ハッキングの可能性がある場合は、消去して再インストールする必要がありますか? [重複]

ハッキングの可能性がある場合は、消去して再インストールする必要がありますか? [重複]

昨日私は私が使っていたxtermヘッダーが突然奇妙なものに変わったことを発見しました。だから誰かが私のLinuxノートブックをハッキングしたと思われます(私はArchを使用しています)。 WiFiパラメータ(pass、essid)を変更し、コンピュータのパスワードも変更しました。また、変更された可能性があるファイルを上書きするためにすべてのパッケージを再インストールしました。変更されたファイル、ログなどを見てみましたが、セキュリティの経験がなかったので、暗闇の中を歩くのと同じでした;)もちろん、侵入の兆候はまったく見つかりませんでした。システムを消去して最初から再インストールする必要があると思いますか?

答え1

これをコメントで追加したいのですができません(現在20回)。

明らかにコマンドを実行してタイトルを変更できますが、これは私にとってはうまくいきませんでした。http://tldp.org/HOWTO/Xterm-Title.html

xtermで設定できる他のものがあります - http://lukas.zapletalovi.com/2013/07/hidden-gems-of-xterm.html

lastコマンドを実行して、誰がいつログインしたかを確認することもできます。(ttyを探してください - これはおそらくリモートでログインしているすべての人のための最初の呼び出しポートです)- 「ハッカー」(技術的には「ビスケット」) ログファイルの修正 -http://www.cyberciti.biz/faq/linux-display-date-and-time-of-login/

/home再インストールするには、アーカイブしたいアイテムと他のアイテムをバックアップしてから、新しいインストールを実行すると、以前のインストールが消去されます。

しかし、システムがxtermの構成を変更するアップデートを実行した可能性があるため、これを行う必要はありません。 「ハッカー」は、ウィンドウのタイトル名を変更するよりも優れたアクションを取ったでしょう。

関連情報