我最近让一个黑客(我见过一次但不太熟)通过(我猜是远程访问)连接到我的电脑 - 我必须在第三方网站上填写我的 IP 并单击一个按钮,他就可以完全访问我的桌面并使用我在 Ubuntu 11.04 中的命令终端进行一系列安装(我需要帮助)然后断开连接。
不久之后,我开始遇到一些随机的事情——当我离开后返回时,纸牌游戏会随机打开,还有一些其他奇怪的事情。
锦上添花的是:
当我在终端中输入“who”命令时,我得到的结果如下:
*'我的用户名' tty7 2007-04-26 00:14(:0)
*'我的用户名' pts/0 2011-11-11 21:45 (:0)
所以我担心的是,我当时甚至还没有这台笔记本电脑,更不用说在我的系统上安装 Ubuntu 双启动了。
认为我被黑客入侵了吗?或者这只是 Natty 桌面环境起源的日期?
谁知道呢。我可能是有点偏执。
答案1
如果您认为自己遭到了黑客攻击,可以采取以下几种快速措施来阻止远程访问:
运行
vino-preferences并查看它是否已激活。如果已激活,请取消选中所有选项,如果需要,请更改密码。更改您的用户密码。这将使该用户通过 ssh 进行访问变得困难。
确认没有其他用户帐户。从终端,您可以执行以下操作:
cat /etc/passwd|grep '/bin/bash'但还有其他 GUI 和终端方式。如果您恰好安装了 SSH 服务器,请禁用它。输入
sudo apt-get purge openssh-server。如果没有,则不会发生任何事情。如果您安装了它,它会要求您删除它。
到目前为止,您刚刚阻止了 VNC 和 SSH 服务的远程访问。
现在检查 PC 启动时是否有一些脚本在运行。例如,正在发送给外面某人的某些东西。这意味着必须检查很多地方。例如:
- 检查所有 /etc/rc* 文件夹。例如 /etc/rc0.d、/etc/rc1.d...
- 检查 /etc/init.d 中不应该存在的奇怪服务。
- 检查 cron 是否未运行任何内容。示例:
crontab -e将显示 cron 为您的用户运行的内容。 - 检查是否
ufw已启用并且没有端口转发。还要检查 iptables。如果端口已转发,则可能看起来像是他正在尝试直接访问 PC。 - 任何其他可能用于自动运行某些操作的地方。
还有许多其他方法,但这些是快速而基本的方法。
答案2
192.168.1.1 是路由器的 IP 地址,不是第三方网站。您所做的是通过转发该端口来打开 SSH 或 VNC 访问您的计算机。如果您重复这些步骤但不输入值,而是删除值,您应该能够进行严格访问。奇怪的是它会显示从 2007 年登录的用户,删除端口转发后,重新启动您的机器以注销所有连接的会话。