1

Мой ноутбук, кажется, ведет себя довольно странно - говорит, что другой человек вошел в систему, когда я пытаюсь его выключить (или, возможно, ему нравится быть включенным).

Итак, как мне узнать, взломан ли мой ноутбук Debian или нет?

Существуют ли общие рекомендации по проверке?

3 ответа3

4

Проверьте ваш auth.log:

sudo less /var/log/auth.log
3

Вы можете запустить команду w и who в командной строке, чтобы увидеть, что запускается и кто подключен к вашей машине. Кроме того, вы можете использовать netstat -a для просмотра активных подключений к Интернету.

Если вы обнаружите, что пользователи не распознали подключение к неизвестным адресам / сайтам или с них, вы можете продолжить расследование.

1

ну, похоже, я был немного параноиком :)

Я также нашел chkrootkit и его инструкции по адресу:http://www.howtoforge.com/scan_linux_for_rootkits

в любом случае, спасибо за все эти ответы!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .