Необеспеченный общий доступ к рабочему столу
Может кто-нибудь посоветовать мне лучший способ обойти беспорядочных хакеров. Я пришел домой и обнаружил, что указатель мыши весело перемещается по экрану, открывая отвратительные веб-страницы и что-то похожее на попытку запустить файл сценария. Я сразу же выключил машину и удалить сетевой кабель, однако, когда я открыл Firefox было бы просто пойти на порносайты .. вошли в систему как другой пользователь и теперь работает beachbit и ClamAV, как Судо, чтобы очистить его, однако мой браузер еще чучела. любые люди идеи, мне нужно это подключение к рабочему столу для моей работы. Я ожидаю, что мне придется переустановить Ubuntu?
1 ответ
Возможно, вы задаете не тот вопрос. Вы думаете о том, что вы можете сделать, чтобы предотвратить будущие атаки, но риск для вас , этого , кажется из вашего описания далек от завершения.
Из вашего описания кажется, что ваша система была взломана реальным человеком (а не каким-то автоматическим процессом), который сделал все, что они хотели для вашей системы. Возможно, они установили руткиты или внесли другие неприятные, тонкие изменения.
Вы должны стереть диск и переустановить. В этой конкретной ситуации особенно невозможно предсказать все изменения, которые могли быть внесены в вашу систему. Есть споры о том, всегда ли это необходимо после заражения вредоносным ПО, но здесь вы действительно не можете предсказать, что произошло, потому что реальный человек напрямую контролировал ваш компьютер. В этом нет сомнений: первое, что нужно сделать, - это стереть диск и переустановить с доверенного носителя.
Если вы продолжаете использовать эту систему, не стирая диск и не переустанавливая, вы ставите свою собственную защиту информации, а также защиту любых других пользователей и всех, кто полагается на вас, для обеспечения конфиденциальности любых электронных данных.
Если у вас нет полностью текущих резервных копий, вы, конечно, должны сначала документы , желательно с загрузкой с live CD / DVD / USB (не создавайте его из файла на этом компьютере) и доступ к ним таким образом.
Перед удалением и повторной установкой:
- Не входите ни в какие онлайн-сервисы из скомпрометированной системы. (Или, если у вас уже есть, то по крайней мере нет больше .)
- Избегайте использования системы вообще. Не держи его включенным.
После очистки, а также при переустановке и после нее:
- Не используйте один и тот же пароль. Ваш пароль не должен храниться на вашем компьютере в виде открытого текста, но (1) он мог быть захвачен программным обеспечением, установленным злоумышленником (например, с помощью кейлоггера), и (2) ваши хэши паролей могли быть сброшены и могли успешно взломать, особенно в наши дни, с дешевыми облачными вычислениями и взломщиками паролей с несколькими GPU.
- Измените все свои пароли для любых онлайн-сервисов, к которым вы обращались с этого компьютера в недавнем прошлом (даже несколько до атаки). И если есть вероятность, что ваш пароль для онлайн-службы был сохранен в вашем браузере или в другом месте на вашем компьютере, обязательно измените его , даже , если вы не входили в него для задолго до атаки. Пароли, хранящиеся в веб-браузерах, легко доступны любому, кто контролирует вашу систему.
- Если вы храните кредитную карту или другие подобные данные на своем компьютере - особенно если они сохранены в веб-браузере или в клиентском приложении - или если вы недавно обращались к такой личной финансовой информации через свой компьютер, вам следует оповещение о возможности попыток кражи личных данных. В этом случае вы должны внимательно прочитать свою кредитную карту и банковские выписки. Излишне говорить, что, как указано в предыдущем пункте, вы должны изменить любые пароли для онлайн-банкинга, если вы использовали его на этом компьютере.