GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Penso che il PC sia stato violato. Come fare??

Chiuso . Questa domanda è basata sull'opinione. Attualmente non accetta risposte.

Vuoi migliorare questa domanda? Aggiorna la domanda in modo da poterla rispondere con fatti e citazioni modificando questo post.

Chiuso 6 anni fa.


Migliora questa domanda

Temo di essere violato:il mio Ubuntu riceve traffico in entrata mentre il mio PC è disconnesso da Ethernet e WIFI, quindi la mia domanda è:come ricevo il traffico in entrata? Ho anche un firewall attivato.

Sto studiando per diventare uno sviluppatore, quindi ovviamente non posso disconnettermi completamente dal web.

Come devo procedere?

Risposta accettata:

Se pensi di essere stato violato personalmente , di seguito puoi trovare alcune regole molto rigide per rendere estremamente difficile la vita degli hacker.

  • Mantieni la calma
  • Disattiva tutto l'hardware di cui non hai bisogno per essere uno sviluppatore nel BIOS (questo include:microfoni e altoparlanti come è stato mostrato in passato per essere utilizzati come canali di comunicazione una volta che il PC è stato violato em> , porte stampante, porte USB, Wi-Fi, ecc.)
  • Blocca nella lista nera tutto l'hardware che non può essere disabilitato nel BIOS
  • Collegati solo via cavo e il meno possibile (1/giorno per scaricare posta, aggiornamenti, caricare il tuo lavoro
  • Installa meno software possibile
  • Non installare software noto per tracciarti (flash, silverlight)
  • Usa Firefox con noscript e modifica i plugin delle intestazioni
  • Disabilita tutti i cookie. Consenti i cookie solo per sito e solo per la sessione.
  • Esegui backup del sistema in modo da poter tornare alle versioni precedenti e rendere la vita dell'hacker un inferno.
  • Utilizza questi backup per creare DVD live su DVD-R che non possono essere violati nel caso in cui sia necessaria una maggiore esposizione online.
  • Stai già utilizzando un firewall, continua a farlo.
  • Connettiti a Internet solo tramite un router NAT e proteggilo con una password di amministratore e utilizza un altro DND rispetto a quello fornito dal tuo ISP.
  • Non consentire a nessuno l'accesso fisico al tuo computer

Questo dovrebbe eliminare il 99,999% degli hacker.

Sull'analisi del problema:

Procedi come segue:

  • Avvia da un LiveCD di Ubuntu
  • Non connetterti a nessuna rete

  • vai a un terminale premendo Ctrl +Alt +T e digita:netstat --all

    Riceverai qualcosa del genere e quella sarà la tua linea di base. Ubuntu non è solo un sistema operativo client ma anche un server quindi alcune applicazioni si connettono alla loro parte server sulla tua macchina usando i socket TCP/IP e questo è assolutamente normale . I socket sono una parte molto benigna ed essenziale dei processi che comunicano tra loro!

Correlati:ho un account e-mail Yahoo che è stato appena violato e ora non posso inviare e-mail?

Quindi connettiti alla rete (ancora avviata dal liveCD) ed esegui netstat -- all ancora. Questa sarà la tua linea di base per un computer connesso

Quindi installa nuovamente Ubuntu seguendo le direttive di cui sopra e in particolare:mantieni la calma e leggi altra documentazione su come funziona Ubuntu e se hai domande più specifiche, fai una nuova domanda.


Ubuntu

  1. Come trovare versioni obsolete di Joomla sul tuo server per ridurre il rischio di essere hackerato

  2. Come modificare il nome host?

  3. Come bloccare Ubuntu?

  4. Come invocare l'Hud?

  5. Come bloccare lo schermo?

Come utilizzare Linux a comando

Come personalizzare il terminale su Ubuntu 20.04

Come controllare l'indirizzo IP in Ubuntu

Come modificare il tema di Ubuntu

Come modificare l'indirizzo IP in Ubuntu

Come usare l'Hud?