La contraseña de mi Linux (Ubuntu 12.04) cambió repentinamente anoche y no estoy seguro si esto es un ataque o solo un error de hardware / usuario. Esto está en una caja personal / no servidor. Varios eventos extraños llevaron a ello, enumerados a continuación:
- Mientras navego por páginas web, parece que no puedo desplazarme hacia abajo. Mi mano derecha estaba en mi ratón, dejé de comer comida, así que estoy seguro de que no estoy presionando accidentalmente ninguna tecla. Corrí
showkey
y descubrí que de vez en cuando, recibía spammed porkeycode 104
events. 104 parece ser Pg Up. - Entonces sucedió que parece que no puedo obtener mi contraseña correcta cuando invoco los comandos sudo. Sin embargo, puedo hacer que sudo se autentique si copio y pego mi contraseña.
- En este momento, sospeché y verifiqué si hay algún inicio de sesión no deseado en mi casilla. El comando
who
se devuelve como se esperaba (es decir, solo yo y mis terminales abiertos) y sshd no se está ejecutando ni puedo acceder al puerto 22 (a través de telnet). - Finalmente, bloqueé mi pantalla y, cuando regresé, me pidieron una contraseña y ya no puedo ingresarla correctamente.
- Mi máquina es de arranque dual con Windows 8. Intento iniciar sesión en Windows 8 y, cuando ingreso mi contraseña, me parece notar que cuando ingreso mi contraseña (19 caracteres de longitud, igual que en Ubuntu) , el cursor de repente cambia al primer carácter. Entonces, por ejemplo, si mi contraseña es "contraseña", ingresarla directamente se convierte en "dpasswor". Esto me consiguió algunas veces hasta que observé el comportamiento. Ayuda que Windows 8 le permita la opción de ver la contraseña que escribe. Sin embargo, aún puede editarlo e iniciar sesión en Windows.
Esta no es la primera vez que mi teclado falla de esta manera. El año pasado, fueron los botones de dirección que fueron las señales de spam. Lo que me molesta particularmente es que me quedé bloqueado de mi máquina y que parecía cambiar mi contraseña e introducir todo ese extraño comportamiento.
Lo dejé durante la noche y me levanté hoy para abordar el problema. Windows ya no muestra el comportamiento extraño de la última viñeta. He podido restablecer mi contraseña de Linux (a algo más corto mientras tanto). who
y telnet / ssh es el mismo que nunca y parece que ya no observo las señales de 104 teclas no deseadas. ¿Hay otros pasos que me aconsejen tomar?