我是 Ubuntu 新手。
几天前,我注意到pwn3d.txt我的主文件夹中有一个名为的文本文件。其中有以下文本:
由于你的软件依赖项存在同形错误,你 (完全) 被 pwn3d 了
我没有注意到任何异常活动,我的帐户也没有被黑客入侵。
但是,我还是惊慌失措并重新安装了我的 Ubuntu(我仍然安装了 Windows)今天我尝试深入研究日志以查看是否可以发现任何可疑行为,我想我发现了一些:
- 我的防火墙(UFW)阻止了大量的东西:
我有--slave 命令,以下是几个例子:
update-alternatives 2019-02-10 00:12:25: run with --quiet --install /usr/bin/awk awk /usr/bin/mawk 5 --slave /usr/share/man/man1/awk.1.gz awk.1.gz /usr/share/man/man1/mawk.1.gz --slave /usr/bin/nawk nawk /usr/bin/mawk --slave /usr/share/man/man1/nawk.1.gz nawk.1.gz /usr/share/man/man1/mawk.1.gz update-alternatives 2019-06-14 10:38:23: run with --install /usr/bin/c++ c++ /usr/bin/g++ 20 --slave /usr/share/man/man1/c++.1.gz c++.1.gz /usr/share/man/man1/g++.1.gz update-alternatives 2019-06-09 13:34:33: run with --quiet --install /usr/bin/c99 c99 /usr/bin/c99-gcc 20 --slave /usr/share/man/man1/c99.1.gz c99.1.gz /usr/share/man/man1/c99-gcc.1.gz当我运行以下命令时:
cat /etc/passwd|grep '/bin/bash'我得到了以下结果以及我自己的用户名:root:x:0:0:root:/root:/bin/bash
有什么建议吗?我受到攻击了吗?我应该格式化我的电脑吗?我的网络上的其他设备(笔记本电脑、路由器、流媒体)是否有危险?