LINUX.ORG.RU
ФорумSecurity

Вызывает опасение поведение домашнего компа


0

2

Я долго не выключаю свой домашний комп. На 1 иксах был браузер Firefox 3.6.28 с открытыми вкладками, которые я решил прочитать потом, на 2 - биткойн-майнер cgminer. Они были запущены уже долгое время. Также вне иксов был запущен демон UTorrent.

Три дня назад вечером я попользовался им и пошёл спать, а утром увидел GRUB. Там нет автоматического старта системы после нескольких секунд ожидания, поэтому загрузка так и остановилась. Я решил что просто была молния, и комп перезагрузился. Выключил комп и до сегодняшнего дня не трогал. Включаю - а на всех 10 разделах файловая система чиста, и никаких «Recovering Journal». Меня это удивило! Такое ощущение, что кто-то намеренно перезагрузил комп.

Могли ли меня взломать? Как это определить точно, какие логи смотреть? Система: Gentoo x86_64 (очень давно не обновлялась), интернет ADSL, IP 192.168.1.103 (NAT), правила iptables чисты.

★★★★★

Последнее исправление: ZenitharChampion (всего исправлений: 1)

Ядро ударилось в панику?
Перегрев и последующая перезагрузка?
Родственники случайно дернули кабель питания/вырубили электричество? Автостарт машины после восстановления питания есть?

Quadmonster
()

на всех 10 разделах файловая система чиста, и никаких «Recovering Journal»

Ну и что? Если не было в тот момент записи - с чего бы ФС быть грязной?

fragmentor
()

Если винт поджарился, он тебе любую лапшу покажет, проверь сначала поверхность, а потом логи ищи

Lordwind ★★★★★
()

Главное купировать делирий как можно быстрее, а мы потом разберёмся.

anonymous
()

Firefox 3.6.28

всего-то год не обновлялись, ну как вас взломать могли успеть? =)

af5 ★★★★★
()
Ответ на: комментарий от xtraeft

а смысл? там локальные уязвимости только

Где там? В древнем дырявом браузере со столь же древними и дырявыми плагинами? Ну-ну.

af5 ★★★★★
()

Берешь и чистишь систему охлаждения, покупаешь источник бесперебойного питания или меняешь аккумулятор в действующем, и главное запоминаешь — КОМУ ТЫ НАФИГ НУЖЕН, ЧТОБЫ НА ВЗЛОМ ТВОЕГО КОМПЬЮТЕРА ТРАТИТЬ ВРЕМЯ И РЕСУРСЫ? Скромнее надо быть и поменьше читать лор с его говнарями-паникерами.

anonymous
()

Могли, но вероятность низкая.

Deleted
()
Ответ на: комментарий от xtraeft

в качестве PoC - не спорю, в реальном же мире линукс трафик никто не льет на эксплоиты.

Во-первых, backtrack (kali) это не PoC, во-вторых, линукс не линукс, если у чувака майнер стоит то им вполне могли заинтересоваться, а в оконцовке еще и следы подчистить вместе со всем содержимым харда для надёжности

af5 ★★★★★
()
Последнее исправление: af5 (всего исправлений: 1)

Тоже не выключаю домашний комп. Пришел как то домой один из мониторов сдох, меня тоже взломали?)

pkurg ★★★★
()

Я иногда так комп перезагружаю, на пилоте быстро выключаю и включаю питание, и часто никаких ошибок в файловой системе не бывает.

anonymous
()
Ответ на: комментарий от anonymous

КОМУ ТЫ НАФИГ НУЖЕН, ЧТОБЫ НА ВЗЛОМ ТВОЕГО КОМПЬЮТЕРА ТРАТИТЬ ВРЕМЯ И РЕСУРСЫ?

Хомячки Марка могли отомстить, например.

firestarter ★★★☆
()
Ответ на: комментарий от af5

Во-первых, backtrack (kali) это не PoC

реализованная уязвимость в backtrack - PoC.

если у чувака майнер стоит то им вполне могли заинтересоваться, а в оконцовке еще и следы подчистить вместе со всем содержимым харда для надёжности

:)

xtraeft ★★☆☆
()

Могли ли меня взломать?

Если айпишник реальный, то вероятность высокая, иначе до тебя добираться сложнее, но тоже можно. И что ты имел в виду под чисты? Все отовсюду разрешено?

andrew667 ★★★★★
()
Ответ на: комментарий от OperaSoftvvare

Если бы Марк набигал на каждого убогого...

Это санитары, я думаю. :)

anonymous
()
Ответ на: комментарий от xtraeft

реализованная уязвимость в backtrack - PoC.

нереализованный в метасплойте кривой сишный сорц - это PoC

af5 ★★★★★
()
Ответ на: комментарий от xtraeft

:)

не могли бы вы говорить в микрофон?

af5 ★★★★★
()

Могли ли меня взломать?

А украли что-нибудь?

Кстати, всё хочу спросить, что у тебя за блоха на аватарке?

LinuxUser ★★★
()

Включаю - а на всех 10 разделах файловая система чиста

вообще-то только прерванная ЗАПИСЬ вызывает порчу ФС. А так — с чего ей быть грязной-то?

drBatty ★★
()
Ответ на: комментарий от xtraeft

Могли ли меня взломать? ADSL, (NAT)

нет

наивный. Вот если «бетонный бункер, Марианская впадина, никакой связи с внешним миром», тогда «скорее всего нет».

drBatty ★★
()
Ответ на: комментарий от xtraeft

и это утверждение тоже верно, как и

домашний комп. xtraeft

да.

drBatty ★★
()
Ответ на: комментарий от xtraeft

да никто не пишет payload для linux браузеров

потому-что они давно написаны. А таких ССЗБ с ФФ3.6 как грязи. И все свято верят в свою неуязвимость. А ты — яркий представитель таких.

drBatty ★★
()

Беткойны проверил? Скомуниздили наверное уже?

yvv ★★☆
()
Ответ на: комментарий от drBatty

А таких ССЗБ с ФФ3.6 как грязи. И все свято верят в свою неуязвимость. А ты — яркий представитель таких.

Чего там яркого, просто типичный

af5 ★★★★★
()
Ответ на: комментарий от af5

«типичные» сидят фконтакте и в Win7. А этот — яркий.

Вот его последние темы: 

GPL vs BSD
Любителям hetzner
Bash - как разбить строку на переменные?
Mysql кеширование
Сравнение производительности ext4 и hfs+
Выбор системы мониторинга
Установка Ubuntu с bluetooth клавиатурой 
Подгрузка внешнего js по onclick
Wordpress кеширование

drBatty ★★
()
Ответ на: комментарий от drBatty

потому-что они давно написаны. А таких ССЗБ с ФФ3.6 как грязи. И все свято верят в свою неуязвимость. А ты — яркий представитель таких.

я напрямую работал с этой темой и изучал ее рынок на протяжении нескольких лет.
линукс трафик никто не льет на сплойты, в этом нет никакого смысла (хотя были тут уже перлы типа «у него же майнер стоит», прям цель номер один).
у тебя есть такой опыт?
для уточнения - я не спорю, что пробить линуксовый древний firefox можно; но я утверждаю, что в реальном мире массово это никто не делает.

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от anonymous

По сабжу, частенько ФС чистая если просто отключать питание, если дисковой активности не было конечно.

но у него же МАЙНЕР и старый фф - однозначно взломали!

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

я напрямую работал с этой темой и изучал ее рынок на протяжении нескольких лет.

не ври. Может и занимался конечно, но только как менеджер-продавец. Или ещё кто-то слабо с этим связанный. О твоей квалификации относительно технического устройства *nix систем однозначно говорит то, что ты даже стандартным шеллом пользоваться ВООБЩЕ не умеешь. Что ты вообще об этом можешь знать-то?

линукс трафик никто не льет на сплойты, в этом нет никакого смысла (хотя были тут уже перлы типа «у него же майнер стоит», прям цель номер один).

давай уж будем разговаривать о том, что ты хотя-бы видел? Вот например «линукс трафика» ты явно не видел, не считая нескучных обоев, которых ты скачал 3.5 штуки. Там да, «сплоитов» действительно нет. Но причины этого тебе ещё неведомы. А уж тем более — наличие смысла.

у тебя есть такой опыт?

есть некоторый опыт. Некоторые случаи успешных атак вполне могли-бы произойти и с Linux-системами. А не видел я такого в живую только по одной причине — я не настолько ССЗБ как ты. У меня, во всяком случае, браузер последний, да и работает он от специально изолированного пользователя, у которого нет никакого доступа. Потому, кроме пароля на ЛОР, ты вряд-ли что полезного получишь. А пароль мне не очень и жалко.

drBatty ★★
()
Ответ на: комментарий от xtraeft

но у него же МАЙНЕР и старый фф - однозначно взломали!

Это ты сейчас кого-то цитировал или просто пёрнул невпопад?

af5 ★★★★★
()

Перечитал сообщение, но так и не понял в чём вопрос.

P.S.: Нет, тебя не взломали.

IPR ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security