我觉得我被黑了 16.04 LTS

我觉得我被黑了 16.04 LTS

我在笔记本电脑上运行 ubuntu,当我正在观看一些视频时,有人登录了我的计算机并开始使用它。我看到鼠标指针开始移动,他们开始点击东西。我有点惊慌失措,立即拔掉了电源线。我不确定他们有没有发现什么,有没有办法检查我是否被入侵了,我该怎么办?谢谢。

答案1

免责声明:不是专家,这是我会做的。

  • 首先断开笔记本电脑与互联网的连接
  • 充电
  • 检查所有打开的端口nmap -PN 127.0.0.1(如果不需要则稍后关闭)
  • 获取哪些服务/应用程序正在使用端口sudo netstat -tulpn
  • 检查哪些服务启动时运行

有了这些信息我就会开始寻找任何可疑的东西。

你可以看看 rkhunter。

如果只有您的帐户受到了损害(而不是根帐户),我将尝试创建一个具有 sudo 访问权限的新帐户,然后从那里开始执行该过程。

相关内容