Вопрос или проблема
Я использую ноутбук Chromebook с Chrome OS.
Меня взломали. Доверенный человек украл всю мою информацию. Он имел доступ ко всем моим устройствам, и у него было достаточно времени, чтобы делать с ними все, что угодно, включая установку шпионского ПО. Linux-среда внезапно появилась в списке моих приложений. Программа называется Vim. Я не знал, что это такое, поэтому, конечно, начал исследовать. Оказалось, что это текстовый терминал для Linux. Я думаю, версия называется Crostini, но не уверен. Кажется, что root-пользователь был назван echo 5, но в командной строке это просто мой адрес электронной почты в пользовательском пространстве. Я ввел много различных команд, и первые несколько попыток позволили мне получить список запущенных процессов. Не узнавая ничего в списке, я начал изучать, что с этим делать. Я закрыл оболочку, и когда вернулся к ней, не смог получить никакие команды, кроме “файл, директория и т.д. не найдены”. Я подозреваю, что какое-то уведомление отправляется хакеру каждый раз, когда я использую свой компьютер (много красных флагов и явных изменений в моей активности на телефоне и компьютере; фотографии, отправленные мне, которые явно сделал мой компьютер, поведение и проблемы с устройствами, вирусы, которые были переданы на мой телефон через сообщения от предателя, и многое другое). Я надеюсь, что сейчас не все удалено или скрыто, потому что я нашел Linux-приложение и начал изучать. Я хочу найти тот список, к которому я имел доступ, список запущенных процессов, и исследовать, что там есть, чтобы узнать, что сделал хакер на моем компьютере, и что мой компьютер делал после изменений. Возможно ли это, или мне просто удалить Linux-среду? И будет ли это эффективно блокировать все способности хакера? Я считаю, что мой компьютер использовался в реальном времени, чтобы служить хакеру, что означает, что он был запрограммирован таким образом, чтобы быть доступным и управляемым удаленно. Я хочу, чтобы доступ был полностью закрыт, но не уверен, что я на правильном пути. С ограниченными техническими знаниями я стараюсь учиться. Возможно ли такое вообще сделать из Linux-среды? Я уверен, что есть многое, что следует включить, но я надеюсь, что кто-то сможет мне помочь. Я долгое время живу в кошмаре из-за стресса и тревоги, которые он вызывает. Моя личность была украдена, хотя я не думаю, что хакер использовал мою информацию в традиционной ситуации с кражей личности. Время покажет. Я максимально защитил свои аккаунты и информацию и заморозил свои кредитные счета, чтобы они не могли быть использованы для проверки, которые делаются для займов и крупных покупок, кредитных карт и т.д. Я много узнал в этом процессе, чтобы понять, что со мной произошло, и надеюсь, что кто-то сможет разобраться в деталях и соединить их вместе, чтобы помочь. Спасибо всем, кто найдет время прочитать это, и я благодарен всем, кто готов ответить и помочь.
Ответ или решение
Учитывая вашу ситуацию с Chromebook и возможным взломом, первое, что следует сделать, это предпринять шаги по защите ваших данных и восстановлению контроля над устройством. Включение Linux-среды на Chrome OS обычно не приводит к появлению стороннего ПО, за исключением, возможно, непреднамеренной установки программ через командную строку.
Теория
Во-первых, важно понимать, что наличие Linux-среды (обычно называется Crostini на Chromebook) само по себе не является причиной возникновения угрозы. Она позволяет запускать Linux-приложения, такие как Vim, через контейнер. Однако, если ваше устройство действительно было взломано, удаление этой среды не обязательно решит проблему. Возможно, удалённый доступ настроен на уровне операционной системы или с помощью других вредоносных программ.
Пример
Представим сценарий, когда пользователь случайно установил приложение, которое позволяет зловредному коду работать на устройстве. Опасность заключается в том, что такие программы могут незаметно мониторить активность или передавать данные злоумышленникам. Даже если удалить видимую часть программы, скрытые сервисы могут продолжать работать, если они интегрированы на более глубоком уровне системы.
Применение
-
Проверка активных процессов: Для начала, откройте терминал Linux и выполните команду
ps auxдля проверки всех текущих процессов. Это даст представление о том, какие программы работают и возможно ли, что среди них есть подозрительные. -
Удаление Linux-среды: Если вы хотите полностью удалить Linux-среду, откройте Chrome OS, перейдите в настройки, найдите раздел «Linux (Beta)» и выберите «Удалить Linux-среду» (Remove Linux).
-
Проверка и удаление приложений Chrome OS: Зайдите в настройки Chrome OS и проверьте список установленных приложений. Удалите все, что кажется подозрительным или вы не устанавливали сами.
-
Обновление системы: Убедитесь, что Chrome OS обновлена до последней версии, так как в обновления часто встроены патчи для безопасности.
-
Проверка учётных записей и паролей: Убедитесь, что все учетные записи имеют надежные, обновленные пароли и включите двухфакторную аутентификацию, где возможно.
-
Использование антивирусного ПО: Запустите проверку с помощью надежного антивирусного программного обеспечения, которое поддерживает Chrome OS, чтобы провериться на наличие вредоносного ПО.
Если эти действия не помогут, возможно, стоит рассмотреть более глубокие меры, такие как восстановление заводских настроек устройства. Это может стереть все данные, поэтому предварительно сделайте резервную копию важной информации.
Помните, что в любой ситуации с потенциально угрызимым устройством, приоритетом должно быть обеспечение вашей личной безопасности и интеграции данных. Если нужно, не стесняйтесь обращаться за профессиональной помощью к специалистам в сфере информационной безопасности.