Mi ubuntu fue pirateado y quiero usar mi /home y /etc si es posible.
(suponiendo que no haya ningún archivo ejecutable que deba ejecutar allí)
¿Sería una mala idea copiar esas carpetas de la máquina pirateada al nuevo sistema?
(es decir, ¿está bien copiar archivos no ejecutables?)
editar
No sé mucho sobre cómo piratearon mi sistema, pero lo poco que sé se describe aquí.
¿Por qué el usuario de elasticsearch ejecuta SSHD?
Respuesta1
Para estar completamente seguro, solo copie el archivo que sea seguro. Esos son los archivos que creó como código fuente y sus archivos multimedia.
No puedo decirle exactamente qué se vio afectado, pero como el malware se estaba ejecutando, probablemente dejó algunos archivos en la carpeta /etc o en cualquier subcarpeta. Copie únicamente las configuraciones que cambió manualmente, ya que la mayoría de los archivos en ese directorio se generan automáticamente después de instalar algunos programas.