Автор Тема: Взлом в системата Линукс Минт  (Прочетена 20143 пъти)

lipa

  • Напреднали
  • *****
  • Публикации: 183
    • Профил
    • WWW
Снощи пуснах филм и съм заспал на пуснат комп, тази сутрин се събуждам и си пускам компюятара и забелязах някойц странии неща. Иконите на десктопа бяха разместани. Освен това езика на ос се беше променил на англииски. Това си помислих, може да е случайно, макар, че случайни неща няма. Обаче влизам в емейла си чрез thunderbird на мозила и ми излиза грешна парола дори, когато промених паролата на сървъра и в  thunderbird мога да пращам но не и да получавам поща, а снощи всичко си работеше.
Някой има ли идея какво се случва?
Активен

Генератор на сложни  пароли https://websuper.net/generator-na-slozhni-paroli/

de_dust2

  • Напреднали
  • *****
  • Публикации: 44
    • Профил
Re: Взлом в системата Линукс Минт
« Отговор #1 -: Jun 25, 2017, 11:48 »
За да разбереш, разгледай логовете, /tmp директорията, направи сравнение на контролните суми на файловете.. Накрая ако не се открива нещо съмнително, преинсталирай и пий една студена вода.
Активен

lipa

  • Напреднали
  • *****
  • Публикации: 183
    • Профил
    • WWW
Re: Взлом в системата Линукс Минт
« Отговор #2 -: Jun 25, 2017, 12:08 »
Това означава ли, че реално линукс минт е толкова уязвимр че някой може да ми влезе в компютара просто ей така ? На всякъде пишат, че линукс е много сигурна система, не разбирам, как може да са случи подобна тъпотия?
Активен

Генератор на сложни  пароли https://websuper.net/generator-na-slozhni-paroli/

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Взлом в системата Линукс Минт
« Отговор #3 -: Jun 25, 2017, 12:17 »
   Ами слагай по-сложни пароли на потребителите.
   И спирай услугите ,които не са ти необходими:
systemctl stop ...
Активен

lipa

  • Напреднали
  • *****
  • Публикации: 183
    • Профил
    • WWW
Re: Взлом в системата Линукс Минт
« Отговор #4 -: Jun 25, 2017, 12:22 »
Паролата ми е сложна... 9 символа. Защитната стена включена
Активен

Генератор на сложни  пароли https://websuper.net/generator-na-slozhni-paroli/

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Взлом в системата Линукс Минт
« Отговор #5 -: Jun 25, 2017, 12:36 »
Tова са възможни неща, когато някоя от системните услуги удари сто процента и почне да върши глупости. А това в пьотерингов свят не е нищо рядко. Възможно е и при нечист изход от системата. Пак по същите причини. Изобщо е нещо възможно и без кракерска атака.

По принцип във /var/log/auth.log трябва да има следи от нерегламентирани влизания. Но например там не влизат записи от ssh.

Девет знака, не е силна парола.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

lipa

  • Напреднали
  • *****
  • Публикации: 183
    • Профил
    • WWW
Re: Взлом в системата Линукс Минт
« Отговор #6 -: Jun 25, 2017, 12:50 »
 /var/log/auth.log  тук открих нещо странно. Има записи от влизанията на 23 и след това започват запистите за влизанията на 25- тоест днес. А Вчера все едно не съм влизал въобще в системата.
Активен

Генератор на сложни  пароли https://websuper.net/generator-na-slozhni-paroli/

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Взлом в системата Линукс Минт
« Отговор #7 -: Jun 25, 2017, 12:55 »
Това означава ли, че реално линукс минт е толкова уязвимр че някой може да ми влезе в компютара просто ей така ? На всякъде пишат, че линукс е много сигурна система, не разбирам, как може да са случи подобна тъпотия?
Нищо не си написал причината за заспиването. Имаше ли други щети в стаята ? Давал ли си на някого отдалечен достъп и, инсталирал ли си приложения от неудостоверен източник?
За Linux дистрибуциите е характерно, че състоянието им, точно съответства на възможностите на техния потребител или този, който ги администрира.
За начало, излез от сесия, влез отново с твоят потребител и работна среда, след, което рестартирай.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

lipa

  • Напреднали
  • *****
  • Публикации: 183
    • Профил
    • WWW
Re: Взлом в системата Линукс Минт
« Отговор #8 -: Jun 25, 2017, 13:04 »
Това е стаята в която спя, няма как да влезе някой без да го чуя, а и няма кой да влезе. На никой не съм давал отдалечен достъп но съм използвал TeamViewer за да помагам на един приятел. 
Предполагам, че това може да е хакерска атака от интернет.

Инсталирал ли си приложения от неудостоверен източник - не... имам wine...
Активен

Генератор на сложни  пароли https://websuper.net/generator-na-slozhni-paroli/

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Взлом в системата Линукс Минт
« Отговор #9 -: Jun 25, 2017, 13:40 »
Предполагам, че това може да е хакерска атака от интернет.
А аз, предполагам, че не е. Не знам с какво толкова си му помогнал на твоя приятел, след, като нямаш контрол върху собствената си система.
Колко сесии и потребители има на тази система ?
Разгледай си логовете (var/log), както те посъветва колегата.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: Взлом в системата Линукс Минт
« Отговор #10 -: Jun 25, 2017, 13:44 »
Това е стаята в която спя, няма как да влезе някой без да го чуя, а и няма кой да влезе.
Да не би да ставаш на сън и да вършиш работи, които след това да не помниш?

Стига с тези хакерски атаки, вируси и прочиеее.... Няма такива работи в света на линукс... това са все журналистически локуми и работи от вестниците.
« Последна редакция: Jun 25, 2017, 13:56 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Взлом в системата Линукс Минт
« Отговор #11 -: Jun 25, 2017, 14:00 »
Стига с тези хакерски атаки, вируси и прочиеее.... Няма такива работи в света на линукс... това са все журналистически локуми и работи от вестниците.
Атаки има ежедневно. Но, засега контра- атаките са достатъчно ефективни. Само, не знам, да не са преместили един от сървърите на лондонската фондова борса върху компютъра на колегата, та е станал толкова атрактивен.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: Взлом в системата Линукс Минт
« Отговор #12 -: Jun 25, 2017, 14:05 »
А да правилно уточнение.....Атаки има ежедневно. Постоянно почукват разни тъпи ботове на 22, 110 и т.н. портове. И какво от това.

Само дето в масмедиите 'хакерска атака' е синоним на успешна атака.....Едва ли не край на света. :o
« Последна редакция: Jun 25, 2017, 14:08 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

lipa

  • Напреднали
  • *****
  • Публикации: 183
    • Профил
    • WWW
Re: Взлом в системата Линукс Минт
« Отговор #13 -: Jun 25, 2017, 14:39 »
В моя случай преинсталацията на системата единствено решение ли е? Аз тъкмо си я настроих...
Активен

Генератор на сложни  пароли https://websuper.net/generator-na-slozhni-paroli/

petar258

  • Напреднали
  • *****
  • Публикации: 399
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Взлом в системата Линукс Минт
« Отговор #14 -: Jun 25, 2017, 14:55 »
Това е стаята в която спя, няма как да влезе някой без да го чуя, а и няма кой да влезе. На никой не съм давал отдалечен достъп но съм използвал TeamViewer за да помагам на един приятел. 
Предполагам, че това може да е хакерска атака от интернет.

Инсталирал ли си приложения от неудостоверен източник - не... имам wine...
Teamviewer-а да не би да е настроен за постоянен достъп? Това май става с едно кликване. И е добра идея компютрите да са зад рутер. При голяма параноя рутера трябва да не е с фабричния фирмуер.
А и подобни проблеми може да се случат при счупен хард диск.
Активен