Я недавно установил Ubuntu 15.xx и полагаю, что моя машина была взломана.
Имя моего компьютера было изменено на imatransvestite
, и хотя я все еще могу изменять пароли, я не могу использовать sudo
без этой ошибки: sudo: не удалось разрешить imatransvestite хоста
Что я могу сделать, чтобы исправить это, и что мне делать?
Если вас взломали или даже думают, что вас взломали, то не существует простого способа определить, что все это было сделано с вашей системой.
В вашем случае, мы знаем, что, по крайней мере, было изменено имя хоста вашей системы. Однако, мог быть установлен черный ход для хакера. Могли быть установлены вредоносные программы. Ваша система могла быть настроена на использование отравленного DNS. У вас мог быть вредоносный код, который загружает очень NSFW незаконные вещи на ваш компьютер. Существует буквально бесконечный список вещей, которые ваш компьютер мог сделать в результате взлома...
Вашим лучшим решением будет "Взрыв с орбиты"TM, или, говоря мирянами, "Полная переустановка с нуля"
"Полная переустановка с нуля"
В дополнение к переустановке системы с нуля, выполните следующие шаги:
sudo apt-get install ufw. sudo ufw включите
Если вы были взломаны, то вашим приоритетом номер один должно быть определение вектора атаки - иначе это просто повторится. Перед тем, как стереть систему и переустановить все, сделайте резервную копию всех соответствующих журналов и просмотрите их. Если ваш злоумышленник не стер журналы, то вы должны иметь довольно справедливое представление о том, как они попали внутрь и каковы должны быть ваши первые шаги при переустановке системы.