Ich bin ein Neuling bei Ubuntu.
Vor ein paar Tagen bemerkte ich eine Textdatei mit dem Namen pwn3d.txt
in meinem Home-Ordner. Darin befand sich der folgende Text:
Sie sind (vollständig) pwn3d aufgrund eines homographischen Fehlers in Ihren Softwareabhängigkeiten
Ich habe keine ungewöhnliche Aktivität bemerkt und mein Konto wurde nicht gehackt.
Trotzdem geriet ich in Panik und installierte mein Ubuntu neu (Windows ist immer noch installiert). Heute habe ich versucht, in den Protokollen nach verdächtigem Verhalten zu suchen und ich glaube, ich habe einiges gefunden:
- Meine Firewall (UFW) blockiert jede Menge Sachen:
Ich habe --slave-Befehle, einige Beispiele:
update-alternatives 2019-02-10 00:12:25: run with --quiet --install /usr/bin/awk awk /usr/bin/mawk 5 --slave /usr/share/man/man1/awk.1.gz awk.1.gz /usr/share/man/man1/mawk.1.gz --slave /usr/bin/nawk nawk /usr/bin/mawk --slave /usr/share/man/man1/nawk.1.gz nawk.1.gz /usr/share/man/man1/mawk.1.gz update-alternatives 2019-06-14 10:38:23: run with --install /usr/bin/c++ c++ /usr/bin/g++ 20 --slave /usr/share/man/man1/c++.1.gz c++.1.gz /usr/share/man/man1/g++.1.gz update-alternatives 2019-06-09 13:34:33: run with --quiet --install /usr/bin/c99 c99 /usr/bin/c99-gcc 20 --slave /usr/share/man/man1/c99.1.gz c99.1.gz /usr/share/man/man1/c99-gcc.1.gz
als ich den folgenden Befehl ausführte,
cat /etc/passwd|grep '/bin/bash'
erhielt ich neben meinem eigenen Benutzernamen das folgende Ergebnis:root:x:0:0:root:/root:/bin/bash
Irgendwelche Vorschläge? Werde ich angegriffen? Sollte ich meinen Computer formatieren? Besteht eine Gefahr für andere Geräte in meinem Netzwerk (Laptops, Router, Streamer)?