我最近安装了 Ubuntu 15.xx,我相信我的机器已被黑客入侵。
我的计算机名称已更改为imatransvestite,尽管我仍然可以更改密码,但无法使用,sudo并且会出现此错误:sudo: unable to resolve host imatransvestite
我该如何解决这个问题?我应该做什么?
答案1
如果你被黑客入侵,或者甚至认为你被黑客入侵,那么没有简单的方法确定您的系统已做了哪些操作。
就你的情况而言,我们知道,至少你的系统的主机名已被更改。但是,黑客可能已安装后门。恶意软件可能已安装。你的系统可能配置为使用中毒的 DNS。你的计算机中可能存在恶意软件,它会将非常非常不适合在工作场所浏览的内容下载到你的计算机。字面上地您的计算机在遭到黑客攻击后可能会执行无数的操作。
你最好的解决办法是“从轨道上核爆”TM,或者用外行的话来说,“从头开始彻底重新安装”。
除了从头重新安装系统外,还要执行以下步骤:
- 更改你使用的所有网站的密码。您的密码可能现在已落入黑客手中,因此是时候使用不同的密码了。
- 设置防火墙。 系统安装完成后,运行以下命令,确保防火墙已安装并启用。这将有助于保护您的系统:
sudo apt-get 安装 ufw sudo ufw 启用
- 仅使用您信任且无恶意的网络和网站。 不安全的无线网络是黑客的天堂,不受信任的网站可能含有恶意软件或其他侵犯隐私的内容,从而导致您被黑客入侵。
- 每次登录使用不同的密码,并使用密码管理器来管理/记住密码。确保密码管理器的密码与您使用的其他密码不匹配,并确保所有密码都不同。这也适用于您的用户帐户。这是最有效的方法之一,但有点困难。
答案2
如果您遭到黑客攻击,那么您的首要任务应该是确定攻击媒介——否则它最终会再次发生。在清除系统并重新安装所有内容之前,请备份所有相关日志并查看它们。如果攻击者没有清除日志,那么您应该对他们如何进入以及重新安装系统时应该采取的第一步措施有一个大致的了解。