Задать вопрос
@exeragub

Меня взломали! Что делать?

Установлена Ubuntu 14.04.3.
Сегодня обнаружил, что поменяли пароли на всех пользователей и установили пароль на root (root был заблокирован).
Я, конечно, у root пароль убрал, у остальных пользователей пароль поменял.
Физического доступа к машине кроме меня ни у кого нет.
Устанавливал программы только из репозитория (кроме VirtualBox, который с оф.сайта).
Пользовался новейшей Opera с блокировщиками рекламы.
Что делать дальше?
  • Вопрос задан
  • 371 просмотр
Подписаться 1 Оценить 1 комментарий
Решения вопроса 3
oldbro
@oldbro
Система скомпрометирована, доверия ей - ноль. Переустановливать! И пересмотреть политику безопасности. Если машина напрямую подключена к инету, первое, что сделать - это настрйоить iptables, fail2ban.
Однако, всё чуть более, чем странно. Следуйте простейшим правилам сетевой гигиены и будет счастье.
Ответ написан
Комментировать
mbeloshitsky
@mbeloshitsky
Вебдев, систем оперейшонс, ж.д. автоматика
Не похоже на серъезный взлом - при нем обычно злоумышленник не орет о себе во всеуслышание, меняя пароли, а старается остаться незаметным. Похоже на какую-нибудь програмную ошибку, либо школьное хулиганство.

Проверьте, возможно это какой-то программный глюк, если же точно нет, то следуйте советам oldbro.
Ответ написан
Комментировать
@exeragub Автор вопроса
Переустановил.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Foolleren
@Foolleren
Компас есть, копать не люблю...
а ещё говорят что виндовс дырявый... форматируйтесь
Ответ написан
@Gokudera
java developer
Сегодня обнаружил, что поменяли пароли на всех пользователей

Раскладку меняли, капслок - включен?
P.S. извините не сдержался.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы