Alguém enraizou minha caixa e executou um comando, ajuda!
dd if=/dev/urandom of=.huehuehue
o que esse comando faz?
Como outros já disseram, preenche um arquivo com dados aleatórios.
Você pode perguntar, bem, por que um invasor quer fazer isso?
O motivo provável é que, usando todo o espaço do disco, ele substituirá todos os blocos que contiverem dados de arquivos excluídos, o que pode cobrir seus rastros.
dd é o comando para copiar e verificar a partir de uma i nput f ile if para uma o utput f ile of .
Juntos, o comando significa copiar o conteúdo do arquivo de entrada, nesta instância /dev/random , um gerador de números pseudo-aleatórios, em um arquivo chamado .huehuehue .
Eu não acho que essa seja uma questão particularmente relacionada ao Ubuntu, pessoalmente, mas foi perguntada aqui. Talvez isso deva ser alterado para unix ?
Você também pode tentar executar ps aux | grep dd para ver se o processo ainda está em execução. Obtenha o número do processo e kill .
Espero que não tenha havido nenhum outro dano se este fosse um caso genuíno.
Isso preenche o sistema de arquivos lendo um gerador de números pseudo-aleatórios e enviando-o para um arquivo chamado ".huehuehue". Isto é hilário.
Provavelmente já está funcionando. Apenas apague o arquivo.
sudo find / -name .huehuehue -print -delete
Se a sua caixa estiver enraizada, você vai querer limpar as unidades e reinstalar. Demora mais tempo para fazer o trabalho forense para provar que eles não adicionaram em algum rootkit ou timebomb que basta reinstalá-lo.