我于今年 8 月 27 日首次安装 Ubuntu。安装的一些软件包显示日期为 8 月 27 日,而其他软件包显示日期为 8 月 9 日。如果我检查这些文件夹/文件,它会显示创建日期为 8 月 27 日,修改日期为 8 月 9 日。软件更新程序中也有很多 Ubuntu 更新,它还通知我在 Ubuntu 软件程序中更新笔记本电脑的固件。
我检查了 etc/apt/trusted.gpg.d,这些文件的日期也很奇怪——创建于 2021 年 8 月 27 日,修改于 2021 年 3 月 27 日。
每次我重新启动笔记本电脑时,它也会下载 Linux 软件包。
我想我可能只是下载新的并安装新的 Ubuntu,但只是想知道这是否正常,因为这是第一次使用 Ubuntu。
软件更新程序的屏幕截图
下图显示了在安装日期创建并在较早日期修改的目录
从终端 zgrep‘安装’
每次重启时都会安装 Linux 模块(9 月 17 日之前未发生过)
答案1
在我看来,所显示和描述的一切都很正常。不太可能是一个被入侵的系统。
显示文件创建日期的包前您的安装日期正常。这些软件包确实是较早构建的,并添加到安装程序映像中。
当黑客入侵系统时,他们会试图让自己的工作无法被发现。如果恶意软件可以通过检查文件创建日期轻松检测出来,那么就不会有任何恶意软件了。
安全专家首先会查看:
- CPU 和 GPU 活动。目前最常见的恶意软件是加密矿工。
- 网络输入/输出(不是文件创建日期)用于查看系统是否正在与邪恶的僵尸网络控制器交换流量。
- 意外服务打开端口。
...即使经过这些检查,某些形式的恶意软件仍可能无法检测到。
有兴趣了解更多安全知识并且能听懂快速英语的人应该听一两集Ubuntu 安全播客对该主题进行良好的介绍和概述。