.png)
Sou novato no Ubuntu.
Há alguns dias, notei um arquivo de texto nomeado pwn3d.txtna minha pasta pessoal. Nele estava o seguinte texto:
Você está (totalmente) pwn3d devido a um erro homobráfico nas dependências do seu software
Não notei nenhuma atividade incomum e minha conta não foi hackeada.
Mesmo assim, entrei em pânico e reinstalei meu Ubuntu (ainda tenho o Windows instalado). Hoje tentei vasculhar os logs para ver se consigo encontrar algum comportamento suspeito e acho que encontrei alguns:
- Meu firewall (UFW) está bloqueando muitas coisas:
Eu tenho comandos --slave, alguns exemplos:
update-alternatives 2019-02-10 00:12:25: run with --quiet --install /usr/bin/awk awk /usr/bin/mawk 5 --slave /usr/share/man/man1/awk.1.gz awk.1.gz /usr/share/man/man1/mawk.1.gz --slave /usr/bin/nawk nawk /usr/bin/mawk --slave /usr/share/man/man1/nawk.1.gz nawk.1.gz /usr/share/man/man1/mawk.1.gz update-alternatives 2019-06-14 10:38:23: run with --install /usr/bin/c++ c++ /usr/bin/g++ 20 --slave /usr/share/man/man1/c++.1.gz c++.1.gz /usr/share/man/man1/g++.1.gz update-alternatives 2019-06-09 13:34:33: run with --quiet --install /usr/bin/c99 c99 /usr/bin/c99-gcc 20 --slave /usr/share/man/man1/c99.1.gz c99.1.gz /usr/share/man/man1/c99-gcc.1.gzquando executei o seguinte comando:
cat /etc/passwd|grep '/bin/bash'obtive o seguinte resultado junto com meu próprio nome de usuário:root:x:0:0:root:/root:/bin/bash
Alguma sugestão? Estou sob ataque? Devo formatar meu computador? Existe algum perigo para outros dispositivos na minha rede (laptops, roteadores, streamers)?