我最近讓一個黑客(我見過一次但不太了解)通過(我猜是遠程訪問)連接到我的計算機 - 我必須在第三方網站上填寫我的 IP,然後單擊一個按鈕,然後他可以完全存取我的桌面,並使用Ubuntu 11.04 中的命令終端進行一系列安裝(我需要協助),然後斷開連接。
不久之後,我開始遇到隨機的事情——當我在無人看管的情況下返回時,紙牌遊戲被隨機打開以及其他一些奇怪的事情。
錦上添花是這樣的:
當我在終端機中輸入“who”命令時,我得到的是:
*'我的用戶名'tty7 2007-04-26 00:14(:0)
*'我的用戶名' pts/0 2011-11-11 21:45 (:0)
所以我擔心的是,當時我甚至沒有擁有這台筆記型電腦,但我的系統上只有 Ubuntu 雙啟動。
認為我被駭客攻擊了?或者這只是 Natty 桌面環境的起源日期?
誰知道。我可能有點偏執。
答案1
如果您認為自己遭到駭客攻擊,可以採取以下幾項快速措施來阻止遠端存取:
運行
vino-preferences一下看看是否啟動了。如果是,請取消選取所有選項,如果需要,請變更密碼。更改您的用戶密碼。這將使該用戶很難透過 ssh 進行存取。
確認沒有其他用戶帳戶。從終端你可以做這樣的事情:
cat /etc/passwd|grep '/bin/bash'但還有其他 GUI 和終端方式。如果您碰巧安裝了 SSH 伺服器,請將其停用。類型
sudo apt-get purge openssh-server。如果你沒有什麼都不會發生。如果你有它,它會要求你刪除。
到目前為止,您剛剛阻止了VNC和SSH服務的遠端存取。
現在檢查電腦啟動時是否正在執行某些腳本。例如,正在發送給外面的某人的東西。這意味著必須檢查很多地方。例如:
- 檢查所有 /etc/rc* 資料夾。例如/etc/rc0.d、/etc/rc1.d...
- 從不應該存在的奇怪服務中檢查 /etc/init.d。
- 檢查 cron 是否沒有運行某些東西。範例:
crontab -e將顯示 cron 為您的使用者運行的內容。 - 檢查是否
ufw已啟用且沒有某些連接埠轉送。也要檢查 iptables 的狀況。如果連接埠是轉送的,則可能看起來他正在嘗試直接存取 PC。 - 任何其他可能用於自動運行某些內容的地方。
還有很多其他方法,但這是快速且基本的方法。
答案2
192.168.1.1是您路由器的IP位址,它不是第三方網站。您所做的就是透過轉送該連接埠來開啟 SSH 或 VNC 存取您的電腦。如果您重複這些步驟,但不輸入值而是刪除值,您應該能夠嚴格存取。奇怪的是,在刪除連接埠轉送後,重新啟動電腦以登出所有連線的會話後,它會顯示從 2007 年登入的使用者。