Здравствуйте! Вчера установил
Lubuntu 19.10 и почти сразу стал замечать странности в работе системы, такое ощущение что системой пользуюсь не я один
Вот например только что я, находясь в
root-терминале скачал командой
wget файл, потом распаковал его и примерно через 1-2 минуты решил посмотреть список файлов в этой папке с помощью команды
ls -al и увидел такую картину:
root@dev-ideapad:~# ls -al
итого 4316
drwx------ 10 root root 4096 дек 23 14:35 .
drwxr-xr-x 19 root root 4096 дек 23 14:17 ..
-rw------- 1 root root 7138 дек 23 14:01 .bash_history
-rw-r--r-- 1 root root 3106 авг 27 21:31 .bashrc
drwx------ 3 root root 4096 дек 22 23:05 .cache
drwx------ 4 root root 4096 дек 23 02:59 .config
drwx------ 3 root root 4096 дек 23 00:38 .dbus
drwx------ 4 root root 4096 дек 23 14:34 .gnupg
drwxr-xr-x 3 root root 4096 июл 25 2017 init
-rw------- 1 root root 28 дек 23 01:57 .lesshst
drwxr-xr-x 89 root root 20480 дек 23 01:17 linux-firmware
drwxr-xr-x 3 root root 4096 дек 22 23:35 .local
drwxr-xr-x 8 root root 4096 дек 23 14:12 lynis
-rw-r--r-- 1 root root 148 авг 27 21:31 .profile
-rw-rw-r-- 1 dev sambashare 2162268 ноя 1 00:21 samhain-4.4.0.tar.gz
-rw-rw-r-- 1 dev sambashare 195 ноя 1 00:22 samhain-4.4.0.tar.gz.asc
-rw-r--r-- 1 root root 2170880 ноя 1 00:27 samhain-current.tar
-rw-r--r-- 1 root root 167 дек 23 14:33 .wget-hsts+прикрепил скриншот с подтверждением. (скриншот в архиве, форматы картинок тут почему-то нельзя прикрепить)
А теперь вопрос: почему загруженному под рутом файлу установился владелец
dev с группой
sambashare? Ладно ещё
dev, это имя моего пользователя, но группа
sambashare это явный признак того, что меня взломали. Правда не понимаю каким образом, я софта кроме браузера и ещё парочки утилит в принципе и не ставил, всё с официальных репозиториев, систему полностью обновил, даже
ufw включил сразу после установки системы... Как мне испрравить эту проблему? И как узнать каким образом меня взломали?
Тема: Установилась группа sambashare для загруженного файла (Прочитано 2125 раз)
