Меня взломали! Что делать?

Question

[exeragub]

Установлена Ubuntu 14.04.3.
Сегодня обнаружил, что поменяли пароли на всех пользователей и установили пароль на root (root был заблокирован).
Я, конечно, у root пароль убрал, у остальных пользователей пароль поменял.
Физического доступа к машине кроме меня ни у кого нет.
Устанавливал программы только из репозитория (кроме VirtualBox, который с оф.сайта).
Пользовался новейшей Opera с блокировщиками рекламы.
Что делать дальше?

Comments

[Олег Цилюрик]

Ну не поверю я, что пароль root так легко можно изменить удалённо - вы один такой в природе, и вам сильно повезло ;-)

Вы там какое-то говно перед этим устанавливали - думаю, что оно вам этого и нанесло (тем более, что установка идёт с правами root).

Answer 1

[oldbro]

Система скомпрометирована, доверия ей - ноль. Переустановливать! И пересмотреть политику безопасности. Если машина напрямую подключена к инету, первое, что сделать - это настрйоить iptables, fail2ban.
Однако, всё чуть более, чем странно. Следуйте простейшим правилам сетевой гигиены и будет счастье.

Answer 2

[Михаил Белошицкий]

Не похоже на серъезный взлом - при нем обычно злоумышленник не орет о себе во всеуслышание, меняя пароли, а старается остаться незаметным. Похоже на какую-нибудь програмную ошибку, либо школьное хулиганство.

Проверьте, возможно это какой-то программный глюк, если же точно нет, то следуйте советам oldbro.

Answer 3

[exeragub]

Переустановил.

Answer 4

[Василий]

а ещё говорят что виндовс дырявый... форматируйтесь

Comments

[Олег Цилюрик]

так и говорят же те, которые форматируются ;-)

Answer 5

[Антон]

Сегодня обнаружил, что поменяли пароли на всех пользователей

Раскладку меняли, капслок - включен?
P.S. извините не сдержался.