guest-kpjg0a:x:999:999:Guest:/tmp/guest-kpjg0a:/bin/bash
我检查了 /etc/passwd,它在这里。我被黑了吗?是的,我被黑了。
答案1
如果您担心,您可以查看日志以了解该用户一直在做什么(/var/log/auth.log 等...)以及验证其拥有的组/权限(id)。
最后我验证了任何网络异常,例如出站连接(netstat -nap)
任何不妥之处,我都会将其吹走。
答案2
可能没什么可担心的,这看起来像是一个临时访客帐户。它们通常在注销时被删除。我认为不太可能是恶意软件,但如果没有更多信息,也不能排除这种可能性。