Ich lebe mit jemandem zusammen, dem ich nicht vertraue.
Heute habe ich also wie üblich auf YouTube gesurft, und dann hat sich plötzlich zufällig VLC geöffnet! Ich habe mir eingeredet, dass es nur ein Fehler war und dass ich mit Ubuntu sicher bin.
Ein paar Minuten später saß ich vor meinem Laptop und las eine Zeitung. Dann scrollte die Ubuntu-Startleiste zweimal nach oben und unten.
Ich war wirklich frustriert, weil es zu lange gedauert hat, Ubuntu zu installieren, die Bedienung zu lernen, einen anderen Router zu kaufen, weil ich dachte, ich sei sicher … nur um dann wieder gehackt zu werden.
Meine Fragen sind also:
- Wurde ich gehackt oder sind es nur ein paar Fehler?
- Wie kann ich sicherstellen, dass ich gut geschützt bin? Welche Werkzeuge muss ich unbedingt haben bzw. wie muss ich sie verwenden?
- Soll ich meine SSD löschen und Ubuntu noch einmal installieren?
Antwort1
Sofern die Daten nicht gelöscht wurden, können Sie die Logins unter /var/log/auth.log finden. Außerdem scheint es, als ob es einige Bugs waren, die die Pop-ups und das, was Sie gesagt haben, verursacht haben. Aber es ist besser, sich dessen bewusst zu sein.
Zu Ihrer Sicherheit können Sie die folgenden Schritte ausführen:
Lassen Sie den SSH-Dienst gestoppt, wenn er nicht verwendet wird.
Installieren Sie eine Firewall auf Ihrem System. Sie können ufw oder gufw (grafische Version von ufw) installieren und die offenen Ports überprüfen. Halten Sie die Ports geschlossen, wenn sie nicht verwendet werden. Überprüfen Sie insbesondere die Ports 22, 80 und 443. Die Verwendung der Ports finden Sie hier:https://en.wikipedia.org/wiki/Port_(Computernetzwerk)
Standardmäßig ist in Ubuntu das Passwort für den lokalen Benutzer und Root dasselbe. Das bedeutet, dass Sie als Root-Benutzer jeden Befehl mit dem Befehl sudo und demselben Passwort wie für Ihr lokales Benutzerkonto ausführen können. Passen Sie die Einstellungen an, um ein separates Root-Passwort zu haben.
So aktivieren Sie das Root-Passwort
sudo -i
sudo passwd root
So verwenden Sie das Root-Passwort zum Ausführen von Befehlen als sudo: Fügen Sie in /etc/sudoers die folgende Zeile hinzu:
Standard-Rootpw
Verwenden Sie immer ein sicheres Root-Passwort, empfohlen werden 8 bis 10 Zeichen mit einer Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen, und versuchen Sie, als Passwort Wörter/Begriffe zu verwenden, die nicht im Wörterbuch stehen.
Wenn Sie SSH verwenden, lassen Sie die RSA-Anmeldung immer aktiviert und verwenden Sie für eine sichere Kommunikation mit einer Passphrase erstellte RSA-Schlüssel.
Verwenden Sie, wie im 4. Punkt erwähnt, ein sicheres Administratorkennwort für Ihren Router.
Führen Sie keine verdächtigen Dateien aus. Es könnte sich dabei um Nutzdaten handeln, mit denen Sie Zugriff auf Ihr System erhalten.
Ändern Sie Passwörter regelmäßig alle 30 Tage oder nach Ihren Wünschen.
Allerdings treten unter Linux nur sehr selten Viren und Malware auf. Ein Antivirenprogramm ist daher besser. Sie können hierfür das Open-Source-Antivirenprogramm Clamav verwenden.
Die oben genannten Vorsichtsmaßnahmen sollten ausreichend sein, um Hackern den Zugriff auf Ihr System zu verwehren, oder es zumindest so lange dauern, bis sie es knacken.