Ubuntu 12.04 для Asus EeePC 1225C

Question 1

Возможные вещи, которые вы можете сделать:

Измените свои пароли: в случае нападения человека с использованием вашего устройства (ов) в качестве маски, очевидно, что ваша аутентификация была каким-то образом скомпрометирована. Это включает в себя ваш компьютер, а также маршрутизатор, модем, интеллектуальные устройства в вашей домашней сети. Большинство пользователей только ставят пароль на Wi-Fi, но не пароль их учетной записи администратора маршрутизатора, что плохо. Как отметил Каз, интеллектуальные устройства также являются легкими объектами. Пока вы проверяете маршрутизатор, также проверьте, разрешил ли кто-то переадресацию порта на маршрутизаторе точно знать, к какому устройству обращаются. Проверьте nmap. Nmap является одним из наиболее распространенных инструментов, используемых для сканирования сетей. Его можно использовать для хорошего и это хороший инструмент для системных администраторов, но также может использоваться плохими парнями. Сделайте apt-cache policy nmap, чтобы убедиться, что кто-то установил его на ваш компьютер. Проанализируйте свои сетевые подключения и трафик. Такие инструменты, как netstat, расскажут вам, какие программы используют сетевые порты. Особый интерес представляет команда sudo netstat -tulpan. Еще один инструмент, который уже упоминался, - Wireshark. Возможно, вам потребуется время, чтобы узнать, как его использовать. Я бы рекомендовал, чтобы вы запускали все эти тесты со всеми браузерами и приложениями, зависящими от отключения сети. Рассмотрите возможность удаления плагинов для браузеров: расширения Chrome и дополнения Firefox удивительны, но это не невинные маленькие котята. Вы можете запустить браузер, и эти расширения выполняют всю вредоносную активность в фоновом режиме. Попробуйте удалить их все или просто удалить ~/.mozilla и ~/.config/google-chrome/. Если ничего не работает, удалите его с орбиты: другими словами, создайте резервную копию данных и переустановите Ubuntu. Когда система скомпрометирована, ее трудно доверять. Весьма распространенная техника - заменить законную программу на фальшивую. С тысячами бинарных файлов на компьютере может быть трудно сказать, что вызывает беспорядок, если вы не специалист по судебной экспертизе компьютера или исследователь безопасности. Сделайте Ubuntu live USB (желательно на другом, надежном компьютере) и переустановите свою систему. Подумайте о том, чтобы избавиться от своего маршрутизатора и получить новый. Установка вредоносного ПО на маршрутизаторах не так уж необычна, как вы думаете. Если вы не хотите этого делать, подумайте о том, чтобы установить программное обеспечение с открытым исходным кодом на маршрутизатор, например, DD-WRT или Open-WRT, это поддержка вашего производителя и версии маршрутизатора. Подумайте о том, чтобы обратиться к специалисту за помощью: это может стоить вам больше всего, но если вы хотите разобраться в этом и выяснить, что на самом деле происходит, подумайте о найме того, кто исследует безопасность компьютерной сети для жизни. Потенциальный плюс заключается в том, что они могут рассказать вам, кто и как скомпрометировал вашу сеть и использует ее для злоумышленника.

Question 2