Intereting Posts
Каково название выпадающей панели с статусом IM? В чем преимущество использования xampp? Почему бы не установить Apache, PHP, композитор, MySQL и phpmyadmin? Как установить параметры драйвера Wi-Fi, чтобы предпочесть канал 5 ГГц выше 2,4 ГГц Случайно отформатированный раздел ext4 Как я могу предоставить пакеты в моем PPA значке? Неисправность развертывания очарования юю Как проверить, подключен ли адаптер адаптера переменного тока или нет? IBus на Ubuntu 14.04 Японский не работает Использует ли сеяние торренты на кэширование жесткого диска? Как остановить /var/log/kern.log.1 от потребления всего моего дискового пространства? Ubuntu 14.04 64bit блокируется после входа в систему Разделение смещено на 3072 байта … Pavilion DV7-6199US Сделать исполняемый файл программы Python с помощью значка Как ограничить xen dom0 RAM до определенной суммы? Как перенести файлы старше X в другую папку?

Возможно, мой компьютер был скомпрометирован, что мне делать?

Несколько недель назад моя машина (назовем ее «main») была зарегистрирована в беспроводной сети от несанкционированного хоста, возможно, используя ssh. Я не обнаружил вторжение до нескольких дней назад, и моя машина полностью отключена. Я нашел логин, используя эту строку:

 myusername pts/1 ipad Tue Oct 15 22:23 - 22:25 (00:02) 

Само собой разумеется, не только никто в моей семье не владеет iPad, но почти никто из моих друзей тоже. Это заставляет меня подозревать, что тот, кто стоял за этим, изменил имя хоста своей машины.

Кроме того, я обнаружил эту строку в last выпуске на другой моей машине («вторичный»):

 myusername pts/2 :0 Tue Oct 15 22:23 - 22:23 (00:00) 

Эта строка совпадает с меткой времени из main, которая имеет доступ к ssh без пароля (через ключи) к вторичному. Возможно ли, что тот, кто ворвался на главную, также стал второстепенным? Как я могу предотвратить это снова? Есть ли журналы, которые я просматриваю, чтобы точно определить, как была доступна основная (я единственный пользователь в системе и имею очень сильный пароль)? Возможно ли, что это просто странная ошибка, которая произошла? Должен ли я, и где я должен начать поиск руткитов и / или клавиатурных шпионов?

Короче говоря, что мне делать?