在可能的黑客攻击后我是否需要擦除并重新安装

在可能的黑客攻击后我是否需要擦除并重新安装

昨天我注意到我使用的 xterm 标题突然变成了奇怪的东西。所以我怀疑有人黑了我的 Linux 笔记本电脑(我使用的是 Arch)。我在电脑上更改了WiFi参数(pass、essid)并更改了密码。我还重新安装了所有软件包以覆盖可能已更改的文件。我试图查看更改的文件、日志等,但我没有安全方面的经验,所以就像在黑暗中行走;)当然我没有发现任何入侵的迹象。您认为我应该擦除系统并从头开始安装吗?

答案1

我会将此添加为评论 - 但我不能(目前有 20 名代表)。

显然你可以通过运行命令来更改标题 - 但这对我不起作用 -http://tldp.org/HOWTO/Xterm-Title.html

您还可以在 xterm 中配置其他内容 - http://lukas.zapletalovi.com/2013/07/hidden-gems-of-xterm.html

last您还可以通过运行命令来检查谁登录以及何时登录(查找 tty - 这可能是任何远程登录的人的第一个调用端口)- 除非“黑客”(技术上来说是‘饼干’)修改日志文件 -http://www.cyberciti.biz/faq/linux-display-date-and-time-of-login/

要重新安装,只需备份您/home想要保留的内容和其他任何内容,然后进行全新安装,这将擦除以前的安装。

你可能不需要这样做,因为可能只是你的系统运行了一个更新,改变了 xterm 的配置——“黑客”可能有比修改窗口标题名称更好的事情要做。

相关内容