Kontrola Nieproszonych Gości

[villainous]

Witam!!

 

Niedawno instalowałem sobie FC4, a ze nie jestem znawcom i w sumie dopiero początkuję z Linuxem, poprosiłem kolegę aby dograł mi jave i parę innych" pierdołek".

Zrobił to online, jednak mam obawy czy w jakiś sposób "nie podgląda"mnie jak jestem w linuxe.Usunąłem jego usera i pozmieniałem naturalnie hasła....,wszystkie porty typu telnet,ssh,ftp...mam pozamykane

 

jednak ciągle nie wiem jak sprawdzić czy w jakiś sposób mnie nie kontroluje i czy np.kiedy załaczam sieć mój komp nie wysyła na jego maila z moimi logami IP. itp...?

 

Bardzo proszę o pomoc jak to sprawdzić

 

[Daniello]

PortSentry - Firewall,

Logchecker - zapisuje logi przy próbie włamania

 

W jakim sensie zrobił to online ?? Przez (_yum'a_ → yuma) ORT ??

[exbros]

Znaczy sie dales haslo roota czlowiekowi do ktorego nie masz zaufania?...

Powodzenia...

[villainous]

Hasło roota jest już zmienione

 

Nie wiem w czym on to zrobił,ale wiem już teraz się dowiedziałem,że maile z moim IP lecą do niego

Jak teraz wywalić go,aby nie szły do niego maile?

[exbros]

Hmmm... a skad wiesz, ze "maile z" Twoim "IP lecą do niego"? Jestes pewny ze "leca maile" a nie cokolwiek innego?...

 

Wybacz, ale nie zwyklem na forach publicznych opisywac sposobow wykrywania wlamow bo sprowadza sie to (zbyt czesto) do opisu omijania zabezpieczen (i okolic...)... za duzo mamy domoroslych hakierow... Podaj wiecej szczegolow, to ktos madry moze cos Ci podpowie...

 

BTW - to, ze zmieniles haslo roota to nie ma najmniejszego znaczenia - jesli zostawil Ci uruchomiona i dzialajaca "usluge" z przywilejami roota to ona nadal dziala ;-)

Narobiles sobie bidy...

Pozdro

 

P.S. I stad sie wlasnie biora wyhaczone linuksy...

[villainous]

Pisze mi tak w mailach roota.

Ale ja nie mam pojęcia jak podać więcej szczegółów....

Nie wiem jak sprawdza się co jest w systemie"namieszane"...

Proszę to napisz mi to na maila skoro nie chcesz na forum.

 

 

[@Sorror]

Wyłącz postfix bądź sendmaila i przestanie słać... Poza tym sprawdź rc.local, ustaw politykę na output DROP, etc.

[Daniello]

iptables -I INPUT -s adres_ip -j DROP

[villainous]

Jestem poczatkującym w FC...

Czy mógłbyś napisać krok po kroku jak wyłaczyć postfixa,sendmaila i jak wejść w rc.local i poustawiać odpowiednio jak napisałeś?

[@Sorror]

To wszystko jest w FAQ, zapraszam do lektury. O iptables jest kilkanaście topiców na forum, również zapraszam

[jaro33]

To wszystko jest w FAQ, zapraszam do lektury. O iptables jest kilkanaście topiców na forum, również zapraszam

dodam małe co nieco

https://www.grc.com/x/ne.dll?bh0bkyd2

link do testów co masz otwarte

+

w konsoli

 

serviceconf

do wyłanczania usług

Narka

[smopi]

Jak dla mnie to reinstall systemu. Jeśli dałeś człowiekowi hasło dla roota to w zasadzie mógł zostawić sobie całą masę furtek. Nawet jak zrobisz to o czym napisali Przedmówcy to i tak nie będziesz miał pewności czy to już wszystko.

 

Pozdrawiam,

Piotr

[jaro33]

. Nawet jak zrobisz to o czym napisali Przedmówcy to i tak nie będziesz miał pewności czy to już wszystko.

 

Pozdrawiam,

Piotr

A tam reinstall

może przesadzacie z tą nie uczciwością gościa co chłopakowi pomógł .

Niech go zapyta co mu zrobił i co się dzieje.

Nowa installka to zawsze jest czas zrobić . Jest dużo niby “hackerów” ale oni się wspomagają programami zrobionymi przez prawdziwych hack a sami poza pewne schematy nigdy nie wyjdą fakt przez pewien czas potrafią napsuć komuś nerwów i coś tam ale .....

Nie popadajmy w skrajność przecież głownie to “psing” czy jakoś tak a reszta to włamy na serwery

Niech sobie zablokuje udostępnianie czegokolwiek przez sieć i obserwuje, a furtki że gościu mógł sobie zostawić to fakt ale tylko on z nich skorzysta a i tak można pozmieniać userów , roota zmienić na inna nazwę itp. co dane będzie sprzedawał innym – nie wierzę .

po pierwsze pewnie zrobił to na narzędziach do pomocy online jako zdalne konfigurowanie , sam chyba wie co mu udostępniał inaczej kazał włączyć będąc na swoim kompie .

To jest standard którego ja nie lubię no ale ....

bo jest za łatwo udostępniany .(chyba zdalny pulpit) Win to ma Fedora

narka

====

edit

 

w bash

jest historia poleceń należy ją przejrzeć z danego dnia i zobaczyć czy nie używał chmod lub jakiś podpadających poleceń

Ja akurat tylko o tym wiem ba nigdy tego nie robiłem . więc mu nie podpowiem co zrobić

 

ciekawostka godna uwagi : 

Ostatnio pobrałem OOo z ux.pl i akurat mogłem (kasa) to wysłałem sms premium

A po paru dniach M$ wysyła mi na maila iż mają promocję na offica dla mnie .

Może nie zwróciłbym na to uwagi ale jakoś tak ... się zastanawiam czy istnieje ochrona danych osobowych . Bo wcześniej nic z takiego spamu mi nie przychodziło . I tak sobie myślę: mylę sie czy mam słuszne podejrzenia co do tych faktów - ma to znaczenie czy nie ?

Edytowane Marzec 8, 2006 przez jaro33

[Ponury]

ciekawostka godna uwagi : 

Ostatnio pobrałem OOo z ux.pl i akurat mogłem (kasa) to wysłałem sms premium

A po paru dniach M$ wysyła mi na maila iż mają promocję na offica dla mnie .

Może nie zwróciłbym na to uwagi ale jakoś tak ... się zastanawiam czy istnieje ochrona danych osobowych . Bo wcześniej nic z takiego spamu mi nie przychodziło . I tak sobie myślę: mylę sie czy mam słuszne podejrzenia co do tych faktów - ma to znaczenie czy nie ?

Jak mail zawierał twoje imię i nazwisko to zawsze możesz się spytać skąd mieli twoje dane osobowe. W ustawie, o ile sie nie mylę, jest zapis że możesz się domagać ujawnienia źródła z którego one pochodziły.

[villainous]

Dzięki wszystkim za pomoc.

Zrobiłem jednak nową instalację ystemu:)

Tak będzie najbezpieczniej;)