Wszystkie moje urządzenia zostały zainfekowane rootkitem, który nadał uprawnienia roota sudo zewnętrznemu hakerowi: laptopowi Dell Latitude E5400, HP Inspiron i Raspberry Pi 3. Jak mogę wymazać wszystkie dyski, aby odzyskać dostęp do tych systemów? Nawet działające na żywo dystrybucje CD są załadowane systemem, który daje uprawnienia root'owi hakerowi, ponieważ zainstalowany przez nich system wykorzystuje oprogramowanie układowe i uruchamia starą wersję Debiana z binariami ELF i dodatkowymi skryptami, które prawie uniemożliwiają usunięcie.
Ty nie. Zdejmujesz maszynę z sieci; dowiedzieć się, jak to było (ewentualnie wziąć obraz do ekspertyzy), i ponownie zainstalować oprogramowanie w / uptodate i wzmocnić je.
tink
Dzięki za radę. Zrobiłem kilka badań i wierzę, że moje Pi zostało wykorzystane podczas połączenia z Internetem, w oparciu o nie zmienianie domyślnego hasła, a następnie testowanie aplikacji DNSmasq, która wyraźnie pozostawiła ją otwartą dla łatwej eksploatacji. System zainstalowany niestety na wszystkich urządzeniach w mojej sieci domowej. Jak zainstalować nowe oprogramowanie na tych urządzeniach? System wbudowany spowodował trudności, łącząc root i instalując się w BIOSie mojego laptopa.
Stephen Bridgwater
2
Nie jestem pewien, czy rozumiem, co chcesz mi tutaj powiedzieć; Polecam zadać pytanie sposób więcej szczegółów na temat security.stackexchange.com
tink
To skomplikowane, ale postaram się jak najlepiej! Dziękuję Ci.
Stephen Bridgwater