Я думаю, что я был взломан 16.04 LTS

Question 1

Терминалы сами не имеют возможности редактирования текста. Терминалы предоставляют область текста и соединяют клавиатуру с чем-то. Но что-то, что вы запускаете внутри терминала, определяет, что он может сделать.

Терминалы , такие как bash, как правило, это первое, что вы найдете для запуска внутри терминала , Поскольку оболочки работают на основе команд, вы можете редактировать текущую команду. bash обеспечивает превосходное редактирование команд по сравнению с оболочкой Bourne или csh или ksh, но это вряд ли то, что вы хотели бы отредактировать даже в коротком рассказе.

Текстовые редакторы - одна из команд, которые вы можете вызывать в оболочке. Ведущими примерами являются bash и emacs. vim или emacs даст вам возможность редактировать практически все.

Таким образом, решение состоит в том, чтобы лучше понять, что делают эти инструменты и что нужно сделать, и выбрать текстовые редакторы [!]. d8].

Question 2

Отказ от ответственности: не эксперт, это то, что я сделал бы.

начните с отключения вашего ноутбука от интернет-источника питания, проверьте все порты, открытые с помощью nmap -PN 127.0.0.1 (и закройте их позже, если они не установлены) получите какие службы / приложения используют порты с sudo netstat -tulpn, проверить, какие службы запущены в начале

, с этой информацией я начну искать что-нибудь подозрительное.

Вы можете взглянуть на rkhunter .

Если это только ваша учетная запись, которая была скомпрометирована (а не учетная запись root), я попытаюсь создать новую с доступом sudo и отработать процесс оттуда.

Question 3

Question 4

Отказ от ответственности: не эксперт, это то, что я сделал бы.

начните с отключения вашего ноутбука от интернет-источника питания, проверьте все порты, открытые с помощью nmap -PN 127.0.0.1 (и закройте их позже, если они не установлены) получите какие службы / приложения используют порты с sudo netstat -tulpn, проверить, какие службы запущены в начале

, с этой информацией я начну искать что-нибудь подозрительное.

Вы можете взглянуть на rkhunter .

Если это только ваша учетная запись, которая была скомпрометирована (а не учетная запись root), я попытаюсь создать новую с доступом sudo и отработать процесс оттуда.

bistoco · Answer 1 · 18 July 2018 в 13:20

Отказ от ответственности: не эксперт, это то, что я сделал бы.

начните с отключения вашего ноутбука от интернет-источника питания, проверьте все порты, открытые с помощью nmap -PN 127.0.0.1 (и закройте их позже, если они не установлены) получите какие службы / приложения используют порты с sudo netstat -tulpn, проверить, какие службы запущены в начале

, с этой информацией я начну искать что-нибудь подозрительное.

Вы можете взглянуть на rkhunter .

Если это только ваша учетная запись, которая была скомпрометирована (а не учетная запись root), я попытаюсь создать новую с доступом sudo и отработать процесс оттуда.

bistoco · Answer 2 · 24 July 2018 в 20:09

Отказ от ответственности: не эксперт, это то, что я сделал бы.

начните с отключения вашего ноутбука от интернет-источника питания, проверьте все порты, открытые с помощью nmap -PN 127.0.0.1 (и закройте их позже, если они не установлены) получите какие службы / приложения используют порты с sudo netstat -tulpn, проверить, какие службы запущены в начале

, с этой информацией я начну искать что-нибудь подозрительное.

Вы можете взглянуть на rkhunter .

Если это только ваша учетная запись, которая была скомпрометирована (а не учетная запись root), я попытаюсь создать новую с доступом sudo и отработать процесс оттуда.

Я думаю, что я был взломан 16.04 LTS

2 ответа

Другие вопросы по тегам:

Похожие вопросы: