6
个人计算机被黑客入侵:如何阻止该用户再次登录?我如何找到他们如何登录?
我确定99.9%的个人计算机上的系统已被入侵。请允许我先说明一下,这样情况会很清楚: 可疑活动的大致时间表以及随后采取的措施: 4-26 23:00 我结束了所有程序并关闭了笔记本电脑。 4-27 12:00 笔记本电脑进入暂停模式约13个小时后,我打开了笔记本电脑。打开了多个窗口,包括:两个chrome窗口,系统设置,软件中心。在我的桌面上有一个git安装程序(我检查过,尚未安装)。 4-27 13:00 Chrome历史记录显示了登录到我的电子邮件的登录信息以及我未初始化的其他搜索历史记录(4-27的01:00到03:00之间),包括“安装git”。在浏览器中打开了一个标签页,“ Digital Ocean”“如何自定义bash提示”。我关闭它后,它又重新打开了好几次。我加强了Chrome的安全性。 我断开了与WiFi的连接,但是当我重新连接时,出现了一个向上的箭头符号,而不是标准的符号,并且 在“编辑连接”下,Wifi的下拉菜单中不再有网络列表,我注意到我的笔记本电脑已连接在4-27的〜05:30连接到名为“ GFiberSetup 1802”的网络。我在1802 xx Drive的邻居刚刚安装了谷歌光纤,所以我想这是相关的。 4-27 20:30 该who命令显示第二个名为guest-g20zoo的用户已登录我的系统。这是我运行Ubuntu的私人笔记本电脑,我的系统上不应有其他人。恐慌,我跑步sudo pkill -9 -u guest-g20zoo并禁用了网络和Wifi 我看了看/var/log/auth.log,发现: Apr 27 06:55:55 Rho useradd[23872]: new group: name=guest-g20zoo, GID=999 Apr 27 06:55:55 Rho useradd[23872]: new user: name=guest-g20zoo, UID=999, GID=999, home=/tmp/guest-g20zoo, shell=/bin/bash Apr 27 …