Acho que fui hackeado, o que posso fazer? [fechadas]

7

Eu instalei recentemente o Ubuntu 15.xx e acredito que minha máquina foi hackeada.

O nome do meu computador foi alterado para imatransvestite e, embora eu ainda possa alterar as senhas, não posso usar sudo sem esse erro: sudo: unable to resolve host imatransvestite

O que posso fazer para corrigir tis e o que devo fazer?

    
por albvik 05.11.2015 / 16:38

2 respostas

18

Se você foi hackeado, ou até mesmo pensa que foi hackeado, então não há nenhuma maneira fácil para determinar o que foi feito em seu sistema.

No seu caso, sabemos que, no mínimo, o nome do host do seu sistema foi alterado. No entanto, um backdoor para o hacker poderia ter sido instalado. Malware poderia ter sido instalado. Seu sistema pode ser configurado para usar DNS envenenado. Você pode ter um malware que baixa muito coisas ilegais do NSFW para o seu computador. Existe literalmente uma lista interminável de coisas que seu computador poderia estar fazendo como resultado de ser hackeado ..

Sua melhor solução é "Nuke It From Orbit" TM , ou em laymans, "Completamente reinstalar do zero".

Além de reinstalar seu sistema a partir do zero, siga as etapas abaixo:

  1. Altere todas as suas senhas nos sites que você usa . É possível que suas senhas estejam agora nas mãos do hacker, então é hora de usar outras.
  2. Configurar um firewall. Depois de ter um sistema instalado corretamente, execute os seguintes comandos para certificar-se de que um firewall esteja instalado e ativado. Isso ajudará a proteger seu sistema:
    sudo apt-get install ufw
    sudo ufw enable
  3. Use apenas redes e sites nos quais você confia para não serem mal-intencionados. As redes sem fio não protegidas são um paraíso para hackers e sites não confiáveis podem ter malware ou outras violações de privacidade que podem levá-lo a ser hackeado.
  4. Use senhas diferentes para cada login e use um gerenciador de senhas para gerenciar / lembrá-las . Certifique-se de que a senha de um gerenciador de senhas não corresponda a outra senha usada e verifique se todas as suas senhas são diferentes. Isso se aplica à sua conta de usuário também daqui para frente. Este é um dos métodos mais eficazes, mas é um pouco mais difícil.
por Thomas Ward 05.11.2015 / 16:51
1

Se você foi hackeado, sua prioridade número um deve ser determinar o vetor de ataque - caso contrário, ele acabará acontecendo de novo. Antes de limpar o sistema e reinstalar tudo, faça backup de todos os logs relevantes e revise-os. Se o invasor não apagou os logs, você deve ter uma boa ideia de como eles chegaram e quais devem ser seus primeiros passos quando você reinstalar o sistema.

    
por Random Security Guy 06.11.2015 / 05:50

Tags