Кто-то просто удаленно вошел в мой компьютер и начал поискать вещи. Как?
Злоумышленник начал открывать окна и в Firefox открыл окно поиска и начал вводить некоторые команды, которые я не захватывал.
Затем он открыл Google и искал:
&fs:ik &del ik &svcnost.exe &exit
Что это за команда?
Как кто-то проник в мою машину? В Windows такого никогда не было , и это похоже на огромное нарушение безопасности моего персонального ПК.
Я уже пошел дальше и отключил удаленный рабочий стол, но когда он был включен, он четко упомянул:
Значит ли это, что любой мог войти а с машиной перепутались? Я установил опцию, чтобы уведомить меня, когда кто-то вошел, иначе я не был бы мудрее.
2 ответа
Как вы можете видеть на скриншоте, вы явно разрешили неподтвержденный вход без пароля. Общий доступ к рабочему столу по умолчанию отключен, и если вы включите его, вы должны подтвердить каждое подключение. Когда вы сняли флажок подтверждения, вы предоставили доступ для всех.
Меры безопасности работают только тогда, когда они включены. То же самое произошло бы, если бы вы предоставили доступ для всех в окне Windows.
Они получили доступ, потому что у вас по какой-то причине был включен удаленный рабочий стол. Вы можете сделать подобное под Windows.
В целях безопасности, независимо от того, какую ОС вы используете, не разрешайте входящие соединения, если вы не знаете, как их защитить, а затем разрешайте только непривилегированное использование, ограниченное только теми функциями, которые нужны удаленным пользователям.
svchost.exe связан с рядом угроз , поэтому ваш злоумышленник, возможно, пытался установить его на свою машину. Конечно, это исполняемый файл Windows, так что он не повлиял бы на вас в этой коробке Ubuntu.