alguem pode ajudar?

fui invadido alguem sem ser o propio hacker pode ajuda?

1º- dê mais esclaremcimentos;

2º - Qual é a ajuda que voce quer?
3º - explicações, esclarecimentos, dicas?

posta ai...

Em que sistema você foi invadido? No Windows ou no Ubuntu?

ubuntu não sei como mais a pessoa sabe tudo que se passa na minha tela, e ainda consegue altera algumas coisas, tentei acessar o twitter e não consegui, esses dias meu twtter foi alterado
uso livecd por isso não acho que seja virus no sistema, agora poco instalei atualizei e continua mesma coisa, tela da uol aterada qualquer coisa ele pode fazer, meu ip é dinamico e o hacker sempre tem meu ip

vou te dar uma dica, instala o rkhunter e manda ele verificar.

e para ver o processo (para ver se tem arquivo estranho) digita top.

para instalar o rkhunter digita

sudo apt-get install rkhunter

e rkhunter -c para verificar rootkit

e tem o iptraf para verificar o trafico de ip na sua máquina.

boota pelo sistema invadido

existe a possibilidade de ter algum arquivo infectado sendo que baixei a img direto da canonical e gravei no cd?

só se a canonical foi invadida. mas é muito dificil

Qualquer alteração feita na imagem(ISO) do Ubuntu, dará diferença no md5.
Se ainda tem a imagem, confira com o comando: md5sum arquivo

http://wiki.ubuntu-br.org/ConferindoMd5

rkhunter :
Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]

System checks summary
=====================

File properties checks...
Files checked: 132
Suspect files: 0

Rootkit checks...
Rootkits checked : 242
Possible rootkits: 0

Applications checks...
All checks skipped

?parece tudo limpo

md5sum ok

iptraf não sei muito o que fazer com ele

O problema descrito parece algo bem unico nunca ouvi falar em algo parecido mas já que o ubuntu é algo bem auto não duvido de nada. Também depois de ver scripts em softwares que já saiam do market do android com "codigos para roubar info" não duvido de mais nada.


Bom 1° já que o sistema iniciado é por um Live-CD, o próprio CD pode estar corrompido como os amigos acima avisaram.
O aconselhavel é verificar o md5 como ao amigo acima falou e baixar uma nova imagem da midia.
Lembrando que quando a iso está dentro da maquina como uma .iso ela pode ser alterada e fechada novamente.
Outro fator que vale a pena observar, essa rede que você usa ela é compartilhada ou wireless ?
Com certos softwares conseguimos monitorar ou capturar pacotes, podendo saber o que a vitima acessa em devido momento e capturar certos cookies de maquinas.

Rede local temos o ettercap e rede movel temos o aircrack as vezes você acha que o "invasor" está dentro mas quando na verdade está fora somente coletando o que você enviando e recebendo.

Alguém teria motivos para invadir seu sistema? porque da forma que está dizendo, precisa ser alguém que te conhece e que tem interesse em seus arquivos, do contrário eu acho que é desespero...

solução:

policia