Questi pacchetti indicano attività nefande?

1

Essendo un paranoico della sicurezza, ho potuto fare a meno di notare che nella mia lista autoremove c'erano due pacchetti che non riconobbi immediatamente e fui immediatamente sospettoso di:

Ilprimoeraovviamenteuncorrettorerootkitederaqualcosacheavevoprecedentementeinstallato.Maglialtriduenonlihoriconosciutieilloroscopodichiaratomihadatomotivodiallarme:

(admin):activepasswordcrackingtool-charactersets

link

E inoltre:

John the Ripper is a fast password cracker, available for many operating systems. Its primary purpose is to detect weak Unix passwords, although Windows LM hashes and a number of other password hash types are supported as well. John the Ripper is free and Open Source software, distributed primarily in source code form.

link

Visto che non ho mai installato alcun software di sicurezza progettato per rilevare password deboli, e non ho mai installato un password cracker prima (e perché nemmeno sulla mia macchina?), devo seriamente considerare questo particolarmente doloroso?

Potrei aggiungere per contestare che sono in corso con l'Investigatory Powers Tribunal sulla sorveglianza illegale da GCHQ e la presenza di un password cracker (che deve essere la seconda cosa più strana nelle ultime due settimane, il primo è un telefono chiamata dalla Palestina / Israele) mi ha particolarmente innervosito, soprattutto dato che non sono a conoscenza di particolari pacchetti che richiederebbero un sistema per esporre pacchetti vulnerabili.

Dovrei considerare questo nefasto o mi sbaglio?

[La mia password sudo è già stata cambiata alla luce di questo.]

    
posta c1646091 27.06.2016 - 00:52
fonte

1 risposta

7

John non è in genere eseguito sui computer della vittima. Ha due usi. Innanzitutto, un utente malintenzionato esegue john sul proprio computer per provare a decifrare la password di una vittima. Secondo, un amministratore di sistema può eseguire john localmente per cercare password deboli. Quindi non presumo che tu sia stato hackerato solo perché john è stato installato.

Dal messaggio nel tuo post, sembra che tu abbia installato un pacchetto X che ha richiesto john e successivamente disinstallato X. Ora il sistema ti offre di ripulire per te.

Esattamente quale pacchetto X era impossibile per me sapere. Forse qualcuno su AskUbuntu sa come fare un po 'di magia della storia del pacchetto in modo che tu possa recuperare quelle informazioni.

    
risposta data 27.06.2016 - 01:54
fonte

Leggi altre domande sui tag