我认为我的电脑被入侵了 3 次。
上周,我在我的电脑上听音乐(MacBook Air 4,2 上的 ubuntu 12.04.1 LTS),我的手远离键盘和触控板(在一本真书上),而 Firefox 是焦点。我不是极客,也不是“爸爸妈妈”用户。
我看到我打开的网页自滚动了一些(不是重新加载)。我移动了驼鹿,5 分钟后它又发生了。我禁用了wifi。当时 aMule 正在运行。Skype也是。有些端口是开放的,但不是我的 IP 地址。我的系统在 3 小时前更新(但不是内核),所以是最新的。
10 分钟后,ubuntu 更新管理器提示我更新 linux 内核。一个包使用俄语命名(linux-image-generic)。以前从来没有发生过,所以我还没有应用它。是的,我已将俄语添加到键盘地图和俄语虚拟/视觉键盘中。
3 天后,我再次看到一个打开的网页在 Firefox 中自动滚动。aMule 没有运行,但 Skype 运行。
一天后(现在),我什至在 Ubuntu 软件中心找到了一些用俄语翻译的软件包名称。不是应用程序,只有包。
1. 我如何知道我的电脑是否受到入侵?
2. 我如何知道是否有人远程更改/损坏了我系统中的某些软件包或配置?
3. 特别是关于更新管理器的事情?和 Firefox 配置文件?
后来,使用(第一次)
sudo lsof -i | grep ESTABLISHED
我没有注意到任何奇怪的联系(但我可能错了)。
而且(也是第一次)
chkrootkit
回答
Checking `sniffer'...
wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[1052], /sbin/dhclient[21907])
请不要回答我创建一个新的 Firefox 配置文件或安装一个新系统(我可以做出那个决定并去做 ;-) ):我想知道、理解、修复并在下次受到保护。
总结一下您的问题,这些是您在计算机上看到的可疑活动:
\n\n对于第二项活动,我根本不认为这是可疑的。Ubuntu 分为数千个软件包,每个软件包都可以接收更新。遗憾的是,如果 Ubuntu 存储库中的所有软件包在发布前没有按时将其元数据翻译成俄语,我不会感到惊讶。迄今为止,英语仍然是 Ubuntu 中最常用的语言。
\n\n对于第一个问题,我想说这更有可能是一个错误,而不是安全漏洞。即使您通过触摸板和鼠标意识到,很可能是硬件有问题,在不应该向计算机发送信号的情况下发送了信号,或者软件有错误,无法很好地解释鼠标信号。
\n\n您运行的命令的输出对我来说看起来并不可疑,尽管我只看了一眼并没有正确分析它。
\n| 归档时间: |
|
| 查看次数: |
1404 次 |
| 最近记录: |