Uno de mis amigos hackeó mi computadora portátil y ahora, cada vez que estoy en línea, puede saber qué pestañas están abiertas en mi navegador, así que creo que me está monitoreando de forma remota. No sé cómo lo hizo, ya que no le quité nada.
Uso Ubuntu, el firewall está habilitado, las conexiones remotas están apagadas, ¿cómo puede ver lo que estoy haciendo? Ni siquiera puedo acceder a mi enrutador en 192.168.1.1.
Probablemente estés infectado por un troyano. ¡Lo primero que debe hacer es cambiar todas sus contraseñas personales (correo, facebook, gmail, etc.) desde otra máquina!
Puede usar el terminal para ver cuáles son las conexiones establecidas:
netstat -anp --tcp --udp | grep ESCUCHAR
Vea cuáles son los procesos cargados en el arranque y elimine los inútiles. Puede usar Wireshark para monitorear el tráfico entrante / saliente.
Puedes instalar Clamav:
sudo apt-get install clamav
y escanea tu sistema de agujeros:
clamscan -r --remove /
Como han señalado los comentarios, no puede confiar en que una máquina comprometida informe honestamente sobre sí misma. Podría extraer el disco duro para analizarlo en otra máquina, pero eso implicaría mucho tiempo y esfuerzo.
Más rápido y fácil de quitar el atacante.
Restablece tu enrutador a los valores predeterminados de fábrica: casi todos tendrán un pequeño botón en la parte posterior que puedes presionar y mantener presionado para hacerlo. Esto probablemente eliminará cualquier cambio de configuración que el atacante haya hecho. Reconfigure el enrutador usando la configuración obtenida de su ISP.
Reconstruye tu computadora portátil a partir de buenos medios conocidos. Descarga Ubuntu de nuevo y vuelve a instalarlo.
Parece que sabes quién está detrás de esto. Pregúntale a la persona directamente y amenaza con ir a la policía al respecto. Esto es definitivamente ilegal y podrías intentarlo en esa ruta.
Pero no se puede escapar al hecho de que se debe realizar una reinstalación & un reinicio del enrutador.