Alguém entrou remotamente no meu computador e começou a pesquisar coisas. Como?

Navegue suas respostas
5

O intruso começou a abrir as janelas e, no firefox, abriu o prompt de pesquisa e começou a digitar alguns comandos que eu não capturei.

Depois ele abriu o Google e pesquisou:

&fs:ik &del ik &svcnost.exe &exit

O que é esse comando?

Como alguém entrou na minha máquina? No Windows isso nunca aconteceu e isso parece uma grande quebra de segurança do meu PC pessoal.

Eu já fui em frente e desabilitei a área de trabalho remota, mas quando ela foi ativada, mencionou claramente:

Então, isso significa que QUALQUER UM poderia ter entrado e mexido com a máquina? Eu defini a opção de me avisar quando alguém entrou de outra forma eu não teria sido o mais sábio.

    
por Only Bolivian Here 09.05.2011 / 17:39

2 respostas

13

Eles obtiveram acesso porque você tinha a Área de Trabalho Remota habilitada por algum motivo. Você poderia fazer semelhante no Windows.

Por segurança, não importa qual SO você está executando, não permita conexões de entrada a menos que você saiba como protegê-las, e somente permitindo uso não privilegiado limitado somente àquelas funções que você precisa ter usuários remotos.

o svcnost.exe está associado a várias ameaças para que você O intruso pode ter olhado para colocá-lo em sua máquina. É claro que é um executável do Windows, então isso não afetaria você nesta caixa do Ubuntu.

    
por Rory Alsop 09.05.2011 / 18:27
10

Como você pode ver na captura de tela, você permitiu explicitamente o login não confirmado e sem senha. Todo o compartilhamento de área de trabalho está desativado por padrão e, se você ativá-lo, deverá confirmar cada conexão. Ao desmarcar a caixa de confirmação, você concedeu acesso a todos.

As medidas de segurança só funcionam quando estão ativadas. O mesmo teria acontecido se você concedeu acesso a todos em uma caixa do Windows.

    
por Egil 09.05.2011 / 18:28

Tags

Internet muito lenta no Ubuntu Como adicionar uma conta de convidado sem uma senha?