ব্যক্তিগত কম্পিউটার হ্যাক: আমি কীভাবে এই ব্যবহারকারীকে আবার লগ ইন করা থেকে আটকাতে পারি? তারা কীভাবে লগ ইন করছে তা আমি কীভাবে আবিষ্কার করব?


25

আমি 99.9% নিশ্চিত যে আমার ব্যক্তিগত কম্পিউটারে আমার সিস্টেম অনুপ্রবেশ করা হয়েছে। আমাকে প্রথমে আমার যুক্তি দেওয়ার অনুমতি দিন যাতে পরিস্থিতি পরিষ্কার হয়ে যায়:

সন্দেহজনক ক্রিয়াকলাপ এবং পরবর্তী পদক্ষেপ গ্রহণের রুক্ষ সময়রেখা:

4-26 23:00
আমি সমস্ত প্রোগ্রাম শেষ করে আমার ল্যাপটপটি বন্ধ করে দিয়েছি।

4-27 12:00
প্রায় 13 ঘন্টা স্থগিত মোডে থাকার পরে আমি আমার ল্যাপটপটি খুললাম। একাধিক উইন্ডো সহ খোলা ছিল: দুটি ক্রোম উইন্ডোজ, সিস্টেম সেটিংস, সফ্টওয়্যার কেন্দ্র। আমার ডেস্কটপে একটি গিট ইনস্টলার ছিল (আমি পরীক্ষা করে দেখলাম, এটি ইনস্টল করা হয়নি)।

4-27 13:00
ক্রোম ইতিহাস আমার ইমেলটিতে লগইনগুলি প্রদর্শন করেছিল এবং অন্যান্য অনুসন্ধানের ইতিহাস যা আমি শুরু করি নি (4-27-এ 01:00 এবং 03:00 এর মধ্যে), "গিট ইনস্টল করা" সহ। আমার ব্রাউজারে একটি ট্যাব ছিল, ডিজিটাল মহাসাগর "আপনার বাশ প্রম্পটটি কীভাবে অনুকূলিতকরণ করবেন" to আমি এটি বন্ধ করে দেওয়ার পরে এটি বেশ কয়েকবার খোলা হয়েছিল। আমি ক্রোমে সুরক্ষা জোরদার করেছি।

আমি ওয়াইফাই থেকে সংযোগ বিচ্ছিন্ন করেছিলাম, তবে আমি যখন সংযোগ স্থাপন করেছি তখন স্ট্যান্ডার্ড প্রতীকের পরিবর্তে একটি আপ-ডাউন তীর চিহ্ন উপস্থিত ছিল এবং
'সংযোগ সম্পাদনাগুলি সম্পাদনা' এর অধীনে ওয়াইফাইয়ের জন্য ড্রপ ডাউন মেনুতে নেটওয়ার্কগুলির কোনও তালিকা নেই I আমি লক্ষ্য করেছি যে আমার ল্যাপটপটি সংযুক্ত ছিল had 4-27 তারিখে G 05: 30 এ "GFiberSetup 1802" নামে পরিচিত একটি নেটওয়ার্কে। 1802 এক্সএক্স ড্রাইভে আমার প্রতিবেশীদের সবেমাত্র গুগল ফাইবার ইনস্টল করা ছিল, তাই আমি অনুমান করছি এটি সম্পর্কিত।

4-27 20:30 কমান্ড জানা যায় যে একটি দ্বিতীয় ব্যবহারকারী নামে অতিথি g20zoo আমার সিস্টেম লগ ইন করা হয়। এটি আমার ব্যক্তিগত ল্যাপটপ যা উবুন্টু চালায়, আমার সিস্টেমে অন্য কেউ থাকা উচিত নয়। আতঙ্কিত হয়ে আমি দৌড়ে গিয়ে নেটওয়ার্কিং এবং ওয়াইফাই অক্ষম করেছি
whosudo pkill -9 -u guest-g20zoo

আমি /var/log/auth.logএটি সন্ধান করে পেয়েছি:

Apr 27 06:55:55 Rho useradd[23872]: new group: name=guest-g20zoo, GID=999  
Apr 27 06:55:55 Rho useradd[23872]: new user: name=guest-g20zoo, UID=999, GID=999, home=/tmp/guest-g20zoo, shell=/bin/bash    
Apr 27 06:55:55 Rho su[23881]: Successful su for guest-g20zoo by root  
Apr 27 06:55:55 Rho su[23881]: + ??? root:guest-g20zoo  
Apr 27 06:55:55 Rho su[23881]: pam_unix(su:session): session opened for user guest-g20zoo by (uid=0)  
Apr 27 06:55:56 Rho systemd: pam_unix(systemd-user:session): session opened for user guest-g20zoo by (uid=0)  
Apr 27 06:55:56 Rho systemd-logind[767]: New session c3 of user guest-g20zoo.  
Apr 27 06:55:56 Rho su[23881]: pam_unix(su:session): session closed for user guest-g20zoo  
Apr 27 06:55:56 Rho systemd-logind[767]: Removed session c3.  
Apr 27 06:55:56 Rho lightdm: pam_unix(lightdm-autologin:session): session opened for user guest-g20zoo by (uid=0)  
Apr 27 06:55:56 Rho systemd: pam_unix(systemd-user:session): session closed for user guest-g20zoo  
Apr 27 06:55:56 Rho systemd-logind[767]: New session c4 of user guest-g20zoo.  
Apr 27 06:55:56 Rho systemd: pam_unix(systemd-user:session): session opened for user guest-g20zoo by (uid=0)  
Apr 27 06:56:51 Rho pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1000)  
Apr 27 06:56:51 Rho pkexec: pam_systemd(polkit-1:session): Cannot create session: Already running in a session

দুঃখিত, এটি প্রচুর আউটপুট, তবে এটি বেশ কয়েকটি মিনিটের মধ্যেই অতিথি-g20zoo থেকে প্রচুর ক্রিয়াকলাপ।

আমি পরীক্ষা করেছিলাম /etc/passwd:

guest-G4J7WQ:x:120:132:Guest,,,:/tmp/guest-G4J7WQ:/bin/bash

এবং /etc/shadow:

root:!:16669:0:99999:7:::  
daemon:*:16547:0:99999:7:::  
.  
.  
.   
nobody:*:16547:0:99999:7:::  
rhobot:$6$encrypted-passwd-cut-for-length.:16918:0:99999:7:::  
guest-G4J7WQ:*:16689:0:99999:7:::  
.  
.

আমার পরিস্থিতির জন্য এই আউটপুটটির অর্থ কী তা আমি পুরোপুরি বুঝতে পারি না। হয় guest-g20zooএবং guest-G4J7WQএকই ব্যবহারকারী নন?

lastlog শো:

guest-G4J7WQ      Never logged in

তবে, lastশো:

guest-g20zoo      Wed Apr 27 06:55 - 20:33 (13:37)

সুতরাং দেখে মনে হচ্ছে তারা একই ব্যবহারকারী নয়, তবে অতিথি- g20zoo এর আউটপুটে কোথাও পাওয়া যায় নি lastlog

আমি ব্যবহারকারীর গেস্ট- g20zoo এর অ্যাক্সেস ব্লক করতে চাই তবে যেহেতু (গুলি) সে উপস্থিত হয় নি /etc/shadowএবং আমি ধরে নিচ্ছি লগইন করার জন্য একটি পাসওয়ার্ড ব্যবহার করে না, তবে ssh ব্যবহার করে, passwd -l guest-g20zooকাজ করবে ?

আমি চেষ্টা করেছি systemctl stop sshd, কিন্তু এই ত্রুটি বার্তাটি পেয়েছি:

Failed to stop sshd.service: Unit sshd.service not loaded

এর অর্থ কি আমার সিস্টেমে রিমোট লগইন ইতিমধ্যে অক্ষম ছিল, এবং সুতরাং উপরের কমান্ডটি অপ্রয়োজনীয়?

আমি এই নতুন ব্যবহারকারীর সম্পর্কে আরও তথ্য সন্ধান করার চেষ্টা করেছি, যেমন তারা কী আইপি ঠিকানা থেকে লগ ইন করেছিল তবে আমি কিছুই খুঁজে পাচ্ছি না।

কিছু সম্ভাব্য প্রাসঙ্গিক তথ্য:
বর্তমানে আমি আমার বিশ্ববিদ্যালয়ের নেটওয়ার্কের সাথে সংযুক্ত রয়েছি, এবং আমার ওয়াইফাই আইকনটি দেখতে ভাল লাগছে, আমি আমার সমস্ত নেটওয়ার্ক অপশন দেখতে পাচ্ছি, এবং কোনও অদ্ভুত ব্রাউজার নিজেরাই পপ আপ করছে না। এটি কি বোঝায় যে যে কেউ আমার সিস্টেমে লগইন করছে সে আমার বাড়িতে আমার ওয়াইফাই রাউটারের সীমার মধ্যে রয়েছে?

আমি দৌড়েছি chkrootkitএবং সবকিছু ঠিকঠাক বলে মনে হয়েছিল , তবে সমস্ত আউটপুট কীভাবে ব্যাখ্যা করতে হয় তাও জানি না। আমি এখানে কি করতে হবে তা সত্যই জানি না। আমি কেবলমাত্র নিশ্চিত হতে চাই যে এই ব্যক্তিটি (বা অন্য যে কোনও বিষয়ে) আমার সিস্টেমে আর অ্যাক্সেস করতে সক্ষম হবে না এবং আমি তাদের তৈরি কোনও লুকানো ফাইল সন্ধান করতে এবং মুছে ফেলতে চাই। অনুগ্রহ করে এবং ধন্যবাদ!

পিএস - আমি ইতোমধ্যে আমার পাসওয়ার্ড পরিবর্তন করেছি এবং ওয়াইফাই এবং নেটওয়ার্কিং অক্ষম থাকা অবস্থায় আমার গুরুত্বপূর্ণ ফাইলগুলি এনক্রিপ্ট করেছি।


sshdসার্ভার নামের পরে আউথ লগটিতে এমন কোনও এন্ট্রি রয়েছে ? যদি না হয় তবে অবশ্যই কোনও এসএসএস অ্যাক্সেস ছিল না .. যদি না তারা লগের সেই অংশটি পরিষ্কার না করে এবং অন্যান্য এন্ট্রিগুলি পরিষ্কার করতে বিরক্ত না করে, যা অদ্ভুত হবে।
অ্যারোনিকাল


1
এবং তারপরে আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করুন
njzk2

@ অ্যারোনিকাল sshdসার্ভার নামের পরে কোনও এন্ট্রি নেই , তবে আমি সম্মত হই যে এই তথ্যটি সরিয়ে ফেলা কিন্তু এখনও নিজের চিহ্ন খুঁজে পাওয়া বিজোড়। আমার সিস্টেমটি আমার সিস্টেমে প্রবেশ করেছে এমন ট্রেস পরীক্ষা করার জন্য অন্য কোনও উপায় আছে কি?
রোজমেরি এস

1
আপনার যদি কোনও সমাধান থাকে তবে দয়া করে এটি উত্তর হিসাবে পোস্ট করুন এবং এটি স্বীকৃত হিসাবে চিহ্নিত করুন।
মুরু

উত্তর:


26

দেখে মনে হচ্ছে আপনি নিজের ঘর থেকে দূরে থাকাকালীন কেউ আপনার ল্যাপটপে অতিথির সেশনটি খোলে। আমি যদি আপনি থাকতাম আমি আশেপাশে জিজ্ঞাসা করতাম, এটি বন্ধু হতে পারে।

অতিথি অ্যাকাউন্ট আপনি দেখতে /etc/passwdএবং /etc/shadowআমাকে সন্দেহজনক নয়, তারা সিস্টেম দ্বারা নির্মিত যখন কেউ একটি অতিথি অধিবেশন খুলুন।

এপ্রিল 27 06:55:55 রো সু [23881]: মূল দ্বারা গেস্ট-জি 20zoo এর জন্য সফল সু

এই লাইনটির অর্থ rootঅতিথি অ্যাকাউন্টে অ্যাক্সেস রয়েছে যা সাধারণ হতে পারে তবে তদন্ত করা উচিত। আমি আমার উবুন্টু 1404LTS চেষ্টা করেছি এবং এই আচরণটি দেখছি না। আপনার কোনও অতিথির সেশনে লগইন করার চেষ্টা করা উচিত এবং প্রতিবার auth.logকোনও অতিথি ব্যবহারকারী লগ ইন করে এই লাইনটি উপস্থিত হয় কিনা তা দেখার জন্য আপনার গ্রেপ করা উচিত।

ক্রোমের সমস্ত খোলা উইন্ডো, আপনি যখন দেখেছেন আপনার ল্যাপটপটি খুলবেন। এটা কি সম্ভব যে আপনি অতিথির সেশন ডেস্কটপটি দেখছিলেন?


এটি হ'ল একমাত্র বুদ্ধিমান, অবহিত এবং হাঁটুহীন জবাব।
পাইপ

আমার ল্যাপটপে অ্যাক্সেস পাওয়া কেবলমাত্র অন্য ব্যক্তি হলেন আমার স্বামী, আমি কখনই স্কুলে বা জনসাধারণের কাছে এটিকে ছাড়াই রাখি না। এছাড়াও, আমি lightdm.conf.dকিছুক্ষণ আগে অতিথির সেশন লগইনটিকে অস্বীকার করার জন্য ফাইলটি সংশোধন করেছি । আমি মনে করি আমি অতিথির সেশন ডেস্কটপটি দেখছিলাম। তবে, আমি বুঝতে পেরেছিলাম যে myাকনা বন্ধ হয়ে গেলে আমার ল্যাপটপ আর স্থগিত করে না এবং এটি একটি টাচ স্ক্রিন। তাহলে কী এটা সম্ভব যে আমার ডেস্কটপে উইন্ডোজগুলি (ক্রোমে ট্যাব নয়) খোলা যেতে পারে যদি পর্দার অংশগুলি বন্ধ করার সময় তার বিরুদ্ধে চাপ দেওয়া হত? এখানে কী কী তা বোঝার চেষ্টা করছি।
রোজমেরি এস

1
সাসপেন্ড থেকে ওঠার পরে একাধিক উইন্ডো খোলা হচ্ছে [সলভড]। Laptopাকনা বন্ধ করার পরে আমার ল্যাপটপ আর স্থগিত করে না, এটি একটি টাচ স্ক্রিন। এটি আমার ব্যাকপ্যাকের দিকে ধাক্কা খায় এবং আমি আমার বিড়ালগুলি ঘরে বসে হাঁটা ধরলাম। আমি আমার তত্ত্বটি পরীক্ষা করেছি, উইন্ডোজগুলি এই সমস্যার কারণে খোলা হয়েছিল। আমি অতিথির সেশন ডেস্কটপটি দেখছিলাম না।
রোজমেরি এস

33

হার্ড ড্রাইভটি মুছুন এবং আপনার অপারেটিং সিস্টেমটিকে স্ক্র্যাচ থেকে পুনরায় ইনস্টল করুন।

অননুমোদিত অ্যাক্সেসের যে কোনও ক্ষেত্রেই আক্রমণকারী রুট সুবিধাগুলি অর্জন করতে সক্ষম হয়েছিল, সুতরাং এটি ঘটেছে তা অনুমান করা বুদ্ধিমানের বিষয়। এই ক্ষেত্রে, auth.log নিশ্চিত হয় যে এটি সত্যই ছিল - এটি যদি আপনি না হয়ে থাকেন তবে :

এপ্রিল 27 06:55:55 রো সু [23881]: মূল দ্বারা গেস্ট-জি 20zoo এর জন্য সফল সু

বিশেষত রুট সুবিধাগুলি সহ, তারা সিস্টেমে এমন কোনও উপায়ে গণ্ডগোল করে থাকতে পারে যা পুনরায় ইনস্টল না করে সমাধান করা কার্যত অসম্ভব, যেমন বুট স্ক্রিপ্টগুলি সংশোধন করে বা বুট-এ চালিত নতুন স্ক্রিপ্ট এবং অ্যাপ্লিকেশন ইনস্টল করা ইত্যাদি ইত্যাদি। এটি অননুমোদিত নেটওয়ার্ক সফটওয়্যার চালানোর মতো জিনিসগুলি করতে পারে (যেমন বোটনেটের অংশ গঠনের জন্য), বা আপনার সিস্টেমে পিছনের দিকে ছেড়ে যেতে পারে। পুনরায় ইনস্টল না করে এই ধরণের জিনিসটি সনাক্ত এবং মেরামত করার চেষ্টা করা মোটেও অগোছালো এবং আপনাকে সবকিছু থেকে মুক্তি দেওয়ার গ্যারান্টিযুক্ত নয়।


6
এমনকি যদি তারা হার্ডওয়ারে কিছু ম্যালওয়্যার ইনস্টল করে তবে তারা কাজ করবে না, যেমন তারা হার্ড ড্রাইভের ফার্মওয়্যারটি ফ্ল্যাশ করেছে।
জন ডিভোরাক

7
আপনি যে লগ লাইনটির উদ্ধৃতি দিচ্ছেন তার অর্থ rootব্যবহারকারী guest-g20zooঅন্যদিকে ঘুরে নয়, স্যুইচ করেছে।
দিমিত্রি গ্রিগরিয়েভ

4
@ জনডভোরাক আপনার কি এইচডিডি ফার্মওয়্যারের লিনাক্স ব্যাকডোর হিসাবে অভিনয় করার উদাহরণ রয়েছে?
দিমিত্রি গ্রিগরিয়েভ

1
আমার একমত হতে হবে, যদি আপনি আপনার ওএসের নির্ভরযোগ্যতা সম্পর্কে কিছুটা অনিশ্চিত থাকেন এবং আপনি কিছু মিস করতে পারেন বলে আশঙ্কা করেন তবে কেবল আপনার ডেটা ব্যাকআপ করুন এবং ওএসটি পুনরায় ইনস্টল করুন, ব্যক্তিগতভাবে আমি এইচডিডিএস স্যুইচ করব তবে কেবলমাত্র আমি তথ্য টানতে পারতাম পুরানো ওএস বন্ধ করুন এবং কে আমাকে হ্যাক করেছে তা সন্ধান করুন :)
GMasucci

9
@ দিমিত্রিগ্রিরিভ তবে তারা যদি suঅন্য কোনও অ্যাকাউন্ট থেকে রুট হতে পারে তবে এর অর্থ তারা মূল root
লায়ো লাম

3

আমি কেবল উল্লেখ করতে চাই যে "একাধিক ব্রাউজারের ট্যাব / উইন্ডো খোলা আছে, সফ্টওয়্যার কেন্দ্র খোলা আছে, ডেস্কটপে ডাউনলোড করা ফাইলগুলি" এসএসএইচ দিয়ে আপনার মেশিনে লগইনের সাথে খুব সামঞ্জস্যপূর্ণ নয়। এসএসএইচ দিয়ে কোনও আক্রমণকারী লগইন করে একটি পাঠ্য কনসোল পাবেন যা আপনি আপনার ডেস্কটপে যা দেখছেন তা থেকে সম্পূর্ণ আলাদা। আপনার ডেস্কটপ সেশন থেকে তাদের "কীভাবে গিট ইনস্টল করবেন" গুগল করার দরকার নেই কেননা তারা ঠিক নিজের কম্পিউটারের সামনে বসে থাকবে? এমনকি যদি তারা গিট ইনস্টল করতে চান (কেন?), তাদের কোনও ইনস্টলার ডাউনলোড করার দরকার পড়েনি কারণ গিট উবুন্টু সংগ্রহস্থলে রয়েছে, যে কেউ গিট বা উবুন্টু সম্পর্কে কিছু জানেন তা সে জানেন। এবং কেন তাদের বাশ প্রম্পটটি কাস্টমাইজ করতে গুগল করতে হয়েছিল?

আমার সন্দেহও হয়েছিল যে "আমার ব্রাউজারে একটি ট্যাব ছিল ... খোলা ছিল I এটি বন্ধ করার পরে এটি বেশ কয়েকবার পুনরায় খোলা হয়েছিল" আসলে একাধিক অভিন্ন ট্যাব খোলা ছিল তাই আপনাকে একে একে একে বন্ধ করতে হয়েছিল।

আমি এখানে যা বলার চেষ্টা করছি তা হ'ল ক্রিয়াকলাপের ধরণটি "টাইপ রাইটারের সাথে বানর" এর অনুরূপ।

এমনকি আপনি এসএসএইচ সার্ভারটি ইনস্টল করাও উল্লেখ করেন নি - এটি ডিফল্টরূপে ইনস্টল করা হয় না।

সুতরাং, আপনি যদি নিশ্চিত হন যে আপনার জ্ঞান ব্যতীত কারও কাছে আপনার ল্যাপটপের শারীরিক অ্যাক্সেস নেই এবং আপনার ল্যাপটপের একটি টাচস্ক্রিন রয়েছে এবং এটি সঠিকভাবে সাসপেন্ড করে না এবং এটি আপনার ব্যাকপ্যাকটিতে কিছুটা সময় ব্যয় করে তবে আমি মনে করি এটি কেবল একটি হতে পারে "পকেট কলিং" এর ক্ষেত্রে - অনুসন্ধান পরামর্শ এবং স্বতঃ-সংশোধনের সাথে মিলিয়ে এলোমেলো স্ক্রিন ছোঁয়া একাধিক উইন্ডো খোলে এবং গুগল অনুসন্ধান সম্পাদন করে, এলোমেলো লিঙ্কগুলিতে ক্লিক করে এবং এলোমেলো ফাইল ডাউনলোড করে।

একটি ব্যক্তিগত উপাখ্যান হিসাবে - এটি আমার পকেটে স্মার্টফোনটির সাথে সময়ে সময়ে ঘটে থাকে, একাধিক অ্যাপ্লিকেশন খোলার, সিস্টেম সেটিংস পরিবর্তন করা, আধা সুসংগত এসএমএস বার্তা প্রেরণ এবং এলোমেলো ইউটিউব ভিডিও দেখা সহ।


... বা আমার ক্ষেত্রে ... এক বন্ধুর কাছ থেকে সমস্ত পাঠ্য মুছে ফেলা হচ্ছে ...
andy256

2

আপনার কি এমন কোনও বন্ধু আছে যা আপনি চলে যাওয়ার সময় দূর থেকে / শারীরিকভাবে আপনার ল্যাপটপে অ্যাক্সেস করতে চান? যদি না:

ডিবিএন দিয়ে এইচডিডি মুছুন এবং স্ক্র্যাচ থেকে ওএস পুনরায় ইনস্টল করুন। প্রথমে ব্যাকআপ নিতে ভুলবেন না।

কিছুটা উবুন্টুতেই গুরুতরভাবে আপস করা হয়েছিল। আপনি যখন পুনরায় ইনস্টল করবেন:

এনক্রিপ্ট করুন /homeযদি এইচডিডি / ল্যাপটপ নিজেই কখনও শারীরিকভাবে চুরি হয় তবে তারা এর মধ্যে থাকা ডেটাতে অ্যাক্সেস অর্জন করতে পারে না /home

এইচডিডি এনক্রিপ্ট করুন। এটি লোকেরা /bootলগ ইন না করে আপস করা থেকে বাধা দেয় You আপনাকে একটি বুট-টাইম পাসওয়ার্ডও প্রবেশ করতে হবে (আমার মনে হয়)।

একটি শক্তিশালী পাসওয়ার্ড সেট করুন। যদি কেউ এইচডিডি পাসওয়ার্ড বের করে দেয় তবে তারা অ্যাক্সেস /homeবা লগইন করতে পারে না ।

আপনার ওয়াইফাই এনক্রিপ্ট করুন। কেউ রাউটারের সান্নিধ্যের মধ্যে পেয়েছে এবং আনক্রিপ্ট করা ওয়াইফাইয়ের সুবিধা নিয়েছে এবং আপনার ল্যাপটপে প্রবেশ করবে।

অতিথি অ্যাকাউন্টটি অক্ষম করুন। আক্রমণকারী আপনার ল্যাপটপে প্রবেশ করতে পারে, একটি দূরবর্তী সংযোগ পেয়েছে, অতিথির মাধ্যমে লগ ইন করে এবং অতিথির অ্যাকাউন্টটি রুটে উন্নীত করতে পারে। এটি একটি বিপজ্জনক পরিস্থিতি। যদি এটি ঘটে থাকে, আক্রমণকারী এই অত্যন্ত বিপজ্জনক আদেশটি চালাতে পারে :

rm -rf --no-preserve-root / 

এই মুছে যাবে একজন অনেক HDD এর, ট্র্যাশেস উপর তথ্য /home, এবং এমনকি খারাপ, পাতার উবুন্টু সম্পূর্ণরূপে এমনকি বুট করতে অক্ষম। আপনি কেবল গ্রাব উদ্ধারকাজে নিক্ষিপ্ত হবেন এবং আপনি এ থেকে পুনরুদ্ধার করতে সক্ষম হবেন না। আক্রমণকারী /homeডিরেক্টরিটি এবং আরও পুরোপুরি ধ্বংস করতে পারে । আপনার যদি কোনও হোম নেটওয়ার্ক থাকে তবে আক্রমণকারী সেই নেটওয়ার্কের অন্যান্য সমস্ত কম্পিউটারও বুট করতে অক্ষম হতে পারে (যদি তারা লিনাক্স চালায়)।

আশা করি এটা কাজে লাগবে. :)


1
কেন ডিবিএন? পার্টিশন টেবিলটি পুনরুদ্ধার করা পুরোপুরি পর্যাপ্ত হওয়া উচিত, এটির কথা উল্লেখ করা উচিত নয় যে ওপির একটি থাকলে ডিবিএন একটি এসএসডি মারাত্মকভাবে ক্ষতি করবে।
gronostaj

হ্যাকার চালানো উচিত কেন rm -rf /? তিনি আপনার সমস্ত তথ্য দখল করতে চলেছেন। ডেটা মুছে ফেলার কোনও মানে হয় না।
লিটলবাই ব্লু

BTW। কখনও চালানোর rm -rf /এটি আপনার সম্পূর্ণ মেশিন ইট পারে, পুরাতন লিনাক্স সংস্করণ (4.5 পুরোনো তুলনায়) অর্থাৎ UEFI রক্ষা না এবং আপনি, এটা ক্ষতি হবে যদি আপনি থেকে কিছু ফাইল সরাচ্ছেন /sys/firmware/efi/efivars/
লিটলবাই ব্লু

1

"সন্দেহজনক" ক্রিয়াকলাপটি নিম্নলিখিত দ্বারা ব্যাখ্যা করা হয়েছে: laptopাকনাটি বন্ধ হয়ে গেলে আমার ল্যাপটপ আর স্থগিত করে না, ল্যাপটপটি একটি টাচ স্ক্রিন এবং প্রয়োগিত চাপের সাথে প্রতিক্রিয়া জানায় (সম্ভবত আমার বিড়ালগুলি)। প্রদত্ত রেখাগুলি /var/log/auth.logএবং whoকমান্ডের আউটপুট কোনও অতিথির সেশন লগইনের সাথে সামঞ্জস্যপূর্ণ। আমি গ্রিটার থেকে অতিথির সেশন লগইনকে অক্ষম করার সময়, এটি এখনও ইউনিটি ডিই-র উপরের ডানদিকে কোণায় ড্রপ ডাউন মেনু থেকে অ্যাক্সেসযোগ্য। তবে, আমি লগ ইন করার সময় একটি অতিথির সেশনটি খোলা যেতে পারে।

আমি "প্রয়োগিত চাপ" তত্ত্ব পরীক্ষা করেছি; windowsাকনা বন্ধ থাকাকালীন উইন্ডোগুলি খুলতে এবং করতে পারে। আমি একটি নতুন অতিথি অধিবেশন লগ ইন। সন্দেহজনক ক্রিয়াকলাপ হিসাবে আমি যা করেছি তার অনুরূপ লগ লাইনগুলি /var/log/auth.logআমি এই কাজ করার পরে উপস্থিত ছিলাম। আমি ব্যবহারকারীদের স্যুইচ করেছি, আমার অ্যাকাউন্টে ফিরে এসে whoকমান্ডটি চালিয়েছি - আউটপুট ইঙ্গিত দেয় যে সিস্টেমে কোনও অতিথি লগইন করেছেন।

আপ-ডাউন তীর ওয়াইফাই লোগোটি স্ট্যান্ডার্ড ওয়াইফাই লোগোতে ফিরে এসেছে এবং সমস্ত উপলব্ধ সংযোগ দৃশ্যমান। এটি আমাদের নেটওয়ার্কে সমস্যা ছিল এবং এটি সম্পর্কিত নয়।


-1

ওয়্যারলেস কার্ড / স্টিকটি টানুন এবং ট্রেসগুলি দেখুন। আপনার লগগুলির একটি রেকর্ড তৈরি করুন যাতে জিজ্ঞাসাবাদু আরও সহায়তা করতে পারে। এর পরে আপনার ড্রাইভগুলি মুছুন এবং অন্য কোনও ডিস্ট্রো চেষ্টা করুন, আক্রমণগুলির কোনও প্যাটার্ন আছে কি না তা দেখার জন্য একটি লাইভ সিডি চেষ্টা করুন running


3
সে কেন ওয়াইফাই কার্ডের চিহ্নগুলি দেখতে চাইবে ...?
কিথ এম

4
এই বিষয়টির জন্য, কেন তিনি তার ওয়াইফাই কার্ডটি একেবারে
কেইথ এম

1
@ কিথম আপনি কি কখনও কোনও ল্যাপটপের ওয়াইফাই কার্ড টানছেন? এই ল্যাপটপটি আর কখনও সংক্রামিত হবে না .... ;-) আপনি কার্ডটি
টানানোর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.