LINUX.ORG.RU

Аудит безопасности

 ,


0

3

У меня fedora 21 [KDE]. установил 3 недели назад. Просканировал с удалённой машины нмапом - открытых портов нет. Поведение странное стало. То в NetworkManager'e ковыряюсь - вылезет KWallet. То окошко выключения компика неожиданно. Я бы переставил систему, но делал это недавно. И смысл ставить, если условия будут такие же? Хочется разобраться, есть ли и как проник зловред.

Ответ на: комментарий от StasON777

Ваершарком можно увидеть любую левую активность. Этот инструмент точно должен сказать, что это.

jlewison ()
Ответ на: комментарий от jlewison

Ваершарком можно увидеть любую левую активность. Этот инструмент точно должен сказать, что это.

Спасибо, инструмент хороший! Правда, во всём этом разнообразии пакетов не сразу и разберёшься.

StasON777 ()
Ответ на: комментарий от StasON777

Это просто баг. Вообще говоря, нихрена из того, что ты тут понаписал, к безопасности в контексте взломов не относится.

Gotf ★★★ ()
Ответ на: комментарий от Deleted

Из того что ты описал, на зловреда не похоже. Покамест.

Короче пипец, система скомпрометирована, инфа соточка. Появилась мессага в джаббере в открытом окошке в поле для отправления, пока я отходил от компа. Вопрос 1) можно ли как-то найти причину и устранить и 2) если нет - тогда переустанавливаю всё, что сделать, чтобы на грабли не наступить?

StasON777 ()
Ответ на: комментарий от StasON777

Причину найти, наверное, можно, но в удалённом режиме я тебе мало чем помогу.

Deleted ()
Ответ на: комментарий от StasON777

Что за месага? Ты никогда не думал как и почему происходит несанкционированный доступ в систему?

Guest_now ()
Ответ на: комментарий от Guest_now

отходил от компа на пару минут. вернулся - в поле текста ввода написано было «Крутой Ё». думал вообще-то. просканировал с дедика нмапом - порты вроде все закрыты. пдфки всякие с почты не открывал. по порникам с флешем не лазил. единственное, запускал кое-что с диска, который был подключен к зараженной системе с виндой, видно оттуда ноги растут. других причин не наблюдаю...

StasON777 ()
Ответ на: комментарий от Deleted

Переставил систему. Взял 20 Федору, она с кедами лучше дружит, как оказалось. У меня кстати валяется ещё малинка - на ней Распбиан, Пидора и Коди залиты. От неё флешка была довольно долго в компе. Когда начались странности эти - была одна фигня, периодически сам нажимался капслок. Так вот, начал Распбиан тыркать - там такая же фигня. Хотя клава другая, вообще беспроводная юсб, а не встроенная в ноут. Можно как-то проверить флешку? Или может мне образ сделать и в Dr.Web какой отправить на анализ? Много шансов, что фигня конечно... И ещё есть жёсткий диск, я подключая его через USB-адаптер, файловая система NTFS. Файлов на нём всего несколько, ничего подозрительного, операционки никакой. Может там загрузчик какой-нибудь прописан с нагрузкой? Как проверить?

StasON777 ()

У меня fedora 21 [KDE].
Поведение странное стало. То в NetworkManager'e ковыряюсь - вылезет KWallet. То окошко выключения компика неожиданно.

В федорке с кедами и не такое бывает, когда ставил на попробовать, кеды глючили так, что на свою гентушную копию были непохожи.

Deleted ()
Ответ на: комментарий от StasON777

отходил от компа на пару минут. вернулся - в поле текста ввода написано было «Крутой Ё». думал вообще-то. просканировал с дедика нмапом - порты вроде все закрыты. пдфки всякие с почты не открывал. по порникам с флешем не лазил. единственное, запускал кое-что с диска, который был подключен к зараженной системе с виндой, видно оттуда ноги растут. других причин не наблюдаю...

Жжешь. Может вайн был запущен? Жаль, что я не встречал такого, это надо видеть!

Deleted ()
Ответ на: комментарий от Deleted

Жжешь. Может вайн был запущен?

Нет, никакого вайна у меня нет, пока не видел софт, аналога которого под линукс нет. Разве что пару специфических утилит, типо HumanWebEmulator, которые мне пока не нужны, да и похожий функционал на php реализован, при наличии нужных библиотек.

StasON777 ()
Ответ на: комментарий от StasON777

HumanWebEmulator

Может взломали через нее или брешь в php?

Deleted ()

У меня fedora 21
Аудит безопасности

Какой нафиг аудит федоры? Сотри эту альфа-версию RH и поставь нормальный linux.

King_Carlo ★★★★★ ()

То в NetworkManager'e ковыряюсь - вылезет KWallet.

отключи, потом прибей KWallet. В этой последовательности.

То окошко выключения компика неожиданно.

Чего-то мне кажется, что D-BUS дурит.

есть ли и как проник зловред.

В МОСК. :)

Alexonline ★★★ ()
Последнее исправление: Alexonline (всего исправлений: 1)
Ответ на: комментарий от King_Carlo

Какой нафиг аудит федоры? Сотри эту альфа-версию RH и поставь нормальный linux.

Вообще-то её позиционируют, как систему со всеми инновациями. Что в 22 версии боюсь представить, 21 не идеальна оказалась. Снёс, поставил 20 - оказалась довольно стабильной. На красную шапку пока денег жалко (300 в год с поддержкой и 179 без), набалуюсь чёрной и поставлю её возможно.

StasON777 ()
Ответ на: комментарий от Deleted

В федорке с кедами и не такое бывает, когда ставил на попробовать, кеды глючили так, что на свою гентушную копию были непохожи.

В 21 лагали нещадно, совместимости с аппером нет, пришлось yum extender впиливать, виджетов половина работать не хотела почему-то. Поставил 20, вроде всё чётко.

Может взломали через нее или брешь в php?

Да нет, я же сказал, этот софт не юзаю пока, сейчас мне не нужен. Я под виндой протроенной выбирал версию линя, человек мог заметить и подготовить бонус, готовый к тому, какая у меня ось будет.

StasON777 ()
Ответ на: комментарий от StasON777

Даже не знаю, что и сказать-то. У меня были самые экзотические случаи. С флешками тоже что-то было, но сейчас не вспомню, это нужно смотреть записи, а они у меня не с собой - на основной работе за ИБ не отвечаю. Много было случаев заражения флешек вирусами, на анализ отсылал. В др.Веб не отсылал, но контору уважаю, хоть и не являюсь клиентом. По антивирусам одна из самых сильных команд. Попробуй.

Deleted ()
Ответ на: комментарий от StasON777

человек мог заметить и подготовить бонус

Содержимое твоего компа может представлять какой-то интерес, чтобы специально для тебя готовить закладку?

Deleted ()
Ответ на: комментарий от Deleted

Содержимое твоего компа может представлять какой-то интерес, чтобы специально для тебя готовить закладку?

Ну наверное, я бы так и не волновался, если только косынку на нём раскладывал.

StasON777 ()
Ответ на: комментарий от StasON777

Да это я просто так спросил =)

ИБ вещь суровая, спецов мало, понтогонов много.

Deleted ()
Ответ на: комментарий от Deleted

Вроде нормик всё теперь со свежачка)) Правда завёл себе на основную ось с KDE, на виртуалку с LXDE вклепал погонять. Придётся, как время будет, пакеты ещё тщательно подбирать, многое не хватает то в функционале одно, то другого, то лагает вообще. Например, Leafpad моментальнгоо открывается, но умудрился, когда место на диске кончилось, тупо не сохранить данные и закрыться. Abiword не страдает такими глюками, зато чуть потяжелее и с буфером обмена некорректно работает. Это что касается самого простого - тупого редактирования файла.

StasON777 ()
Ответ на: комментарий от StasON777

xfce, раньше гном (разраб на gtk+). На сервера «подшефных контор» бывает, что и без гуя.

Вообще, мельтешат мыслишки по поводу перехода на RHEL Workstation

ЗЫ Вирус локальную БД покусал, а с бэкапом, как обычно, протормозил =)

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.