Является ли мой OpenSUSE linux box скомпрометированным?

Question

Является ли мой OpenSUSE linux box скомпрометированным?

При попытке загрузить одно вложение.rar из gmail; Система OpenSUSE 12.2 (64bit) начала вести себя странно.

Thunderbird открывает 5-6 вкладок за одно письмо. В идеале Thunderbird должен просто отображать содержимое письма на его панели содержимого.

Firefox не принимает ничего, что я печатаю, и firefox делает поиск в Google по запросу, определенному firefox, и отклоняет мой запрос.

При перезагрузке биос говорит, что система отключена. Error Code <some long hex code here>, Моя машина скомпрометирована?

Какова пошаговая процедура, чтобы проверить, если моя система взломана или нет? Я старался rkhunter а также chkrootkit, Оба показывают нормально, за исключением того, что включен root ssh.

Все это длилось 2 минуты, затем я удалил сетевой кабель на случай, если кейлоггер установлен, а затем принудительно перезагрузил компьютер. Примерно через 2 минуты машина пришла в норму, и теперь я нахожусь внутри SuSe, и на ней нет никаких признаков инцидента.

У меня был такой опыт в прошлом: очень медленная скорость DSL (ethernet) [Новое интересное обновление]

Я получил эту ошибку при просмотре одного веб-сайта 5 минут назад:

Страница не будет загружена. Страница, которую вы ищете, временно недоступна для вас.

Обычно это потому что:

You are connecting via a Proxy
Your IP address has been blacklisted by one or more services
Your computer is exhibiting symptoms of being infected with malware

Как решить эту проблему:

Proxy: Stop using a proxy and try again.  
Blacklisted IP: Check your IP address on a service like What Is My IP address blacklist check and take the necessary steps to clear the reputation of your IP address
Malware: Ensure that your computer is void of any malware by running a full virus scan.

1

security opensuse-12.2

Источник

Abhijit N 19 дек '12 в 13:27

1 ответ

Другие вопросы по тегам security opensuse-12.2

spuder 24 июл '13 в 17:30 2013-07-24 17:30 · Answer 1 · 2013-07-24 17:30

Из того, что вы описали, звучит так, как будто происходит много проблем. Я включу контрольный список устранения неполадок, а затем предоставлю некоторые конкретные рекомендации.

Так же, как и при посещении Доктора, есть несколько вопросов, на которые нужно сначала ответить.

1. В чем конкретная проблема?
2. Можете ли вы воспроизвести проблему?
3. Когда это начало происходить?
4. Что изменилось со времени последней работы?

Вы должны быть в состоянии ответить на эти вопросы, прежде чем продолжить.

Получив ответы на эти вопросы, начните с самых основных компонентов и работайте в направлении наименее важных. Наиболее фундаментальным является аппаратное обеспечение.

1. Аппаратная неисправность?
- заменить железо
- Попробуйте другую ОС на том же оборудовании

2. Не работает ли программное обеспечение?
- обновить программное обеспечение
- удалить и переустановить программное обеспечение
- Сканирование на наличие вирусов и шпионских программ - Создание новой учетной записи пользователя - Попробуйте новую ОС

Особые рекомендации

Биос Предупреждение
Во-первых, из-за сообщенной вами ошибки bios может показаться, что у вас проблема с оборудованием (плохая память, плохая материнская плата). Трудно сказать, не зная точного сообщения об ошибке, но, скорее всего, есть аппаратная ошибка.

Рекомендации: отнесите компьютер в ремонтную мастерскую для дальнейшей диагностики.

Firefox не принимает ввод
Эту ошибку трудно визуализировать, не видя ее в действии, но если firefox ведет себя странно, есть несколько вероятных сценариев.

Поврежденная установка Firefox
Несовместимый плагин для браузера

Это также вряд ли будет побочным эффектом скомпрометированной системы.

Рекомендации: отключить надстройки, обновить Firefox, удалить и переустановить Firefox, попробовать и воспроизвести в другом браузере

Предупреждения прокси Если вы получаете эту ошибку, то, скорее всего, вы используете прокси. В Firefox перейдите в "Advanced" -> "Network" -> "Settings" и убедитесь, что для него установлено "использовать системные настройки". введите описание здесь

Затем перейдите к YAST и убедитесь, что у вас не настроен прокси.

Заключительные замечания Если вы выполнили все эти шаги и все еще не можете проверить источник проблемы, выполните эти шаги.

Создайте новую учетную запись пользователя, посмотрите, не исчезнут ли настройки firefox, thunderbird и proxy. Загрузитесь с live cd и посмотрите, не исчезнут ли проблемы.

Свяжитесь с вашим интернет-провайдером и спросите его, видят ли они какие-либо подозрительные действия в вашей сети. У вас может быть виртуальный компьютер или другой компьютер, который может вызывать проблемы.