Come gestire un laptop compromesso che viene monitorato da remoto

1

Uno degli amici ha hackerato il mio laptop e ora ogni volta che arrivo online può dire quali schede sono aperte nel mio browser, quindi penso che mi stia monitorando da remoto. Non so come abbia fatto, dal momento che non ho preso niente da lui.

Io uso Ubuntu, il firewall è abilitato, le connessioni remote sono spente, quindi come può vedere cosa sto facendo? Non riesco più ad accedere al mio router su 192.168.1.1.

    
posta Raja Dey 07.11.2013 - 19:39
fonte

3 risposte

1

Probabilmente sei stato infettato da un trojan. La prima cosa che dovresti fare è cambiare tutte le tue password personali (mail, facebook, gmail, ecc.) Da un'altra macchina!

Puoi usare il terminale per vedere quali sono le connessioni stabilite:

netstat -anp --tcp --udp | grep LISTEN

Guarda quali sono i processi caricati all'avvio ed elimina quelli inutili. È possibile utilizzare Wireshark per monitorare il traffico in entrata / in uscita.

Puoi installare Clamav:

sudo apt-get install clamav

e scansiona il tuo sistema di buche:

clamscan -r --remove /

    
risposta data 07.11.2013 - 20:26
fonte
1

Come i commenti hanno notato, non puoi fidarti di una macchina compromessa per riportare onestamente su se stessa. È possibile estrarre il disco rigido per l'analisi su un'altra macchina, ma ciò richiederebbe molto tempo e impegno.

Più veloce e più semplice rimuovere l'aggressore.

  • Ripristina le impostazioni di fabbrica del router: quasi tutte avranno un piccolo pulsante sul retro che puoi premere e tenere premuto per farlo. Questo probabilmente rimuoverà qualsiasi modifica apportata dall'hacker. Riconfigurare il router usando le impostazioni ottenute dal proprio ISP.

  • Ricrea il tuo laptop da noti buoni media. Scarica di nuovo Ubuntu e reinstallalo.

risposta data 08.11.2013 - 01:21
fonte
1

Sembri sapere chi c'è dietro questo. Chiedete direttamente alla persona e minacciate che andrete dalla polizia a riguardo ?? Questo è decisamente illegale e potresti fare un salto su questa strada.

Ma non c'è modo di sfuggire al fatto che è necessaria una reinstallazione & un reset del router.

    
risposta data 08.11.2013 - 10:35
fonte

Leggi altre domande sui tag