Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Возможное заражение системы  (Прочитано 3526 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Morisson

  • Гость
Re: Возможное заражение системы
« Ответ #15 : 01 Декабря 2021, 11:31:32 »
А можно IP левый в студию, ну так для статистики.
IP и так каждый раз разный будет. У меня он не белый

Оффлайн qpdb

  • Активист
  • *
  • Сообщений: 619
  • xUbuntu 22.04
    • Просмотр профиля
Re: Возможное заражение системы
« Ответ #16 : 01 Декабря 2021, 13:46:27 »
Приветствую!

Многим кажется, что этот пресловутый IP адрес самая важная персональная информация😇!

Только что пробовал на основании своего IP найти свой домашний адрес, лучший результат из GOOGLE в районе 600 метров😇…

Ну и что?  :) Мой социальный статус таков, что я могу быть интересен только в качестве рядового потребителя массовых товаров для региональных торговых сетей.

При выполнении стандартных рекомендаций банка относительно кредитной карты возможности злоумышленников сильно снижаются. Практически до ноля.

Думаю не строит переоценивать собственную значимость и избыточно усердствовать в попытках сокрытия личной информации. Как говорится: „Кому надо и так всё знают!” 😇

2021 Dec 01; 05:46 AM; Oakville, ON, Canada.
Рекомендую ознакомиться с современной трактовкой темы „collective responsibility and the state”, а также темами сопряжёнными с этой… В современных реалиях это может оказаться полезным…

Оффлайн dextroza12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Возможное заражение системы
« Ответ #17 : 01 Декабря 2021, 18:37:13 »
dextroza12, ну посмотрите что там в планировщике
(Нажмите, чтобы показать/скрыть)
Вроде бы ничего страшного. Всем спасибо за ответы. Буду потихонечку постигать азы линукса, спасибо всем за помощь и информацию. Вроде бы если смотреть трезвым взгядом, то действительно все с осью хорошо. Единственное, что смущает - постоянно отваливающийся wi-fi.Была такая беда, как только поставил дистрибутив Lubuntu, версия :
(Нажмите, чтобы показать/скрыть)
Но это было раз-два в день.
Сейчас же работать невыносимо, дисконнект каждые 5-10 минут. Роутер в порядке.Гуглил, попробовал выключить режим энергосбережения, все равно отваливается.wi-fi адаптер:
(Нажмите, чтобы показать/скрыть)

Логи при дисконнекте выкладывал выше, но приложу свежие, в момент отрыва соединения:
(Нажмите, чтобы показать/скрыть)
Подскажите, как решить данную проблему. Спасибо!

Оффлайн fita

  • Участник
  • *
  • Сообщений: 211
    • Просмотр профиля
Re: Возможное заражение системы
« Ответ #18 : 01 Декабря 2021, 18:45:16 »
Это не совсем так. Например

Dzhoser, читаем через гугл-переводчик по данной Вами ссылке:
Цитировать
Новая атака социальной инженерии через Интернет, впервые обнаруженная на взломанном веб-сайте в Колумбии, использует вредоносный Java-апплет для установки бэкдоров на компьютеры Windows, Mac и Linux. Когда вы впервые посещаете такой взломанный сайт, вам предлагается установить Java-апплет, который, что неудивительно, не был подписан сертификатом. Если вы это сделаете, апплет проверяет, какая у вас операционная система (Windows, Mac OS X или Linux), а затем ...

Социнженерия действительно не зависит от используемой платформы. Я же просто хотела чтобы ТС не тратил зря время на поиски того, чего нет и быть не может.



Многим кажется, что этот пресловутый IP адрес самая важная персональная информация

При этом у ТС спрашивали не его личной, им используемый IP:
А можно IP левый в студию, ну так для статистики.

И даже сообщил этот ВК с какого именно ай-пи была попытка входа? Что-то я такой функции у него не встречала.

Не было ответа.

Оффлайн dextroza12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Возможное заражение системы
« Ответ #19 : 01 Декабря 2021, 19:40:38 »
Приложил архив со скринами, как все это происходило. 26 числа я залогинился в вк через ноутбук, около 13 часов дня.Мне пришло смс на телефон с кодом доступа, все хорошо.  Фишка в вк в том, что если человек вводит валидный пароль/логин, а у человека стоит двухфакторная аутентификация, то ему приходит смс на привязанный мобильник со входом.Однако, если устройство привязанно к учетке(был уже вход с устройства, но поменялся ip или что-то еще), то вк шлет оповещение на текущую сессию в личку вк с кодом для аутентификации, как получилось у меня. То есть, 26 числа днем я логинюсь с пк в 13 часов, выхожу, и далее сижу только с телефона. Внезапно в 8-9 вечера(причем в данный момент я сидел в сети) вк оповещает меня о входе(1 скрин) именно в личку, причем ip - моей локальной сети(88.135.....), такой ip выдавал мне роутер на ноут и на телефон, с разницей мб в последнюю цифру. Далее, я меняю пароль в вк, в почте, и везде где только можно, пк уже не использую.Отключаю телефон от роутера, и сижу только с мобильного интернета. 28-29 числа мне вк снова шлет оповещения о входе, причем опять же, 3 разных ip, но видимо они с одной  сети. После каждого такого сообщения я меняю пароли, но кто-то настойчиво пытается зайти, причем минуя подтверждение по sms, выдавая себя за мои подключенные устройства(я так думал).Вот тут и началась паранойя, что меня взломали везде, где только можно :) Я написал в техподдержку, сказали, что будут разбираться, но пока ответа от них нету. Теперь я допускаю, что могли быть беды с самим вк, но надеюсь, что хоть немного пояснил причины своей шизы и данного поста. Почему сразу подумал, что хакнули, а не просто вк тупит - это очень долгая история. Не думаю, что есть смысл это описывать, да и вряд ли тут ребята будут слушать бредни параноика.Всем еще раз спасибо!
p.s(архив не добавляется, весит больше 400кб, ссылка https://dropmefiles.com/sWJ4m)

Dzhoser

  • Гость
Re: Возможное заражение системы
« Ответ #20 : 01 Декабря 2021, 20:26:56 »
dextroza12, начните в вашего роутера измените пароль на вай-фай. В журналах проверте не подключается кто то кроме вас. Если у вас технология подключения  к интернету по IPoE (без логина и пароля) попросите провайдера переключить вас на другой протокол с логином и паролем например l2tp. Мои предположения,что кто-то подключается к вашему кабелю и ворует интернет. В этом случае можно перехватить куки так как при подмене MAC адреса провайдер ничего не увидит а ответ сервера уйдет к соседу. Если интернет отвапливался в последнее время, то эта теория подтверждается. Диапазоны ip входят в пул вашего провайдера?

Оффлайн dextroza12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Возможное заражение системы
« Ответ #21 : 01 Декабря 2021, 21:08:16 »
Dzhoser, Благодарю за ответ. Протокол подключения к провайдеру - PPTP.
Логи роутера только такие:
(Нажмите, чтобы показать/скрыть)
Не думаю, что кто-то будет резать провода и подключаться, общага, все на виду. А вот можно ли такое провернуть удаленно, зная к примеру логин и пароль для подключения к провайдеру?
« Последнее редактирование: 01 Декабря 2021, 23:07:39 от dextroza12 »

Оффлайн seralekseenko

  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
Re: Возможное заражение системы
« Ответ #22 : 01 Декабря 2021, 23:08:39 »
Кстати, я бы больше поверил в вирус на Android! Нынче там их много! )

Цитировать
А вот можно ли такое провернуть удаленно, зная к примеру логин и пароль для подключения к провайдеру?
Можно. Но для этого нужно открыть такую возможность на самом роутере, если он ее поддерживает.

Цитировать
...общага, все на виду.
Общага это тот еще рассадник сюрпризов. ))
Кто угодно и когда угодно может сделать что-то, не уследишь (подкормим параною).

Я бы сбросил роутер до заводских настроек, заново перенастроил бы со сменой логин-пароля и включил бы фильтрацию по MAC-адресам.

В таком густонаселенном месте всегда будут проблемы с WiFi — каждый лупит свой на максимум. Слишком много WiFi-шума. Вот если бы каждый сделал Low level, то всем бы было достаточно и быстро. Утопия.

Хорошо бы в общаге спрыгнуть на 5Ггц. Там и абонентов пока меньше да и проницаемость стен у него хуже — меньше шума на этих частотах.

Оффлайн dextroza12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Возможное заражение системы
« Ответ #23 : 01 Декабря 2021, 23:10:03 »
Погуглил про pptp, получается, это по сути vpn соединение, к которому может подключиться любой, кто знает мой пароль и логин ну и адрес сервера даже если не подключен напрямую к кабелям провайдера? Сейчас раздал с телефона wi-fi, все отлично. Соединение не отваливается. Как быть, звонить, просить что бы по маку привязали?

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4402
    • Просмотр профиля
Re: Возможное заражение системы
« Ответ #24 : 01 Декабря 2021, 23:30:43 »
... логинюсь с пк в 13 часов, выхожу, и далее сижу только с телефона ...
- ты уверен, что вышел из аккаунта на всех своих устройствах кроме телефона?.. а телефон точно подключен к интернету не по Wi-Fi?..

Пользователь добавил сообщение 01 Декабря 2021, 23:35:32:
звонить, просить что бы по маку привязали?

для начала будет достаточно и этого

Я бы сбросил роутер до заводских настроек, заново перенастроил бы со сменой логин-пароля и включил бы фильтрацию по MAC-адресам.


Пользователь добавил сообщение 01 Декабря 2021, 23:37:47:
Руководство по добавлению изображений на форум
« Последнее редактирование: 01 Декабря 2021, 23:37:47 от F12 »

Dzhoser

  • Гость
Re: Возможное заражение системы
« Ответ #25 : 03 Декабря 2021, 10:08:17 »
dextroza12, хотелось бы узнать проблема решилась?

Оффлайн dextroza12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Возможное заражение системы
« Ответ #26 : 11 Декабря 2021, 14:03:11 »
Dzhoser, добрый день. Сложно сказать, в вк с ноутбука я не захожу, пароли все поменял, подключил ноутбук напрямую по проводу, роутер не трогаю, телефон так же только через мобильный интернет. Левых входов в вк больше нету.Поддержка по поводу той вакханалии молчит уже недели две. Ноутбук работает более менее, pptp соединение по проводу настроил,работало нормально, и вот внезапно перестало подключаться даже по проводу,отваливается соединение
(Нажмите, чтобы показать/скрыть)
хотя я настройки вообще не трогал.Не знаю, что и думать, то ли я ламер, то ли действительно кто-то скрипты прописывает...

 

Страница сгенерирована за 0.059 секунд. Запросов: 25.