.png)
Soy un novato en Ubuntu
Hace unos días, noté un archivo de texto con nombre pwn3d.txten mi carpeta de inicio. En él figuraba el siguiente texto:
Eres (completamente) pwn3d debido a un error homobrafico en tus dependencias de software
No noté ninguna actividad inusual y mi cuenta no fue pirateada.
Pero aún así, entré en pánico y reinstalé mi Ubuntu (todavía tengo Windows instalado). Hoy intenté profundizar en los registros para ver si puedo encontrar algún comportamiento sospechoso, y creo que encontré algunos:
- Mi firewall (UFW) está bloqueando toneladas de cosas:
Tengo comandos --slave, algunos ejemplos:
update-alternatives 2019-02-10 00:12:25: run with --quiet --install /usr/bin/awk awk /usr/bin/mawk 5 --slave /usr/share/man/man1/awk.1.gz awk.1.gz /usr/share/man/man1/mawk.1.gz --slave /usr/bin/nawk nawk /usr/bin/mawk --slave /usr/share/man/man1/nawk.1.gz nawk.1.gz /usr/share/man/man1/mawk.1.gz update-alternatives 2019-06-14 10:38:23: run with --install /usr/bin/c++ c++ /usr/bin/g++ 20 --slave /usr/share/man/man1/c++.1.gz c++.1.gz /usr/share/man/man1/g++.1.gz update-alternatives 2019-06-09 13:34:33: run with --quiet --install /usr/bin/c99 c99 /usr/bin/c99-gcc 20 --slave /usr/share/man/man1/c99.1.gz c99.1.gz /usr/share/man/man1/c99-gcc.1.gzcuando ejecuté el siguiente comando:
cat /etc/passwd|grep '/bin/bash'obtuve el siguiente resultado junto con mi propio nombre de usuario:root:x:0:0:root:/root:/bin/bash
¿Alguna sugerencia? ¿Estoy bajo ataque? ¿Debo formatear mi computadora? ¿Existe algún peligro para otros dispositivos en mi red (portátiles, enrutadores, transmisores)?