As páginas da Web no Firefox rolam automaticamente. Alguém está invadindo meu computador?

Navegue suas respostas
6

Acho que houve 3 vezes uma intrusão no meu computador.

Na semana passada, eu estava ouvindo música no meu computador (Ubuntu 12.04.1 LTS em um MacBook Air 4,2), minhas mãos estavam longe do teclado e do trackpad (em um livro real) e O Firefox teve o foco. Eu não sou um geek e não sou um usuário "mãe e pai".

Vi a página da web que eu tinha aberto com auto-rolagem (não recarregando). Eu movo o alce e 5 min depois aconteceu de novo. Eu desative wifi. Naquela época aMule estava em execução. Skype também. Algumas portas estavam abertas, mas não para o meu endereço IP. Meu sistema foi atualizado há 3 horas (mas não o kernel) e atualizado.

10 min depois, o gerenciador de atualização do ubuntu me avisa sobre atualizações para o kernel do linux. Um pacote foi nomeado usando russo (linux-image-generic). Isso nunca aconteceu antes, então eu não apliquei ainda. Sim, adicionei o idioma russo a mapas de teclado e teclado virtual / visual russo.

3 dias depois, vi novamente uma página da web aberta com auto-rolagem no Firefox. aMule não estava funcionando, mas o skype estava.

Um dia depois (agora), eu até encontrei alguns nomes de pacotes traduzidos em russo no Ubuntu Software Center. Não aplicativos, apenas pacotes.

1. Como posso saber se houve uma invasão no meu computador?

2. Como posso saber se alguém alterou / corrompeu remotamente alguns pacotes ou     configuração no meu sistema?

3. Especialmente algo sobre o gerenciador de atualização? E perfil do Firefox?

Último, usando (pela primeira vez) 

sudo lsof -i | grep ESTABLISHED

Eu não notei nenhuma conexão estranha (mas posso estar errado).

E (a primeira vez também) 

chkrootkit

resposta 

Checking 'sniffer'...

wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[1052], /sbin/dhclient[21907])

Por favor não me responda faça um novo perfil do Firefox ou instale um novo sistema (eu posso tomar essa decisão e fazê-lo ;-)): Eu quero saber, entender, consertar e ser protegida na próxima vez.

Aqui está: a saída de sudo lsof -i -n -P

    
por NicolasWeb 07.02.2013 / 20:46

1 resposta

3

Para resumir suas perguntas, estas são as atividades suspeitas que você viu no seu computador:

  1. As páginas da Web no Firefox rolam automaticamente.
  2. Uma atualização intitulada "универсальный образ ядра Linux" e o subtítulo "Linux-image-generic" foram propostos no Update Manager. Todos os outros estão no idioma padrão do Ubuntu. Alguns nomes de pacotes são traduzidos em russo no Centro de Software. Não aplicativos, apenas pacotes.

Para a segunda atividade, eu não consideraria isso suspeito. O Ubuntu é dividido em milhares de pacotes, cada um pode receber atualizações. Eu não ficaria surpreso se nem todos os pacotes nos repositórios do Ubuntu tivessem seus meta-dados traduzidos para o russo antes do lançamento, infelizmente. O inglês ainda é de longe a linguagem mais usada no Ubuntu.

Para o primeiro problema, eu diria que é muito mais provável que seja um bug do que uma violação de segurança. Mesmo que você esteja ciente do touchpad e do mouse, pode ser que o hardware seja problemático, enviando sinais para o computador quando não deveria, ou que o software está com bugs, interpretando mal os sinais do mouse.

A saída dos comandos que você executou não parece suspeita para mim, embora eu tenha olhado e analisado corretamente.

    
por Flimm 07.02.2013 / 22:51

Tags

O programa Ubuntu Restore Test é legítimo? Como você aplica as configurações de ajuste de desempenho para o Native zfs?