Usuário desconhecido mostrado no meu painel do usuário

Question

Usuário desconhecido mostrado no meu painel do usuário

#1 resposta do user535733 (2 votos)

2

Encontrei um estranho no meu painel de usuários, não me lembro de ter adicionado esse usuário.
Os usuários do meu /etc/passwd estão listados abaixo:

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
proxy
www-data
backup
list
irc
gnats
nobody
systemd-timesync
systemd-network
systemd-resolve
systemd-bus-proxy
syslog
_apt
messagebus
uuidd
lightdm
whoopsie
avahi-autoipd
avahi
dnsmasq
colord
speech-dispatcher
hplip
kernoops
pulse
rtkit
saned
usbmux
l0o0
sshd
strongswan
ftp
aftp
mongodb

O estranho Aaron Kili não está listado na lista. Isto é um problema sério ? Como posso remover esse usuário?

UPDATE

l0o0:x:1000:1000:l0o0,,,:/home/l0o0:/usr/bin/zsh
aftp:x:1002:1002:Aaron Kili, Contributor:/home/aftp:/bin/bash

l0o0 é o meu usuário padrão. Eu pesquisei Aaron Kili no google, talvez eu tenha baixado alguns soft da web.

Isso é o que eu encontrei no meu histórico de comandos.

3749  sudo useradd -m -c "Aaron Kili, Contributor" -s /bin/bash aftp
3750  sudo passwd aftp
3751  echo "aftp" | sudo tee -a /etc/vsftpd.userlist
3757  cd aftp
3768  sudo chmod a-w /home/aftp

por l0o0 22.09.2017 / 16:54

1 resposta

Como posso adicionar um cronjob usando um script? [duplicado] Não é possível executar o sudo dpkg --configure -a na nova instalação 16.04

score 2 · Accepted Answer

Se você não adicionou o usuário, seu sistema pode estar comprometido. Retire seu sistema da rede imediatamente para que você não revele ainda mais ao invasor enquanto você investiga.

A exclusão da conta do intruso não é adequada. Se eles tivessem o poder de adicionar um usuário, eles teriam o poder de instalar qualquer número de backdoors que você não encontrasse.

Se você acredita que o sistema está comprometido, reinstale e restaure os dados dos backups. É exatamente por isso que você tem backups.

Se você adicionou software sujo da Internet suja e não espera que ele adicione o usuário, ele está se comportando como malware. Trate-o como malware e reinstale.