Eu tenho experimentado com o Ubuntu há algum tempo e tenho instalado e executando todos os tipos de comandos no meu terminal que alguns têm me dado de outras pessoas para que eu possa instalar certos softwares ou simplesmente adicionar coisas ao meu PC. Minhas perguntas são:
Sim. (Improvável, mas possível).
% bl0ck_qu0te%Sim. (Improvável, mas possível).
% bl0ck_qu0te% Você pode verificar se tem privilégios sudo completos:
$ sudo -l
User muru may run the following commands on muru-arch:
(ALL) ALL
Mas você não pode dizer com certeza se ninguém está mexendo com seu PC, a menos que você saiba quais comandos você executou.
A resposta básica é "Sim" para todas as suas perguntas.
É bem possível que quando alguém lhe der código, possa ser malicioso, e é bem possível que essas pessoas tentem ofuscar a intenção.
Por exemplo, você sabe o que é printf "05447\n" ? É apenas um monte de números e barras, por tudo que você sabe que poderia ser algum tipo de código malicioso. O que sobre isso? :(){ :|:& };: No primeiro caso, isso só imprime "hello", mas o segundo é conhecido como fork .
O ponto é, não corra o que você não entende; peça a pessoas da comunidade que tenham pelo menos alguma experiência para explicar o código, se você não tiver certeza do que faz.
Agora, para verificar se você está no "controle total", é possível verificar
/var/log/auth.log para qualquer atividade suspeita (qualquer registro de autenticação com sudo vai para lá) last comando que mostra quando e quem efetuou login no computador netstat -tulpan para conexões de saída desconhecidas ou programas ou portas O que você pode fazer para se proteger?
netstat ou para portas abertas usando nmap
/etc/passwd ; você pode ignorar o usuário do sistema nobody , leia mais sobre aqui