TL; DR: Пошел менять пароль после подозрения, что моя система взломана, и понял, что не вижу пользователей в разделе "User Accounts" и не могу изменить пароль в терминале с помощью passwd
; как это исправить?
После получения kernel panic во время работы в незащищенной сети (публичная библиотека, то есть) я понял, что экран входа в laptopt висит вечно. Как только я пошел менять пароль, я понял, что ни один пользователь (у меня их два) не отображается в меню пользователей и групп в любой среде рабочего стола.
Я успешно изменил пароль root с помощью passwd, но passwd для себя запрашивает пароль kerberos (что, очевидно, является особенностью kde). Сейчас я печатаю на телефоне, поэтому не могу выложить снимки экрана.
Сейчас у меня включены ftp и telnet на ноутбуке, поэтому я не удивлюсь, что моя система была взломана.
Есть какие-нибудь предложения, кроме переустановки системы или выведения ее с орбиты? Заранее спасибо за любую помощь
Что произошло
netstat -tpn
Я заметил установленное соединение TCP от ssmtp до китайского IP-адресаЧто вызвало события
Пружина прошлых лет, когда я только что начал с Ubuntu, у меня есть закомментированная строка Exec=/usr/lib/accountsservice/accounts-daemon
файл формы /usr/share/dbus-1/system-services/org.freedesktop.Accounts.service
. Идея прибыла из сообщения об изменяющемся фоне зазывалы.
Я знал эффекта прежде, но с тех пор забыл то, что происходит.
по-видимому, отключение этого демона так или иначе "перепутало" kerberos
сам kerberos, возможно, шел с kde или от ошибочной установки Хеймдаля вместо heimdall (программа для андроида), но это больше предположения, чем факты
Я использовал более новые 3,18 ядра, а также новую беспроводную карту (rtl8192se). Беспроводная карта давала много проблемы мне: частые отбрасывания соединения и вмешивающийся в аудио в любом воспроизведении (YouTube, smplayer, и т.д.), который не происходит с исходной картой.
"китайское соединение" прибыло из давно, когда я экспериментировал с ssmtp прежде, чем обнаружить, как я могу использовать msmtp с дураком для проверения моей электронной почты, которая является... .chinese.
Что я сделал для решения проблемы
Главным образом то, что сделало задание, удаляло kde и другие несколько пакетов, среди которых был Хеймдаль. Возможно, были другие пакеты, но я точно не зарегистрировал процесс хорошо.
В основном, за прошлые 24 часа, я облицевал систему кирпичом много раз путем удаления kde, heimdall, переустановив ubuntu-desktop
и gnome-shell
, случайно удаление coreutils
(и я теперь узнал о "Да, делают, как я говорю!" сообщение проверки в Кв. - добирается, который Вы никогда не должны игнорировать). Я продолжал монтировать систему на живом usb, как сказали в этой статье (главным образом часть Отказа Обновления). Я переустановил coreutils
, bsdmainutils
, network-manager
, а также ubuntu-desktop
(снова, хотя, казалось, не имел много значения), и gnome-shell
. И альт - здесь я, вводя на новой учетной записи, который моя домашняя папка все еще в / домой и файлах все неповрежденные, нетронутые. Маленькая копия .mozilla
и .muttrc
файлы заставили меня чувствовать себя как дома снова на этой новой учетной записи. Следующий шаг должен будет только изменить владение моей старой папки с sudo chown -hR newAccount.newUsergroup /home/myOldFolder
и разгребите бардак.
Таким образом,
Все это было просто комбинацией несчастных случаев, которые привели ко мне паника. От большего количества позитивного восприятия я извлек несколько хороших уроков для будущего.
Я использовал бы CD начальной загрузки и любого chroot & пароль изменения - удостоверяется Вы mount --bind
каталоги $PATH CD, хотя, не используют любые потенциально плохие исполняемые файлы - или иначе просто добавляют себя как новый пользователь, редактируют числовой идентификатор, & скопируйте текущий/etc/passwd* в Ваш диск - хранение копии старых - & повторите; если это не фиксирует его, Вы могли бы загрузить chkrootkit & попробуйте это.
я был бы менее доволен использованием карты с интерфейсом USB с этой целью.
, Если это было взломано, тем не менее, могло бы быть любое количество скрытых вещей & я получил бы свои данные & вытрите ноутбук - вероятно, с cat /dev/random >/dev/sda
на пути.