Intereting Posts
«E21: невозможно внести изменения» при редактировании resolv.conf Ubuntu 14.04 Проблемы с Wi-Fi и мигание Не могу спящий режим Ubuntu Budgie 17.04 Swiftfox без файла, панель инструментов просмотра Какая автоматическая система обнаружения вторжений / обнаружения эффективна для домашнего использования на рабочем столе? Что может заставить SSD стать не поддающимся обнаружению? Драйвер принтера Canon в Ubuntu для Canon image runner 2202n После установки мне все еще нужно помнить или защищать пароль Secure Boot? Как я могу запустить сканер Epson v500? Как вручную установить плагин Oracle Java для Google Chrome и Firefox? В Ubuntu есть ли какой-либо терминал, который позволяет перемещать курсор мыши с помощью мыши? Где хранится файл settings.json для передачи? как включить в chrome icedtea7 java плагин вместо icedtea6? Поиск текстового программного обеспечения BBS Как отключить кеширование устройства USB при записи на него?

Возможно, мой компьютер был скомпрометирован, что мне делать?

Несколько недель назад моя машина (назовем ее «main») была зарегистрирована в беспроводной сети от несанкционированного хоста, возможно, используя ssh. Я не обнаружил вторжение до нескольких дней назад, и моя машина полностью отключена. Я нашел логин, используя эту строку:

 myusername pts/1 ipad Tue Oct 15 22:23 - 22:25 (00:02) 

Само собой разумеется, не только никто в моей семье не владеет iPad, но почти никто из моих друзей тоже. Это заставляет меня подозревать, что тот, кто стоял за этим, изменил имя хоста своей машины.

Кроме того, я обнаружил эту строку в last выпуске на другой моей машине («вторичный»):

 myusername pts/2 :0 Tue Oct 15 22:23 - 22:23 (00:00) 

Эта строка совпадает с меткой времени из main, которая имеет доступ к ssh без пароля (через ключи) к вторичному. Возможно ли, что тот, кто ворвался на главную, также стал второстепенным? Как я могу предотвратить это снова? Есть ли журналы, которые я просматриваю, чтобы точно определить, как была доступна основная (я единственный пользователь в системе и имею очень сильный пароль)? Возможно ли, что это просто странная ошибка, которая произошла? Должен ли я, и где я должен начать поиск руткитов и / или клавиатурных шпионов?

Короче говоря, что мне делать?