Я думаю, что меня взломали, что мне делать? [закрыто]

Question 1

Я недавно установил Ubuntu 15.xx и полагаю, что моя машина была взломана.

Имя моего компьютера было изменено на imatransvestite , и хотя я все еще могу изменять пароли, я не могу использовать sudo без этой ошибки: sudo: не удалось разрешить imatransvestite хоста

Что я могу сделать, чтобы исправить это, и что мне делать?

Question 2

Если вас взломали или даже думают, что вас взломали, то не существует простого способа определить, что все это было сделано с вашей системой.

В вашем случае, мы знаем, что, по крайней мере, было изменено имя хоста вашей системы. Однако, мог быть установлен черный ход для хакера. Могли быть установлены вредоносные программы. Ваша система могла быть настроена на использование отравленного DNS. У вас мог быть вредоносный код, который загружает очень NSFW незаконные вещи на ваш компьютер. Существует буквально бесконечный список вещей, которые ваш компьютер мог сделать в результате взлома...

Вашим лучшим решением будет "Взрыв с орбиты"^TM, или, говоря мирянами, "Полная переустановка с нуля"

"Полная переустановка с нуля"

В дополнение к переустановке системы с нуля, выполните следующие шаги:

Измените все пароли на используемых вами веб-сайтах. Возможно, Ваши пароли теперь в руках хакера, поэтому пора использовать другие.
Настройте брандмауэр. После чистой установки системы выполните следующие команды, чтобы убедиться, что брандмауэр установлен и активирован. Это поможет обезопасить Вашу систему:
```
 sudo apt-get install ufw.
sudo ufw включите
```
Используйте только те сети и веб-сайты, которые, по вашему мнению, не являются вредоносными. Небезопасные беспроводные сети - это рай для хакера, и на ненадежных сайтах могут находиться вредоносные программы или другие вещи, нарушающие неприкосновенность частной жизни, которые могут привести к вашему взлому.
Используйте разные пароли для каждого входа в систему и используйте менеджер паролей для управления/запоминания. Убедитесь, что пароль менеджера паролей не совпадает с другим используемым вами паролем, и убедитесь, что все ваши пароли разные. Это относится и к вашему аккаунту пользователя. Это один из самых эффективных методов, но он немного сложнее.

Question 3

Question 4

Если вы были взломаны, то вашим приоритетом номер один должно быть определение вектора атаки - иначе это просто повторится. Перед тем, как стереть систему и переустановить все, сделайте резервную копию всех соответствующих журналов и просмотрите их. Если ваш злоумышленник не стер журналы, то вы должны иметь довольно справедливое представление о том, как они попали внутрь и каковы должны быть ваши первые шаги при переустановке системы.

Thomas Ward · Accepted Answer · 23 November 2019 в 06:12

Если вас взломали или даже думают, что вас взломали, то не существует простого способа определить, что все это было сделано с вашей системой.

В вашем случае, мы знаем, что, по крайней мере, было изменено имя хоста вашей системы. Однако, мог быть установлен черный ход для хакера. Могли быть установлены вредоносные программы. Ваша система могла быть настроена на использование отравленного DNS. У вас мог быть вредоносный код, который загружает очень NSFW незаконные вещи на ваш компьютер. Существует буквально бесконечный список вещей, которые ваш компьютер мог сделать в результате взлома...

Вашим лучшим решением будет "Взрыв с орбиты"^TM, или, говоря мирянами, "Полная переустановка с нуля"

"Полная переустановка с нуля"

В дополнение к переустановке системы с нуля, выполните следующие шаги:

Измените все пароли на используемых вами веб-сайтах. Возможно, Ваши пароли теперь в руках хакера, поэтому пора использовать другие.
Настройте брандмауэр. После чистой установки системы выполните следующие команды, чтобы убедиться, что брандмауэр установлен и активирован. Это поможет обезопасить Вашу систему:
```
 sudo apt-get install ufw.
sudo ufw включите
```
Используйте только те сети и веб-сайты, которые, по вашему мнению, не являются вредоносными. Небезопасные беспроводные сети - это рай для хакера, и на ненадежных сайтах могут находиться вредоносные программы или другие вещи, нарушающие неприкосновенность частной жизни, которые могут привести к вашему взлому.
Используйте разные пароли для каждого входа в систему и используйте менеджер паролей для управления/запоминания. Убедитесь, что пароль менеджера паролей не совпадает с другим используемым вами паролем, и убедитесь, что все ваши пароли разные. Это относится и к вашему аккаунту пользователя. Это один из самых эффективных методов, но он немного сложнее.

Random Security Guy · Answer 2 · 23 November 2019 в 06:12

Если вы были взломаны, то вашим приоритетом номер один должно быть определение вектора атаки - иначе это просто повторится. Перед тем, как стереть систему и переустановить все, сделайте резервную копию всех соответствующих журналов и просмотрите их. Если ваш злоумышленник не стер журналы, то вы должны иметь довольно справедливое представление о том, как они попали внутрь и каковы должны быть ваши первые шаги при переустановке системы.

Я думаю, что меня взломали, что мне делать? [закрыто]

2 ответа

Другие вопросы по тегам:

Похожие вопросы: