Взломали машину или непонятная фигня..

[artifactor]

Можно было открыть блокнот и написать: вы кто? Или физически сеть отключить и посмотреть, будет ли работать. Если да - значит уязвимость на уровне скрипта. Если нет - банальная уязвимость с удалённым подключением. Флеш дырявая штука.


Если такое повторится - отпишитесь.

[Dragon112]

Я все таки подозреваю , что это кефир виноват... сорри
Если вирусу надо слить инфу с компа, зачем ему мышь и все эти визуальные пляски, он сделает это тихо и спокойно.
Да и снесите от греха линукс пока у вас дела. Мало ли.
А может дребезг контакта левой кнопки мыши... фантастика, но тогда курсор не должен перемещаться... и смените мышь.

[artifactor]

ИМХО, резервное копирование в параноидальных масштабах продлит жизнь вашему диплому, если на него будут покушаться.

[Kernel ops]

вообще вроде есть ботнеты, сканящие ip адресы на предмет наличия ssh и пытающиеся подобрать самые часто используемые пароли (типа echo, 12345, admin, god). но если пароль не простой (а, например, nm-wiget или ajkwhfdh12), то тогда не по ssh. посмотрите за ситуацией после отключения vnc

[Dixi257]

Что-то рано, ещё не первое апреля
Подобное бывает иногда, если надломлен провод от мышки, - и курсор скачет и кнопочки нажимаются. Вопрос, насколько осмысленны действия, насколько точно они повторялись? Если есть подозрение на внешнее управление, надо сеть сразу отрубать. Тем более роутер - выдернул питание и все дела.

[Punko]

От линукса не откажусь, подумаешь-диплом, у людей линь на бпла стоит:-)
мыщь у меня беспроводная, выдернул сразу передатчик.
кефир не при чем и первое апреля тоже.
я писал в поле ответа на форуме - как раз теиу создавал, когда ревизия была. ответа не было.
В общем, буду думать, что после отключения vnc вопрос будет решен. Спасибо всем, тем, кто помог советом, и тем, кто постебался.

[Sly_tom_cat]

VNC видать еще и без пароля был... посмотрите - что еще на портах открыто - может еще есть что позакрывать....

[Sly_tom_cat]

|/|аrsil/-|ndruil, с такими вопросами лучше никогда себе VNC (и им подобное) не ставить ..... (серьезно).

[Sly_tom_cat]

А если не ставил - то и посмотреть - негде.

[Punko]

да, без пароля, ставил для быстрого доступа из домашней сети и забыл потом отключить. А я еще хотел сисадмином стать... на завод лучше идти с такимим затупами:-(

[Sly_tom_cat]

С такими привычками (поставить утилиту удаленного администрирования без пароля и забыть) в админы лучше не идти - первый подобный ляп на работе и вас распнут и выпнут с работы с такой характеристикой, что дальше вас разве что в роли текстонабирателя к компьютеру подпустят.

[easy2002]

А я еще хотел сисадмином стать..

Теперь можно. По крайней мере без пароля ничего не будет у тебя уже

[ArcFi]

Punko, роутер с обоих интерфейсов потыкать nmap'ом на предмет потенциальных уязвимостей.
Сменить на нём все пароли, и в идеале, обновить/поменять прошивку.
Убедиться, что не проброшено лишних портов.