我在笔记本电脑上运行 ubuntu,当我正在观看一些视频时,有人登录了我的计算机并开始使用它。我看到鼠标指针开始移动,他们开始点击东西。我有点惊慌失措,立即拔掉了电源线。我不确定他们有没有发现什么,有没有办法检查我是否被入侵了,我该怎么办?谢谢。
答案1
免责声明:不是专家,这是我会做的。
- 首先断开笔记本电脑与互联网的连接
- 充电
- 检查所有打开的端口
nmap -PN 127.0.0.1
(如果不需要则稍后关闭) - 获取哪些服务/应用程序正在使用端口
sudo netstat -tulpn
- 检查哪些服务启动时运行
有了这些信息我就会开始寻找任何可疑的东西。
你可以看看 rkhunter。
如果只有您的帐户受到了损害(而不是根帐户),我将尝试创建一个具有 sudo 访问权限的新帐户,然后从那里开始执行该过程。