LINUX.ORG.RU

проверить на наличие бекдора

 , , ,


0

1

у меня Fedora 21 (KDE). когда сидел под виндой - мой комп был взломан. сейчас настроен firewalld и установлен dr.Web нет открытых портов для доступа извне. вопрос. есть ли какая-то возможность, что мой комп взломан, если не брать в учёт возможность взлома через браузер при посещении левых сайтов? ещё пару дней был установлен teamviewer. при попытке запуска ничего не происходило. а демон был запущен. у меня роутер d-link dir300 nru B5. как проверить его на наличие бекдора? вдруг после прошлого взлома остался. вчера например у меня отключилось wi-fi соединение. я переподключился. сменил пароль на вай-фай. соединение пропало из списка. заменил пароль в настройках соединения - оно не появилось. подключился кабелем. прошёл час. соединение появилось в списке снова. при подключении по кабелю пару раз подключение отключалось за этот же час. прошивка на роутере 1.4.9 - свежее не видел. до этого роутер работал несколько лет без обрывов соединения.

Обычно когда есть подозрение на вирус или бэкдор, то все переустанавливают/перепрошивают (софт должен быть свежий конечно) и разворачивают данные из бэкапа. Нельзя со 100% гарантией найти всех зловредов.

Black_Roland ★★★★ ()
Последнее исправление: Black_Roland (всего исправлений: 2)
Ответ на: комментарий от Black_Roland

Кстати, у меня есть некие неявные полуподозрения, что роутер или взломан или же была попытка взлома. Но проверить руки покамест не доходили.

Единственно, что сделал - это слил файловый архив и рабочие проекты на внешний носитель.

Deleted ()
Ответ на: комментарий от Black_Roland

openwrt

Да, конечно. В блокнотике написано =) Но это день, как минимум. Осталось только этот день выкроить.

А там с доками нормально?

Deleted ()
Ответ на: комментарий от Deleted

А там с доками нормально?

Новые фичи описываются с большим опозданием. Редкоиспользуемые вещи тоже не описаны толком. Какие-то простые вещи, типа настройки сети или подключения USB диска, описаны хорошо.

Black_Roland ★★★★ ()
Последнее исправление: Black_Roland (всего исправлений: 1)
Ответ на: комментарий от Black_Roland

Роутер отключил пока, оставил кабель напрямую. Систему недавно переустановил, смысла ещё раз это делать особого не вижу. Хотелось просто разобраться, если в настройках фаерволла в КДЕ порты все закрыты. Никаких серверных приложений я не устанавливал. Подозрительных вложений в письмах не открывал. И порники не посещал. Как может проникнуть зараза? и провериться как-то хотелось бы.

StasON777 ()

Да никак, забей. P.S. DrWeb можешь смело снести.

Pyzia ★★★★★ ()
Ответ на: комментарий от anonymous

мудило, я тебе услуги по безопасности предлагаю, или пытаюсь у себя впорядок всё привести?

StasON777 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.