Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: simona 31. 10. 2013, 12:52:50
-
Mohl by mi prosim nekdo - kdo tomu rozumi-pomoci s odvirovanim pc?
Mam Linux a pri poslednim prechazeni na vyssi verzi mi nejde ani pc zamknout-heslem (je tam neco prednastaveno, ze pry je tam nejaky spravce, ci tak nejak).
Horsi ale je, ze se mi tam dostalo (nevim jak, kdyz je udajne linux tak bezpecny) zrejme nekolik viru, troj. konu atd.
Kdyz sem na netu, tak se mi porad vypina a zapina (snura/kabely jsou v poradku v tom to neni) - kdyz cokoli napisu, nebo chci jit na email, nebo navstivim nejakou stranku atd. tak to vypada, jakoby nekdo vse stahoval a odesilalo se mu to (hesla, texty vse).
Dokonce si nekdo uz i pohral na strance, kde jsem registr., ze tam nejsou funkcni nektere moznosti, ktere ostatnim funguji a dle servru pry u nich problem neni, ale u mne, ze mam asi pry viry, ze mi ty funkce nekdo zamerne pry znemoznil uzivat.
Nekolikrat se i stalo, ze nejaci lide psali zpravy - mym mailem jinym osobam. Zmena hesla nepomohla, protoze nevim, jak to pc-linux odvirovat.
Kdyby se tu prosim nasel nekdo, kdo tomu rozumi, jak pisi vyse, budu Vam moc vdecna.
Dekuji za odpoved i pripadnou pomoc.
Simona
-
jake mate distro?
co vypise tento prikaz?
ps auxwwf
co vypise tento prikaz?
netstat -tunape
Pokud mozno prosim spustte tyto prikazy pod rootem
-
1) Bych otestoval bezpečnost PC: http://test.bezpecnosti.cz/
2) Pokud je zabezpečení v pořádku, stáhněte si nějaký antivir a počítač překontrolujte. http://www.eset.com/us/download/home/detail/family/71/ (http://www.eset.com/us/download/home/detail/family/71/) Nicméně pokud je systém nějak napaden, určitě to není vir pro Linux, nejspíše se tam dostal přes wine, či nějak podobně.
3) Možná by stačlio smazat profil prohlížeče a vytvořit nový.
-
"ze nejaci lide psali zpravy - mym mailem jinym osobam"
Na to nepotrebuje byt zadny vir, je to asi tak tezke, jako na psacim stroji podepsat dopis jinym jmenem ...
"Dokonce si nekdo uz i pohral na strance, kde jsem registr., ze tam nejsou funkcni nektere moznosti, ktere ostatnim funguji a dle servru pry u nich problem neni, ale u mne, ze mam asi pry viry, ze mi ty funkce nekdo zamerne pry znemoznil uzivat. "
hmm, to tezko ...
"tak to vypada, jakoby nekdo vse stahoval a odesilalo se mu to (hesla, texty vse)."
hm, a k tomu zjisteni jste dospela jak - podle frekvence blikani zarovky?
Podle me nevice co delate a s nejvetsi pravdepodobnosti jste si akorat nejak rozmlatila profil ...
-
1) Bych otestoval bezpečnost PC: http://test.bezpecnosti.cz/
2) Pokud je zabezpečení v pořádku, stáhněte si nějaký antivir a počítač překontrolujte. http://www.eset.com/us/download/home/detail/family/71/ (http://www.eset.com/us/download/home/detail/family/71/) Nicméně pokud je systém nějak napaden, určitě to není vir pro Linux, nejspíše se tam dostal přes wine, či nějak podobně.
3) Možná by stačlio smazat profil prohlížeče a vytvořit nový.
Mala otazecka, jakou zkusenost mate s tim testem bezpecnosti? Ze zvedavosti jsem ho spustil a prekvapilo me, ze mi na Macu vyhodil tohle2000 Der Späher
Fear
Force
GOTHIC Intruder
Last 2000
Real 2000
Remote Explorer 2000
Remote Explorer Y2K
Senna Spy Trojan Generator
Singularity vzdálený přístup, sleduje stisknuté klávesy, sleduje komunikaci ICQ a AIM, odchytáva hesla, stahuje další trojské koně, vytváří další trojské koně
-
To mas jen otevreny port 2000, don't panic :)
netstat -a
-
To se hodi, diky.
-
@HenD: A to s tim Macem jsi primo na Internetu? A to v takovem pripade nemaji Macy zadny firewall?
-
@HenD: A to s tim Macem jsi primo na Internetu? A to v takovem pripade nemaji Macy zadny firewall?
AFAIK ne. Ostatně Linux taky nemá defaultně žádná pravidla. Jaká by sis představoval?
-
Tak ja nevim, co delaji jabkari, ale ja v Linuxu nahodim Firehol a zakazu ipv6, ktere neni podporovano ani Fireholem, ani mym ISP. Jinak si lze vybrat z rady ruznych firewall builderu a postavit si nejaka pravidla. V nejhorsim zbyva si napsat nejaky skript nebo si nejaky vygooglovat. Ale jak pravi stara cinska moudrost, bez firewallu na Internet nelez.
-
Tak ja nevim, co delaji jabkari, ale ja v Linuxu nahodim Firehol a zakazu ipv6, ktere neni podporovano ani Fireholem, ani mym ISP. Jinak si lze vybrat z rady ruznych firewall builderu a postavit si nejaka pravidla. V nejhorsim zbyva si napsat nejaky skript nebo si nejaky vygooglovat. Ale jak pravi stara cinska moudrost, bez firewallu na Internet nelez.
Myslel jsem tím, jaká pravidla bys na takový desktop dal v defaultu, respektive jaká pravidla přidáváš a doporučuješ. Já když se podívám na svůj desktop, tak se mi zdá, že nějak nemám, co firewallovat…
-
a clovek ceka, ze to v 99% scanuje router, ktery ma pridelenou danou verejnou IP (kde ve vetsine pripadu port 2000 odpovida mikrotikum a jejich bandwith test serveru)
-
1) Bych otestoval bezpečnost PC: http://test.bezpecnosti.cz/
2) Pokud je zabezpečení v pořádku, stáhněte si nějaký antivir a počítač překontrolujte. http://www.eset.com/us/download/home/detail/family/71/ (http://www.eset.com/us/download/home/detail/family/71/) Nicméně pokud je systém nějak napaden, určitě to není vir pro Linux, nejspíše se tam dostal přes wine, či nějak podobně.
3) Možná by stačlio smazat profil prohlížeče a vytvořit nový.
Mě by jen zajimalo, jak přesně se může dostat vir přes wine?
-
Myslel jsem tím, jaká pravidla bys na takový desktop dal v defaultu, respektive jaká pravidla přidáváš a doporučuješ. Já když se podívám na svůj desktop, tak se mi zdá, že nějak nemám, co firewallovat…
odchozi povolit, prichozi zakazat...
-
Vidím to jako spam od nicku "simona", stačí si to přečíst. Je zjevně mimo.
-
Vidím to jako spam od nicku "simona", stačí si to přečíst. Je zjevně mimo.
A já myslel, že po posledním extempore (diskuse již evidentně byla smazána) odešla prudit někam jinam. ::)
-
1) Bych otestoval bezpečnost PC: http://test.bezpecnosti.cz/
2) Pokud je zabezpečení v pořádku, stáhněte si nějaký antivir a počítač překontrolujte. http://www.eset.com/us/download/home/detail/family/71/ (http://www.eset.com/us/download/home/detail/family/71/) Nicméně pokud je systém nějak napaden, určitě to není vir pro Linux, nejspíše se tam dostal přes wine, či nějak podobně.
3) Možná by stačlio smazat profil prohlížeče a vytvořit nový.
Mě by jen zajimalo, jak přesně se může dostat vir přes wine?
Naprosto jednoduše, stejně jako windows aplikace. A pokud máte pro wine povolené sdílený různých adresářů, je na problém zaděláno. Vy jako uživatel Linuxu ony změny v souborech pochopitelně nepocítíte, ovšem kdy někomu, kdo má windows takový soubor pošlete, tak Vás nebude mít rád. Potenciální riziko je i samba server. No a když se tyto služby spojí, může to mí velmi pěkný efekt.
-
Tak ja nevim, co delaji jabkari, ale ja v Linuxu nahodim Firehol a zakazu ipv6, ktere neni podporovano ani Fireholem, ani mym ISP. Jinak si lze vybrat z rady ruznych firewall builderu a postavit si nejaka pravidla. V nejhorsim zbyva si napsat nejaky skript nebo si nejaky vygooglovat. Ale jak pravi stara cinska moudrost, bez firewallu na Internet nelez.
Myslel jsem tím, jaká pravidla bys na takový desktop dal v defaultu, respektive jaká pravidla přidáváš a doporučuješ. Já když se podívám na svůj desktop, tak se mi zdá, že nějak nemám, co firewallovat…
V defaultu bych použil ufw enable, mají dost dobře předvolená pravidla pro naprostou většinu BFU (odchozí povoleno vše, příchozí jen naprosto nezbytné věci jako DHCP, pár ICMP a IPv6 RA). Pokud někdo potřebuje nějakou službu přístupnou zvenku, může ji vždycky snadno povolit pomocí ufw allow služba nebo nějakým klikátkem.
Když se podívám na svůj desktop, tak je toho docela dost, co radši držím za firewallem: Samba, CUPS, RPC Bind, MySQL
-
Ja bych Simone doporucil k pocitaci privest nejakeho linuxaka. Ze samotneho dotazu je zrejme, ze nema cenu se snazit problem vyresit sama. Prumerne schopny linuxak problem vyresi velice rychle.
-
Ja bych Simone doporucil k pocitaci privest nejakeho linuxaka. Ze samotneho dotazu je zrejme, ze nema cenu se snazit problem vyresit sama. Prumerne schopny linuxak problem vyresi velice rychle.
Můj osobní názor je ten, že u Simony by asi bylo jedno, jaký systém by používala. Prostě jednou za čas by počítač měla svěřit někomu, kdo jí systém zoptimalizuje. Auto si také jistě nespravuje sama.
-
1) Bych otestoval bezpečnost PC: http://test.bezpecnosti.cz/
2) Pokud je zabezpečení v pořádku, stáhněte si nějaký antivir a počítač překontrolujte. http://www.eset.com/us/download/home/detail/family/71/ (http://www.eset.com/us/download/home/detail/family/71/) Nicméně pokud je systém nějak napaden, určitě to není vir pro Linux, nejspíše se tam dostal přes wine, či nějak podobně.
3) Možná by stačlio smazat profil prohlížeče a vytvořit nový.
Mě by jen zajimalo, jak přesně se může dostat vir přes wine?
Naprosto jednoduše, stejně jako windows aplikace. A pokud máte pro wine povolené sdílený různých adresářů, je na problém zaděláno. Vy jako uživatel Linuxu ony změny v souborech pochopitelně nepocítíte, ovšem kdy někomu, kdo má windows takový soubor pošlete, tak Vás nebude mít rád. Potenciální riziko je i samba server. No a když se tyto služby spojí, může to mí velmi pěkný efekt.
Ano, to chapu, ale jak windowsovsky vir muze zapricinit vypinani linuxu? :)
-
Tak ja nevim, co delaji jabkari, ale ja v Linuxu nahodim Firehol a zakazu ipv6, ktere neni podporovano ani Fireholem, ani mym ISP. Jinak si lze vybrat z rady ruznych firewall builderu a postavit si nejaka pravidla. V nejhorsim zbyva si napsat nejaky skript nebo si nejaky vygooglovat. Ale jak pravi stara cinska moudrost, bez firewallu na Internet nelez.
Myslel jsem tím, jaká pravidla bys na takový desktop dal v defaultu, respektive jaká pravidla přidáváš a doporučuješ. Já když se podívám na svůj desktop, tak se mi zdá, že nějak nemám, co firewallovat…
Ja mam zazdene uplne vsechno, krome portu 22 a ping. Vetsinou jsem stejne nekde za ADSL routerem, ktery ma vlastni firewall. Kdyby ne, tak bych jeste SSH prestehoval z 22 nekam jinam.
Ze nemas co firewallovat muze, ale nemusi byt pravda. Kdyz mas vsechny porty zazdene, neumoznis utocnikovi ani to, aby se pokusil vyuzit nejake chyby v systemu utoky na jakysi port, ktery sice rika closed, ale kdovi, co se stane, kdyz se na nej dukladne zabusi.
-
1) Bych otestoval bezpečnost PC: http://test.bezpecnosti.cz/
2) Pokud je zabezpečení v pořádku, stáhněte si nějaký antivir a počítač překontrolujte. http://www.eset.com/us/download/home/detail/family/71/ (http://www.eset.com/us/download/home/detail/family/71/) Nicméně pokud je systém nějak napaden, určitě to není vir pro Linux, nejspíše se tam dostal přes wine, či nějak podobně.
3) Možná by stačlio smazat profil prohlížeče a vytvořit nový.
Mě by jen zajimalo, jak přesně se může dostat vir přes wine?
Naprosto jednoduše, stejně jako windows aplikace. A pokud máte pro wine povolené sdílený různých adresářů, je na problém zaděláno. Vy jako uživatel Linuxu ony změny v souborech pochopitelně nepocítíte, ovšem kdy někomu, kdo má windows takový soubor pošlete, tak Vás nebude mít rád. Potenciální riziko je i samba server. No a když se tyto služby spojí, může to mí velmi pěkný efekt.
Ano, to chapu, ale jak windowsovsky vir muze zapricinit vypinani linuxu? :)
No to co psala Simona, je tak trošku sci-fi, to víme všichni. Ale v zásadě by to udělat šlo, nicméně musela by se porušit hormada bezpečnostných prvků systému a vědět přesně, co dělám. Základem by bylo docílit, aby se wine spouštělo pod rootem, pak se zajisté dá upravit tak, aby byl ovládacím prvkem systému. Nicméně nerad bych se tu pouštěl do nějakých konkrétných návodů, to snad chápeš. ;-)
-
Když se podívám na svůj desktop, tak je toho docela dost, co radši držím za firewallem: Samba, CUPS, RPC Bind, MySQL
Tohle jsem vyřešil tím, že jsem zmíněné služby nastavil, aby poslouchaly jenom na localhostu (tedy, minimálně CUPS a MySQL už tak byly nastavené defaultně).
Ze nemas co firewallovat muze, ale nemusi byt pravda. Kdyz mas vsechny porty zazdene, neumoznis utocnikovi ani to, aby se pokusil vyuzit nejake chyby v systemu utoky na jakysi port, ktery sice rika closed, ale kdovi, co se stane, kdyz se na nej dukladne zabusi.
Mně spojení na closed porty odmítá ten stejný kernel, který odmítá spojení na porty zakázané ve firewallu. Pokud v něm tedy bude chyba, bude nejspíš tam i tam.
-
Mně spojení na closed porty odmítá ten stejný kernel, který odmítá spojení na porty zakázané ve firewallu. Pokud v něm tedy bude chyba, bude nejspíš tam i tam.
To spojeni, ktere odmita firewall, ale odmita dalsi extra vrstva, takze k potencialne nebezpecnmu portu se packety vubec nedostanou. Podle vaseho pristupu by Widle 98 vubec nepotrebovaly firewall, vzdyt porty jsou prece closed. Praxe ale byla takova, ze hole W 98 vydrzely bez infekce tak pul hodiny po zapnuti bez toho, ze by je clovek nejak pouzival. Kdyz se na ne prdnul ZoneAlarm, vydrzely tak dlouho, jak dlouho vydrzel uzivatel neudelat chybu nebo dokud nenarazil na stranku, ktera vyuzivala nejakou chybu IE, eventuelne do prijeti e-mailu s exploitem na Utlouk.
To, ze Mac je lepsi, nez W 98, neznamena, ze tam nemuze byt chyba, kterou by firewall mohl ochranit, pokud ho pouzivate. Ale je to vas stroj, tak kdyz vas bavi se vystavovat zbytecnemu riziku, me to muze byt srdecne jedno. Ja mam zazdeno a kdyz se na me nekdo bude chtit prolamat, ja udelal, co bylo v mych silach, aby mu to dalo co nejvice prace. Vy ne.
-
utoky na jakysi port, ktery sice rika closed, ale kdovi, co se stane, kdyz se na nej dukladne zabusi.
Nestane se nic a to v žádném OS na světě, ani ve W98. Dokud aplikace neotevře port, tak network stack pakety zahazuje, někdy o tomto zahození vyšle zpět ICMP paket, ale nemá se co stát.
-
utoky na jakysi port, ktery sice rika closed, ale kdovi, co se stane, kdyz se na nej dukladne zabusi.
Nestane se nic a to v žádném OS na světě, ani ve W98. Dokud aplikace neotevře port, tak network stack pakety zahazuje, někdy o tomto zahození vyšle zpět ICMP paket, ale nemá se co stát.
Jo, tak by to melo byt. Jak ale vysvetlite, ze clovek vzal W 98, pichnul na Internet a sel na pivo. Po navratu tam bylo semeniste malware.
-
Jo, tak by to melo byt. Jak ale vysvetlite, ze clovek vzal W 98, pichnul na Internet a sel na pivo. Po navratu tam bylo semeniste malware.
Vysvětlím to velmi snadno, byly tam bugy v síťových službách, které pochopitelně měly otevřené porty a jelikož tam nebyl firewall ani automatické aktualizace, tak kdokoliv z internetu mohl tyto bugy využít.
-
1.) Horsi ale je, ze se mi tam dostalo (nevim jak, kdyz je udajne linux tak bezpecny) zrejme nekolik viru, troj. konu atd.
2.) Kdyz sem na netu, tak se mi porad vypina a zapina (snura/kabely jsou v poradku v tom to neni) - kdyz cokoli napisu, nebo chci jit na email, nebo navstivim nejakou stranku atd. tak to vypada, jakoby nekdo vse stahoval a odesilalo se mu to (hesla, texty vse).
3.) Dokonce si nekdo uz i pohral na strance, kde jsem registr., ze tam nejsou funkcni nektere moznosti, ktere ostatnim funguji a dle servru pry u nich problem neni, ale u mne, ze mam asi pry viry, ze mi ty funkce nekdo zamerne pry znemoznil uzivat.
4.) Nekolikrat se i stalo, ze nejaci lide psali zpravy - mym mailem jinym osobam. Zmena hesla nepomohla, protoze nevim, jak to pc-linux odvirovat.
5.) Kdyby se tu prosim nasel nekdo, kdo tomu rozumi, jak pisi vyse, budu Vam moc vdecna.
Dekuji za odpoved i pripadnou pomoc.
Add 1.) Co na to antivir? Aka distribucia linuxu to je. Ako bolo zistene zavirenie?
Add 2.) Aky sposob pripojenia? WiFi, Kabel, GSM? Co znaci vypina? co hovori speedtest.net na pripojenie?
Add 3.) Aka stranka? ake veci nefunguju? Aky prehliadacas? nie su zapnute nejake addony?
Add 4.) moze ist o spam.
Add 5.) Najlepsie riesenie, najst niekoho kto si za to PC fyzicky sadne a pozrie sa na to. 99% virusov na linuxe neurobi nic. Co na to hovori rescue disk (nejaka live distribucia s antivirom napriklad Avira, kaspersky)