有人能告诉我避开杂种黑客的最佳方法吗?我回到家发现我的鼠标指针在屏幕上快活地移动,打开令人作呕的网页,看起来像是在试图运行一个脚本文件。我立即关闭机器并拔掉网线,但是当我打开 Firefox 时,它只会转到色情网站。以另一个用户身份登录,现在正在以 sudo 身份运行 beachbit 和 clamAV 来清理它,但是我的浏览器仍然很拥挤。大家有什么想法吗,我需要那个桌面连接来工作。我想我必须重新安装 ubuntu?
答案1
你可能问错了问题。你正在考虑如何才能防止未来攻击,但你面临的风险这从你的描述来看,远未结束。
根据您的描述,您的系统似乎是被真人(而非某些自动化流程)侵入的,他无论他们想要什么到您的系统。他们可能已经安装了根工具包或做出任何其他令人讨厌的、细微的改变。
您必须清除磁盘并重新安装。在这种情况下,尤其不可能预测系统可能发生的所有更改。关于恶意软件感染后是否总是有必要这样做存在争议,但在这里,你真的不能预测发生了什么,因为真人直接控制了你的电脑。毫无疑问:要做的第一件事就是擦除磁盘并从受信任的媒体重新安装。
如果您继续使用本系统而不擦除磁盘并重新安装,您将危及您自己以及任何其他用户和任何依赖您对任何电子数据保密的人的信息安全。
如果你没有完整的最新备份,你当然应该文件首先,最好通过从实时 CD/DVD/USB 启动(不要从此计算机上的文件创建它)并以这种方式访问它们。
擦除并重新安装之前:
- 不要从受感染的系统登录任何在线服务。(或者,如果你已经登录了,那么至少不要更多的。
- 完全避免使用该系统。不要让它继续运行。
后擦除、重新安装期间及之后:
- 不要使用相同的密码。您的密码不应以明文形式存储在您的计算机上,但 (1) 它可能已被入侵者安装的软件捕获(例如,使用键盘记录器),并且 (2) 您的密码哈希可能已被转储并可能被成功破解,尤其是在现在廉价的云计算和多 GPU 密码破解器时代。
- 更改最近(甚至在攻击发生之前)从这台计算机访问过的所有在线服务的密码。如果您的在线服务密码有可能被存储在您的浏览器或计算机上的其他地方,确保更改它甚至如果您在遭受攻击前很长时间没有登录过,则很容易被黑客入侵。任何能够控制您系统的人都可以轻松获取存储在 Web 浏览器中的密码。
- 如果您在计算机上存储信用卡或其他此类数据(尤其是如果这些数据保存在 Web 浏览器或客户端应用程序中),或者您最近通过计算机访问过此类个人财务信息,则应警惕身份盗用的可能性。在这种情况下,您应该仔细阅读您的信用卡和银行对账单。毋庸置疑,如上一点所述,如果您在这台计算机上使用过网上银行,则应该更改所有网上银行密码。