Linux за българи: Форуми

BSD секция => Системни настройки => Темата е започната от: lipa в Jun 25, 2017, 10:16



Титла: Взлом в системата Линукс Минт
Публикувано от: lipa в Jun 25, 2017, 10:16
Снощи пуснах филм и съм заспал на пуснат комп, тази сутрин се събуждам и си пускам компюятара и забелязах някойц странии неща. Иконите на десктопа бяха разместани. Освен това езика на ос се беше променил на англииски. Това си помислих, може да е случайно, макар, че случайни неща няма. Обаче влизам в емейла си чрез thunderbird на мозила и ми излиза грешна парола дори, когато промених паролата на сървъра и в  thunderbird мога да пращам но не и да получавам поща, а снощи всичко си работеше.
Някой има ли идея какво се случва?


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: de_dust2 в Jun 25, 2017, 11:48
За да разбереш, разгледай логовете, /tmp директорията, направи сравнение на контролните суми на файловете.. Накрая ако не се открива нещо съмнително, преинсталирай и пий една студена вода.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: lipa в Jun 25, 2017, 12:08
Това означава ли, че реално линукс минт е толкова уязвимр че някой може да ми влезе в компютара просто ей така ? На всякъде пишат, че линукс е много сигурна система, не разбирам, как може да са случи подобна тъпотия?


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: spec1a в Jun 25, 2017, 12:17
   Ами слагай по-сложни пароли на потребителите.
   И спирай услугите ,които не са ти необходими:
systemctl stop ...


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: lipa в Jun 25, 2017, 12:22
Паролата ми е сложна... 9 символа. Защитната стена включена


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: go_fire в Jun 25, 2017, 12:36
Tова са възможни неща, когато някоя от системните услуги удари сто процента и почне да върши глупости. А това в пьотерингов свят не е нищо рядко. Възможно е и при нечист изход от системата. Пак по същите причини. Изобщо е нещо възможно и без кракерска атака.

По принцип във /var/log/auth.log трябва да има следи от нерегламентирани влизания. Но например там не влизат записи от ssh.

Девет знака, не е силна парола.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: lipa в Jun 25, 2017, 12:50
 /var/log/auth.log  тук открих нещо странно. Има записи от влизанията на 23 и след това започват запистите за влизанията на 25- тоест днес. А Вчера все едно не съм влизал въобще в системата.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: cybercop в Jun 25, 2017, 12:55
Това означава ли, че реално линукс минт е толкова уязвимр че някой може да ми влезе в компютара просто ей така ? На всякъде пишат, че линукс е много сигурна система, не разбирам, как може да са случи подобна тъпотия?
Нищо не си написал причината за заспиването. Имаше ли други щети в стаята ? Давал ли си на някого отдалечен достъп и, инсталирал ли си приложения от неудостоверен източник?
За Linux дистрибуциите е характерно, че състоянието им, точно съответства на възможностите на техния потребител или този, който ги администрира.
За начало, излез от сесия, влез отново с твоят потребител и работна среда, след, което рестартирай.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: lipa в Jun 25, 2017, 13:04
Това е стаята в която спя, няма как да влезе някой без да го чуя, а и няма кой да влезе. На никой не съм давал отдалечен достъп но съм използвал TeamViewer за да помагам на един приятел. 
Предполагам, че това може да е хакерска атака от интернет.

Инсталирал ли си приложения от неудостоверен източник - не... имам wine...


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: cybercop в Jun 25, 2017, 13:40
Предполагам, че това може да е хакерска атака от интернет.
А аз, предполагам, че не е. Не знам с какво толкова си му помогнал на твоя приятел, след, като нямаш контрол върху собствената си система.
Колко сесии и потребители има на тази система ?
Разгледай си логовете (var/log), както те посъветва колегата.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: Naka в Jun 25, 2017, 13:44
Това е стаята в която спя, няма как да влезе някой без да го чуя, а и няма кой да влезе.
Да не би да ставаш на сън и да вършиш работи, които след това да не помниш?

Стига с тези хакерски атаки, вируси и прочиеее.... Няма такива работи в света на линукс... това са все журналистически локуми и работи от вестниците.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: cybercop в Jun 25, 2017, 14:00
Стига с тези хакерски атаки, вируси и прочиеее.... Няма такива работи в света на линукс... това са все журналистически локуми и работи от вестниците.
Атаки има ежедневно. Но, засега контра- атаките са достатъчно ефективни. Само, не знам, да не са преместили един от сървърите на лондонската фондова борса върху компютъра на колегата, та е станал толкова атрактивен.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: Naka в Jun 25, 2017, 14:05
А да правилно уточнение.....Атаки има ежедневно. Постоянно почукват разни тъпи ботове на 22, 110 и т.н. портове. И какво от това.

Само дето в масмедиите 'хакерска атака' е синоним на успешна атака.....Едва ли не край на света. :o


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: lipa в Jun 25, 2017, 14:39
В моя случай преинсталацията на системата единствено решение ли е? Аз тъкмо си я настроих...


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: petar258 в Jun 25, 2017, 14:55
Това е стаята в която спя, няма как да влезе някой без да го чуя, а и няма кой да влезе. На никой не съм давал отдалечен достъп но съм използвал TeamViewer за да помагам на един приятел. 
Предполагам, че това може да е хакерска атака от интернет.

Инсталирал ли си приложения от неудостоверен източник - не... имам wine...
Teamviewer-а да не би да е настроен за постоянен достъп? Това май става с едно кликване. И е добра идея компютрите да са зад рутер. При голяма параноя рутера трябва да не е с фабричния фирмуер.
А и подобни проблеми може да се случат при счупен хард диск.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: cybercop в Jun 25, 2017, 15:31
В моя случай преинсталацията на системата единствено решение ли е? Аз тъкмо си я настроих...
Очевидно е, че не си успял да я настроиш. Няма как, някой да ти смени локализацията, което е системно действие, без да си му предоставил администраторски правомощия и да си му осигурил достъп до акаунта си.
https://s25.postimg.org/qawy5lx27/locale.png
Остана и варианта с различната сесия, който няма индикация, че си прочел.
П.П.: Под "имаше ли други щети в стаята", нямам предвид други хора. Не знам, как успявате да заспивате, докато гледате филм на компютъра. Моят е на маса и е доста неудобно. Или, как спите цяла нощ с лаптоп в леглото.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: go_fire в Jun 25, 2017, 16:12
Че то повече от три години няма нощ, в която да не съм делил леглото си с добрия стар X41. Това често кара съпругата да ревнува, а аз се смея, че ревнува от пластмаса.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: lunarvalley в Jun 25, 2017, 16:58
Цитат
добрия стар X41

много сладко лаптопче!


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: lipa в Jun 25, 2017, 17:32
Добре, какво да направя да го преинсталирам ли? Какво е решението. Аз имам включена защитана тена и то на средно ниво, т.е. не е на най-ниското. тя беше включена и вчера.

Въпросът е мога ли да продължа да работя така или трябва преинсталация.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: deant01 в Jun 26, 2017, 07:55
Добре, какво да направя да го преинсталирам ли? Какво е решението. Аз имам включена защитана тена и то на средно ниво, т.е. не е на най-ниското. тя беше включена и вчера.

Въпросът е мога ли да продължа да работя така или трябва преинсталация.
внимателно прегледай всички активни процеси и виж дали има някакви съмнителни. Също така виж дали има промени по системните настройки (не потребителските). След това ако ти се струва, че нещо не е наред с твоя потребител го премахни и си направи нов (може да е със същото име, но след като си почистил всички следи от стария). А, да - също смени всички пароли. Махни TeamViewr-a  от системата си и ползвай Web-базирания, който има и плъгин за Хром. Ако и тогава имаш проблеми преинсталирай.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: ddantgwyn в Jun 27, 2017, 09:46
Това означава ли, че реално линукс минт е толкова уязвимр че някой може да ми влезе в компютара просто ей така ? На всякъде пишат, че линукс е много сигурна система, не разбирам, как може да са случи подобна тъпотия?

Linux Mint е точно толкова (не)уязвим, колкото го направиш.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: ddantgwyn в Jun 27, 2017, 09:48
/var/log/auth.log  тук открих нещо странно. Има записи от влизанията на 23 и след това започват запистите за влизанията на 25- тоест днес. А Вчера все едно не съм влизал въобще в системата.

Това вече е повод за притеснение. Аз лично имам само едно обяснение за това.

И то не е свързано с другаря Пьотеринг (здрасти, Гого ::))


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: ddantgwyn в Jun 27, 2017, 09:53
Добре, какво да направя да го преинсталирам ли? Какво е решението. Аз имам включена защитна тена и то на средно ниво, т.е. не е на най-ниското. тя беше включена и вчера.

Въпросът е мога ли да продължа да работя така или трябва преинсталация.

Опасявам се, че ако държиш да имаш сигурна система, ще трябва да я инсталираш отново. И този път да внимаваш при нейното настройване.

Каква защитна стена имаш?

И да, можеш да продължиш да работиш, но никога няма да си сигурен дали не споделяш „тайните“ си с някой друг и дали компютъра ти не се използва за незаконна дейност.


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: deant01 в Jun 28, 2017, 12:14
И все пак какво се случи със системата?


Титла: Re: Взлом в системата Линукс Минт
Публикувано от: lipa в Jun 28, 2017, 15:48
Наложи се да преинсталирам,  и нещата се решиха.