我的 Ubuntu 22.04 工作站存在安全漏洞。以下是我认为某些恶意用户进入我的工作站的原因:
- 我正在使用的应用程序已被关闭,并且 Google Chrome 已被操纵(由于内存过高错误导致网站崩溃等)
- 我使用和播种的大型语言模型 (LLM) 种子的速度变慢了
- 键盘记录器和屏幕截图定期被转移到一些 IP
- Netflix、Prime 和 YouTube 的声音流被干扰,插入/替换了损坏的声音片段
- 删除/重构代码片段并弄乱我的 IDE 工作区
- ++,一系列其他问题
我目前正在使用数据包分析器以 10 分钟为单位记录这些欺诈性数据包活动,例如'ntopng'并计划使用免费应用程序完全转储这些数据包,例如tcpdump&Wireshark
然后计划报告证据https://cybercrime.gov.in/
我还应该在这里做些什么吗?我应该记录任何 Ubuntu 或系统日志吗?
非常感谢任何帮助和建议!