连接,除非您知道如何保护它们,然后只允许非特权使用仅限于您需要远程用户拥有的那些function。
svcnost.exe与许多威胁相关联,因此您的入侵者可能正在考虑将其弹出到您的计算机上。 当然它是一个Windows可执行文件,所以不会在这个Ubuntu盒子上影响你。
从屏幕截图中可以看出,您明确允许未经证实的无密码登录。 默认情况下禁用所有桌面共享,如果启用它,则必须确认每个连接。 当您取消标记确认框时,您授予所有人访问权限。
安全措施仅在启用时才有效。 如果您在Windows机器上授予所有访问权限,则会发生同样的情况。