入侵者开始打开窗口,并在 Firefox 中打开搜索提示并开始输入一些我没有捕获的命令。
然后他打开谷歌并搜索:
&fs:ik &del ik &svcnost.exe &exit
这个命令是什么?
有人是如何进入我的计算机的?在 Windows 中,这绝不发生了,这感觉就像我的个人电脑遭受了巨大的安全漏洞。
我已经继续并禁用了远程桌面,但是启用时它清楚地提到:
那么这是否意味着任何人都可以进入并弄乱机器?我设置了当有人进入时通知我的选项,否则我不会知道。
答案1
他们之所以能访问,是因为你出于某种原因启用了远程桌面。你可以在 Windows 下执行类似操作。
为了安全起见,无论您运行的是什么操作系统,都不要允许传入连接,除非您知道如何保护它们,并且只允许仅限于您需要远程用户拥有的那些功能的非特权使用。
svchost.exe 与多种威胁有关因此入侵者可能正在考虑将其植入您的计算机。当然,这是一个 Windows 可执行文件,因此不会对您在 Ubuntu 计算机上造成影响。
答案2
从屏幕截图中可以看出,您明确允许未经确认的无密码登录。默认情况下,所有桌面共享均处于禁用状态,如果您启用它,则必须确认每个连接。当您取消选中确认框时,您授予所有人访问权限。
安全措施只有在启用时才有效。如果您在 Windows 机器上授予所有人访问权限,也会发生同样的情况。