Не могу изменить или восстановить пароль [закрыто]

Question 1

TL; DR: Пошел менять пароль после подозрения, что моя система взломана, и понял, что не вижу пользователей в разделе "User Accounts" и не могу изменить пароль в терминале с помощью passwd ; как это исправить?

После получения kernel panic во время работы в незащищенной сети (публичная библиотека, то есть) я понял, что экран входа в laptopt висит вечно. Как только я пошел менять пароль, я понял, что ни один пользователь (у меня их два) не отображается в меню пользователей и групп в любой среде рабочего стола.

Я успешно изменил пароль root с помощью passwd, но passwd для себя запрашивает пароль kerberos (что, очевидно, является особенностью kde). Сейчас я печатаю на телефоне, поэтому не могу выложить снимки экрана.

Сейчас у меня включены ftp и telnet на ноутбуке, поэтому я не удивлюсь, что моя система была взломана.

Есть какие-нибудь предложения, кроме переустановки системы или выведения ее с орбиты? Заранее спасибо за любую помощь

Question 2

Что произошло

После того, как у меня есть паника ядра и мой lappie, разрушенный на общедоступном Wi-Fi, я пошел для изменения пароля и понял, что kerberos не позволит мне, хотя пароль, я ввел 100%, был правильным
Я не видел, что любые пользователи появились в любом графическом приложении от любой настольной среды, которая позволяет управлять учетными записями пользователей
сверение netstat -tpn Я заметил установленное соединение TCP от ssmtp до китайского IP-адреса

Что вызвало события

Пружина прошлых лет, когда я только что начал с Ubuntu, у меня есть закомментированная строка Exec=/usr/lib/accountsservice/accounts-daemon файл формы /usr/share/dbus-1/system-services/org.freedesktop.Accounts.service. Идея прибыла из сообщения об изменяющемся фоне зазывалы.
Я знал эффекта прежде, но с тех пор забыл то, что происходит.
по-видимому, отключение этого демона так или иначе "перепутало" kerberos
сам kerberos, возможно, шел с kde или от ошибочной установки Хеймдаля вместо heimdall (программа для андроида), но это больше предположения, чем факты
Я использовал более новые 3,18 ядра, а также новую беспроводную карту (rtl8192se). Беспроводная карта давала много проблемы мне: частые отбрасывания соединения и вмешивающийся в аудио в любом воспроизведении (YouTube, smplayer, и т.д.), который не происходит с исходной картой.
"китайское соединение" прибыло из давно, когда я экспериментировал с ssmtp прежде, чем обнаружить, как я могу использовать msmtp с дураком для проверения моей электронной почты, которая является... .chinese.

Что я сделал для решения проблемы

Главным образом то, что сделало задание, удаляло kde и другие несколько пакетов, среди которых был Хеймдаль. Возможно, были другие пакеты, но я точно не зарегистрировал процесс хорошо.

В основном, за прошлые 24 часа, я облицевал систему кирпичом много раз путем удаления kde, heimdall, переустановив ubuntu-desktop и gnome-shell, случайно удаление coreutils (и я теперь узнал о "Да, делают, как я говорю!" сообщение проверки в Кв. - добирается, который Вы никогда не должны игнорировать). Я продолжал монтировать систему на живом usb, как сказали в этой статье (главным образом часть Отказа Обновления). Я переустановил coreutils, bsdmainutils, network-manager, а также ubuntu-desktop (снова, хотя, казалось, не имел много значения), и gnome-shell. И альт - здесь я, вводя на новой учетной записи, который моя домашняя папка все еще в / домой и файлах все неповрежденные, нетронутые. Маленькая копия .mozilla и .muttrc файлы заставили меня чувствовать себя как дома снова на этой новой учетной записи. Следующий шаг должен будет только изменить владение моей старой папки с sudo chown -hR newAccount.newUsergroup /home/myOldFolder и разгребите бардак.

Таким образом,

Все это было просто комбинацией несчастных случаев, которые привели ко мне паника. От большего количества позитивного восприятия я извлек несколько хороших уроков для будущего.

Question 3

Question 4

Я использовал бы CD начальной загрузки и любого chroot & пароль изменения - удостоверяется Вы mount --bind каталоги $PATH CD, хотя, не используют любые потенциально плохие исполняемые файлы - или иначе просто добавляют себя как новый пользователь, редактируют числовой идентификатор, & скопируйте текущий/etc/passwd* в Ваш диск - хранение копии старых - & повторите; если это не фиксирует его, Вы могли бы загрузить chkrootkit & попробуйте это.

я был бы менее доволен использованием карты с интерфейсом USB с этой целью.

, Если это было взломано, тем не менее, могло бы быть любое количество скрытых вещей & я получил бы свои данные & вытрите ноутбук - вероятно, с cat /dev/random >/dev/sda на пути.

Sergiy Kolodyazhnyy · Accepted Answer · 6 October 2019 в 04:45

Что произошло

После того, как у меня есть паника ядра и мой lappie, разрушенный на общедоступном Wi-Fi, я пошел для изменения пароля и понял, что kerberos не позволит мне, хотя пароль, я ввел 100%, был правильным
Я не видел, что любые пользователи появились в любом графическом приложении от любой настольной среды, которая позволяет управлять учетными записями пользователей
сверение netstat -tpn Я заметил установленное соединение TCP от ssmtp до китайского IP-адреса

Что вызвало события

Пружина прошлых лет, когда я только что начал с Ubuntu, у меня есть закомментированная строка Exec=/usr/lib/accountsservice/accounts-daemon файл формы /usr/share/dbus-1/system-services/org.freedesktop.Accounts.service. Идея прибыла из сообщения об изменяющемся фоне зазывалы.
Я знал эффекта прежде, но с тех пор забыл то, что происходит.
по-видимому, отключение этого демона так или иначе "перепутало" kerberos
сам kerberos, возможно, шел с kde или от ошибочной установки Хеймдаля вместо heimdall (программа для андроида), но это больше предположения, чем факты
Я использовал более новые 3,18 ядра, а также новую беспроводную карту (rtl8192se). Беспроводная карта давала много проблемы мне: частые отбрасывания соединения и вмешивающийся в аудио в любом воспроизведении (YouTube, smplayer, и т.д.), который не происходит с исходной картой.
"китайское соединение" прибыло из давно, когда я экспериментировал с ssmtp прежде, чем обнаружить, как я могу использовать msmtp с дураком для проверения моей электронной почты, которая является... .chinese.

Что я сделал для решения проблемы

Главным образом то, что сделало задание, удаляло kde и другие несколько пакетов, среди которых был Хеймдаль. Возможно, были другие пакеты, но я точно не зарегистрировал процесс хорошо.

В основном, за прошлые 24 часа, я облицевал систему кирпичом много раз путем удаления kde, heimdall, переустановив ubuntu-desktop и gnome-shell, случайно удаление coreutils (и я теперь узнал о "Да, делают, как я говорю!" сообщение проверки в Кв. - добирается, который Вы никогда не должны игнорировать). Я продолжал монтировать систему на живом usb, как сказали в этой статье (главным образом часть Отказа Обновления). Я переустановил coreutils, bsdmainutils, network-manager, а также ubuntu-desktop (снова, хотя, казалось, не имел много значения), и gnome-shell. И альт - здесь я, вводя на новой учетной записи, который моя домашняя папка все еще в / домой и файлах все неповрежденные, нетронутые. Маленькая копия .mozilla и .muttrc файлы заставили меня чувствовать себя как дома снова на этой новой учетной записи. Следующий шаг должен будет только изменить владение моей старой папки с sudo chown -hR newAccount.newUsergroup /home/myOldFolder и разгребите бардак.

Таким образом,

Все это было просто комбинацией несчастных случаев, которые привели ко мне паника. От большего количества позитивного восприятия я извлек несколько хороших уроков для будущего.

Mark Williams · Answer 2 · 6 October 2019 в 04:45

Я использовал бы CD начальной загрузки и любого chroot & пароль изменения - удостоверяется Вы mount --bind каталоги $PATH CD, хотя, не используют любые потенциально плохие исполняемые файлы - или иначе просто добавляют себя как новый пользователь, редактируют числовой идентификатор, & скопируйте текущий/etc/passwd* в Ваш диск - хранение копии старых - & повторите; если это не фиксирует его, Вы могли бы загрузить chkrootkit & попробуйте это.

я был бы менее доволен использованием карты с интерфейсом USB с этой целью.

, Если это было взломано, тем не менее, могло бы быть любое количество скрытых вещей & я получил бы свои данные & вытрите ноутбук - вероятно, с cat /dev/random >/dev/sda на пути.

Не могу изменить или восстановить пароль [закрыто]

2 ответа

Другие вопросы по тегам:

Похожие вопросы: