LINUX.ORG.RU

Уязвимость для получения удаленного доступа к компьютеру

 ,


0

4

Пару дней назад, оставив компьютер включенным на несколько часов, обратил внимание, что запущен терминал и выполнена команда rm -rf /*. И собственно домашний каталог пуст. А в браузере открыта страничка с пайпалом. Поменять пароль им не удалось.

Вручную этого сделать никто не мог. Получается, что кто-то получил удаленный доступ? Система у меня старая убунта 12.04. И обновления безопасности ставлю редко, так что сам виноват. Ничего по сути не пропало. Фоточки восстановил photorec. А все ценное в облаках и бэкапах.

Интересует вот что. Какие действия надо предпринять, чтобы этого не повторилось? И кто бы мог быть этим зловредом ? :)

Пароли поменяю. Систему на новый лтс убунты обновлю. Запрос пароля при неактивности в течении небольшого времени сделаю. Что еще?

Есть вайфай роутер. Пароль там был на 8 букв (вроде, не словарный). Пароль на вход в систему 5 цифр (сделаю посложней). Удаленный доступ к gdm по умолчанию включен (теперь уж выключил :).

Это был безвестный китаец или индус (раз уж пайпал, а не вебмани, яндекс или сбербанк)? Или сосед, добравшийся к компьютеру через вайфай?


Какие действия надо предпринять, чтобы этого не повторилось?

переходить на свежий линукс, желательно не на мейнстрим с systemd, и регулярно обновлять его

SakuraKun ★★★★★ ()

хотя бы сборочки от васянов, всякие хубунты-мубунты не ставь и сторонний софт из ппа и прочий

anonymous ()
Ответ на: комментарий от Vsevolod-linuxoid

Я бы озаботился роутером.

А что именно делать предлагаете? Роутер какой-то из дешевых длинковских от билайна.

jcdr ()
Ответ на: комментарий от jcdr

Заменить его на нормальный с самой последней прошивкой, отключить WPS, поставить сложный пароль на WiFi и админку.

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от anonymous

но никто не мешает быть этим самым васяном :) а сидеть на мейнстриме с его systemd который регулярно получает pwnie awards за худший подход к безопасности в мире opensource - себя не уважать, уж лучше переходить на нормальный дистр, даже если там 3.5 анонимуса (главное только чтобы виндузятниками не были)

SakuraKun ★★★★★ ()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от jcdr

или по возможности удалить зондовую прошивку от билайна и прошить нормальную

SakuraKun ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Xubuntu — официальная сборка.

что-то на сайте каноникал я ее не вижу

Ядро, браузеры и X-server там идентичны обычной Ubuntu.

что мешает добавить что-то ещё, что позволит иметь возможность полностью контролировать систему, как Майкрософт винду, это не считая уязвимостей общеизвестных и нет.

anonymous ()

Система у меня старая убунта 12.04.

Ку-ку! Обновления безопасности на неё перестали прилетать в апреле прошлого года.

anonymous ()
Ответ на: комментарий от anonymous

Да, у Xubuntu и прочих отдельные сайты. Что не мешает им оставаться официальными. Собственно, «Ubuntu» — это торговая марка Canonical, и употреблять её без разрешения никто не вправе. И у них общие репозитории. Настолько, что парой команд можно из Xubuntu сделать Ubuntu, а из неё Kubuntu. Они же форки Debian, который вообще не делает различий между DE — все 6 официальны, а дефолтный образ вообще netinstall.

И зонды такие — репозитории общие — можно сразу во все Ubuntu-based вставить.

Vsevolod-linuxoid ★★★★★ ()

Ну самое простое - использовать самбу

fornlr ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Да, у Xubuntu и прочих отдельные сайты. Что не мешает им оставаться официальными. нигде этого не вижу

И зонды такие — репозитории общие — можно сразу во все Ubuntu-based вставить.

короче, дело тухляк. тс ставь десяточку, используя рекомендуемые настойки безопасности, устанавливая только подписанный мс софт и проверяя на всякий случай на вирустотале - это тебе даст хоть какую-то иллюзию защищенности

anonymous ()
Ответ на: комментарий от anonymous

Ага. Лекарство имеет побочные эффекты, поэтому будем лечить мигрень гильотиной — точно поможет. Предварительно обезболим шею.

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от anonymous

А если уж серьезно загоняться по зондам, то есть ведь ОС для параноиков от FSF — Trisquel, Parabola — только открытый код.

Да, там тоже теоретически могут быть зонды — но где их нельзя вставить?

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от anonymous

А просто для надежности — CentOS 7 по умолчанию идет с SELinux. Да, баги с уязвимостями могут и в ней быть — и они есть, но где их нет?

Vsevolod-linuxoid ★★★★★ ()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

есть ведь ОС для параноиков от FSF

адекватный параноик скорее больше будет доверять ред хату чем каким-то мутным перцам из фсф.

свободный софт даже удобней для пропихивания зондов (нелегальных), потому что как бы снимает ответственность с производителя по сравнению с его собственническим продуктом

Да, там тоже теоретически могут быть зонды — но где их нельзя вставить?

васяну намного проще пропихнуть их в какой-нибудь дистр линукса, тем более не первого эшелона, чем в официальный дистрибутив винды. вот эти вот 9 из 10 дистров на дистровоче по возможностям зондирования васянами равны сборочкам винды на торрент-трекерах

anonymous ()
Ответ на: комментарий от anonymous

адекватный параноик скорее больше будет доверять ред хату чем каким-то мутным перцам из фсф.

Хохот в зале, переходящий в нутыпонел.

Lamest vendor. К тому же, если у них работает наш сд позитивный фэнбой - то с кадрами у рх так себе.

Deleted ()
Ответ на: комментарий от Vsevolod-linuxoid

Только открытый код, только открытые дыры чтобы было удобней поиметь во все щели, только уязвимое железо для победы. Посторонний человек ведь тебя дурачка может послушать, ты об этом не думал?

anonymous ()
Ответ на: комментарий от anonymous

Эм... я про железо не говорил. И даже в тех Linux, где есть проприетарный код, он несет дополнительные функции, типа драйверов или кодеков. SELinux, ядро, dhcp-демон, web-server, bash и многое прочее открыто.

А security by obscurity многими считается так себе парадигмой. Да и код винды в сеть неоднократно утекал — и благодаря этому писались вирусы, а не заплатки.

Vsevolod-linuxoid ★★★★★ ()

Система у меня старая убунта 12.04. И обновления безопасности ставлю редко

Так ССЗБ че. Для таких как ты МС сделала десяточку с «неотключаемыми» обновлениями.

ritsufag ★★★★★ ()

Есть вайфай роутер. Пароль там был на 8 букв (вроде, не словарный)

8 могут сбрутить, это же минимальная длинна. Думаю сосед-майнер может сбрутить до 12.
А прошивку роутера давно обновлял? WPS отключен?

KillTheCat ★★★★★ ()

Это был безвестный китаец или индус

Как вы их отличаете? Ищите след русских хакеров! Если следа нет, всё равно расскажите о нём. Гейропе будет достаточно ваших рассказов.

По существу. Не знаю какая и у кого есть статистика о получении несанкционированного доступа. Об этом, как я думаю, здравомыслящий народ не склонен распространяться. Ну, отпердолили тебя, поимели, так сказать, присунули по самые гланды или был осуществлён вход только в толстую кишку - кто в здравом уме сразу побежит рассказывать об этом на довольно популярный ресурс с достаточно продвинутыми юзерами и юзерами, погружающимися в немыслимые (для первой упомянутой категории) глубины норы Доджсона. Прибежит и расскажет

запущен терминал и выполнена команда rm -rf /*

а потом:

А в браузере открыта страничка с пайпалом

Не надо быть Холмсом, чтобы отметить, что очередной современный шизоид, которого ранее называли бы графоманом, решил выдумать историю. Автор просто не в теме, что «открытие браузера с пайпалом» - это фантазия ниже уровня школоты. И ожидаемые «ахи-охи» сочувствия вы получите лишь от таких же дебилов.

anonymous ()
Ответ на: комментарий от anonymous

Не знаю, как корректно вам ответить. Но то, что было описано, я не выдумывал. А вам, похоже, к врачу надо обратиться

jcdr ()
Ответ на: комментарий от anonymous

Гейропе
присунули по самые гланды
только в толстую кишку

Ловите патриота!

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.