Является ли мой OpenSUSE linux box скомпрометированным?

487
Abhijit N

При попытке загрузить одно вложение .rar из gmail; Система OpenSUSE 12.2 (64bit) начала вести себя странно.

Thunderbird открывает 5-6 вкладок для одного письма. В идеале Thunderbird должен просто отображать содержимое письма на панели контента.

Firefox не принимает ничего, что я печатаю, и firefox делает поиск в Google по запросу, определенному firefox, и отклоняет мой запрос.

При перезагрузке биос говорит, что система отключена. Error Code <some long hex code here>, Моя машина скомпрометирована?

Какова пошаговая процедура, чтобы проверить, если моя система взломана или нет? Я попробовал rkhunterи chkrootkit. Оба показывают нормально, за исключением того, что включен root ssh.

Все это длилось 2 минуты, затем я удалил сетевой кабель на случай, если кейлоггер установлен, а затем принудительно перезагрузил компьютер. Примерно через 2 минуты машина пришла в норму, и теперь я нахожусь внутри SuSe, и на ней нет никаких признаков инцидента.

У меня был такой опыт в прошлом: очень низкая скорость DSL (ethernet) [Новое интересное обновление]

Я получил эту ошибку при просмотре одного веб-сайта 5 минут назад:

Страница не будет загружена. Страница, которую вы ищете, временно недоступна для вас.

Обычно это потому что:

You are connecting via a Proxy Your IP address has been blacklisted by one or more services Your computer is exhibiting symptoms of being infected with malware

Как решить эту проблему:

Proxy: Stop using a proxy and try again.  Blacklisted IP: Check your IP address on a service like What Is My IP address blacklist check and take the necessary steps to clear the reputation of your IP address Malware: Ensure that your computer is void of any malware by running a full virus scan.
1
Хм. Это странно К сожалению, я не часто использую Linux. Поэтому самое большее, что я могу предложить, это переустановить систему, но это не очень хорошая техника. Josiah 11 лет назад 0
Похоже, это дублирует другие вопросы уже по этой теме. mdpc 11 лет назад 0
Мне показались схожие модели поведения из-за сбоев памяти. Сделайте тщательную проверку вашего оборудования; выполнить тест памяти и т. д. (Это не исключает возможности взлома системы, но это возможная альтернатива.) s-m-e 11 лет назад 2
@mdpc amm? Вы хотите сказать, что все получают одинаковый взлом, и они публикуют свои проблемы на суперпользователе, и когда я писал этот вопрос, автопоиск не показал мне ни одной уже опубликованной проблемы? Abhijit N 11 лет назад 0
ты проверил антивирусную проверку? golimar 11 лет назад 0

1 ответ на вопрос

2
spuder

Из того, что вы описали, звучит так, как будто происходит много проблем. Я включу контрольный список устранения неполадок, а затем предоставлю некоторые конкретные рекомендации.

Точно так же, как посещение Доктора, есть несколько вопросов, на которые нужно сначала ответить.

1. В чем конкретная проблема?
2. Можете ли вы воспроизвести проблему?
3. Когда это начало происходить?
4. Что изменилось со времени последней работы?

Вы должны быть в состоянии ответить на эти вопросы, прежде чем продолжить.

Получив ответы на эти вопросы, начните с самых основных компонентов и работайте в направлении наименее важных. Наиболее фундаментальным является аппаратное обеспечение.

1. Аппаратная неисправность?
- заменить оборудование
- попробовать другую ОС, на том же оборудовании

2. Не работает ли программное обеспечение?
- Обновление программного обеспечения
- Удаление и переустановка программного обеспечения
- Поиск вирусов и шпионских программ - Создание новой учетной записи пользователя - Попробуйте новую ОС

Особые рекомендации

Предупреждение
о биосе Во-первых, из-за ошибки биоса, о которой вы сообщили, может показаться, что у вас проблема с оборудованием (плохая память, плохая материнская плата). Трудно сказать, не зная точного сообщения об ошибке, но, скорее всего, есть аппаратная ошибка.

Рекомендации: отнесите компьютер в ремонтную мастерскую для дальнейшей диагностики.

Firefox не принимает вводные данные.
Эту ошибку трудно визуализировать, не видя ее в действии, но если firefox ведет себя странно, есть несколько вероятных сценариев.

  • Поврежденная установка Firefox
  • Несовместимый плагин для браузера

Это также вряд ли будет побочным эффектом скомпрометированной системы.

Рекомендации: отключить надстройки, обновить Firefox, удалить и переустановить Firefox, попробовать и воспроизвести в другом браузере.

Предупреждения прокси Если вы получаете эту ошибку, то, скорее всего, вы используете прокси. В Firefox перейдите в «Advanced» -> «Network» -> «Settings» и убедитесь, что для него установлено «использовать системные настройки».enter image description here

Затем перейдите к YAST и убедитесь, что у вас не настроен прокси.

Заключительные замечания Если вы выполнили все эти шаги и по-прежнему не можете проверить источник проблемы, выполните эти шаги.

Создайте новую учетную запись пользователя, посмотрите, не исчезнут ли настройки firefox, thunderbird и proxy. Загрузитесь с live cd и посмотрите, не исчезнут ли проблемы.

Свяжитесь с вашим интернет-провайдером и спросите его, видят ли они какие-либо подозрительные действия в вашей сети. У вас может быть виртуальный компьютер или другой компьютер, который может вызывать проблемы.

Хорошие советы, просто о "При перезагрузке BIOS говорит, что система отключена Код ошибки ...." Это свидетельствует о сбое оборудования, но может быть только из-за жесткого сброса ... Dee 11 лет назад 0

Похожие вопросы