Mein Ubuntu wurde gehackt und ich möchte wenn möglich mein /home und /etc verwenden.
(vorausgesetzt, es gibt dort keine ausführbare Datei, die ich ausführen muss)
Wäre es eine schlechte Idee, diese Ordner vom gehackten Computer auf das neue System zu kopieren?
(d. h., ist es in Ordnung, nicht ausführbare Dateien zu kopieren?)
bearbeiten
Ich weiß nicht viel darüber, wie mein System gehackt wurde, aber das Wenige, was ich weiß, wird hier beschrieben.
Warum führt der Elasticsearch-Benutzer SSHD aus?
Antwort1
Um ganz sicher zu gehen, kopieren Sie nur Dateien, die wirklich sicher sind. Das sind die Dateien, die Sie erstellt haben, wie Quellcode und Ihre Mediendateien.
Ich kann Ihnen nicht sagen, was genau betroffen war, aber da die Malware ausgeführt wurde, hat sie wahrscheinlich einige Dateien im Ordner /etc oder einem Unterordner hinterlassen. Kopieren Sie nur die Konfigurationen, die Sie manuell geändert haben, da die meisten Dateien in diesem Verzeichnis automatisch generiert werden, nachdem Sie einige Programme installiert haben.