Algunos usuarios extraños

tag-icon tag-icon 14.04 xubuntu firefox security users
Algunos usuarios extraños

algo va mal aquí. Aquí está mi captura de pantalla superior. No inicié ningún Firefox ni complementos de Firefox. De hecho, acabo de eliminar Firefox.

Aquí está mi /etc/contraseña

$ cat /etc/passwd
...
guest-v2ZwkB:x:119:127:Guest,,,:/tmp/guest-v2ZwkB:/bin/bash
guest-CoeJOG:x:120:128:Guest,,,:/tmp/guest-CoeJOG:/bin/bash
guest-GBapg4:x:121:129:Guest,,,:/tmp/guest-GBapg4:/bin/bash
guest-oqAb2e:x:122:130:Guest,,,:/tmp/guest-oqAb2e:/bin/bash

¿Quién diablos es el invitado-*? Yo no creé esos usuarios.

Aquí está la salida de w cmd

$ w
 03:06:54 up 12:50,  6 users,  load average: 3,45, 3,29, 2,82
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
m0x35    :0       :0               Сб.14   ?xdm?   9:45m  0.11s init --user
m0x35    pts/6    :0.0             Сб.14    0.00s  0.11s  0.01s w
guest-v2 :1       :1               17:52   ?xdm?   9:45m  0.09s init --user
guest-Co :2       :2               18:04   ?xdm?   9:45m  0.09s init --user
guest-GB :3       :3               23:36   ?xdm?   9:45m  0.10s init --user
guest-oq :4       :4               23:58   ?xdm?   9:45m  0.08s init --user

¿Qué diablos está pasando? ¿Me han hackeado? ¿Tengo que preocuparme por eso?

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 14.04.3 LTS
Release:    14.04
Codename:   trusty

Estaré encantado de proporcionar información adicional. Gracias.

sudo netstat -natpNo mostró nada especial. Solo algunos puertos abiertos para servicio nfs, cupsd, dnsmasq. Pero dos puertos están vinculados a algún otro servicio y no puedo obtener el nombre del pid/programa de netstat.

tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:44483           0.0.0.0:*               LISTEN      -

He monitoreado mi interfaz con tcpdump durante aproximadamente un minuto, nada extraño.

ACTUALIZACIÓN:

03:32:42.455320 IP le-in-f93.1e100.net.https > m0x35-pc.47065: tcp 727
03:32:42.455334 IP m0x35-pc.47065 > le-in-f93.1e100.net.https: tcp 0
03:32:42.455339 IP le-in-f93.1e100.net.https > m0x35-pc.47065: tcp 46
03:32:42.455662 IP m0x35-pc.47065 > le-in-f93.1e100.net.https: tcp 46
03:32:42.456394 IP m0x35-pc.63482 > 192.168.35.4.domain: UDP, length 47
03:32:42.456428 IP m0x35-pc.25024 > 192.168.35.4.domain: UDP, length 47
03:32:42.456453 IP m0x35-pc.20231 > 192.168.35.4.domain: UDP, length 47
03:32:42.463492 IP 192.168.35.4.domain > m0x35-pc.63482: UDP, length 314
03:32:42.463547 IP 192.168.35.4.domain > m0x35-pc.25024: UDP, length 246
03:32:42.463566 IP 192.168.35.4.domain > m0x35-pc.20231: UDP, length 314
03:32:42.463926 IP m0x35-pc.39292 > lj-in-f100.1e100.net.https: tcp 0
03:32:42.468759 IP lj-in-f100.1e100.net.https > m0x35-pc.39292: tcp 0
03:32:42.468802 IP m0x35-pc.39292 > lj-in-f100.1e100.net.https: tcp 0
03:32:42.468940 IP m0x35-pc.39292 > lj-in-f100.1e100.net.https: tcp 517
03:32:42.473731 IP lj-in-f100.1e100.net.https > m0x35-pc.39292: tcp 0
03:32:42.473899 IP lj-in-f100.1e100.net.https > m0x35-pc.39292: tcp 152
03:32:42.473913 IP m0x35-pc.39292 > lj-in-f100.1e100.net.https: tcp 0
03:32:42.474249 IP m0x35-pc.39292 > lj-in-f100.1e100.net.https: tcp 51
03:32:42.474523 IP m0x35-pc.39292 > lj-in-f100.1e100.net.https: tcp 157
03:32:42.474585 IP m0x35-pc.39292 > lj-in-f100.1e100.net.https: tcp 301

He cerrado todo lo que puede comunicarse (o se supone que debe hacerlo) con Internet. Ps Parece que son servidores de Google.

Respuesta1

Parece que usted, o alguien más que tiene acceso a su computadora, inició sesión como invitado en el sistema.

Puede eliminar estos usuarios invitados con:

sudo deluser username

Como esto:

sudo deluser guest-v2ZwkB

Y puedes desactivar la sesión de invitado editando el siguiente archivo:

sudo nano /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf

Agregue la siguiente línea, guarde y cierre.

allow-guest=false

información relacionada