Неизвестные файлы через локалку попали в Ubuntu

[demkov]

Код: [Выделить]

ls /var/log/samba

Код: [Выделить]

denis@denis-AOD257:~$ ls /var/log/samba
cores                  log.172.23.233.232  log.46.211.123.163
log.                   log.172.23.233.242  log.46.211.123.211
log.____               log.172.23.233.25   log.46.211.123.74
log.____________-____  log.172.23.233.250  log.46.211.183.194
log.__________-____    log.172.23.233.255  log.46.211.183.195
log.________-____      log.172.23.233.29   log.46.211.183.229
log.111-ca9d9d8329c    log.172.23.233.3    log.46.211.183.252
log.11993-____         log.172.23.233.32   log.46.211.201.65
log.123-hp             log.172.23.233.33   log.46.211.238.243
log.127.0.0.1          log.172.23.233.34   log.46.211.238.247
log.172.23.203.106     log.172.23.233.37   log.46.211.255.162
log.172.23.203.165     log.172.23.233.39   log.46.211.45.125
log.172.23.232.102     log.172.23.233.42   log.46.211.66.95
log.172.23.232.105     log.172.23.233.44   log.46.211.67.124
log.172.23.232.106     log.172.23.233.5    log.46.211.97.169
log.172.23.232.107     log.172.23.233.51   log.46.211.97.64
log.172.23.232.111     log.172.23.233.66   log.7a4c4ad1b2634d5
log.172.23.232.115     log.172.23.233.73   log.800303-____
log.172.23.232.118     log.172.23.233.75   log.81.192.160.210
log.172.23.232.120     log.172.23.233.80   log.acer-614e8ddbaf
log.172.23.232.121     log.172.23.233.90   log.acer-db7d4c5d68
log.172.23.232.125     log.172.23.233.94   log.admin-afa8aed18
log.172.23.232.126     log.172.23.233.99   log.admin-c44ff77e6
log.172.23.232.13      log.172.23.234.107  log.alenka
log.172.23.232.130     log.172.23.234.120  log.alina-pc
log.172.23.232.134     log.172.23.234.158  log.aspire
log.172.23.232.138     log.172.23.234.188  log.asus
log.172.23.232.139     log.172.23.234.2    log.balyska
log.172.23.232.142     log.172.23.234.21   log.best
log.172.23.232.143     log.172.23.234.211  log.blimnula
log.172.23.232.148     log.172.23.234.29   log.book-muzey
log.172.23.232.149     log.172.23.234.46   log.bsu-0e1b827d874
log.172.23.232.150     log.172.23.234.5    log.denis-aod257
log.172.23.232.161     log.172.23.234.60   log.denis-desktop
log.172.23.232.162     log.172.23.234.70   log.eeepc
log.172.23.232.163     log.172.23.234.71   log.elnara
log.172.23.232.166     log.172.23.234.86   log.emachine-4b86e2
log.172.23.232.167     log.172.23.234.94   log.emachine-52189d
log.172.23.232.176     log.172.23.234.95   log.f9e
log.172.23.232.177     log.172.23.235.126  log.fkk-home
log.172.23.232.181     log.172.24.225.39   log.gene
log.172.23.232.182     log.172.24.225.78   log.ggfc01
log.172.23.232.185     log.172.25.16.11    log.gnus-volan
log.172.23.232.186     log.172.25.16.116   log.hacker-pc
log.172.23.232.187     log.172.25.16.131   log.home
log.172.23.232.188     log.172.25.16.138   log.home-2bc318501d
log.172.23.232.192     log.172.25.16.167   log.home-3e4fc5a50e
log.172.23.232.194     log.172.25.16.211   log.home-8c680fe951
log.172.23.232.197     log.172.25.16.232   log.home-op
log.172.23.232.201     log.172.25.16.30    log.hp-____
log.172.23.232.202     log.172.25.16.32    log.igmu_mobil_4
log.172.23.232.203     log.172.25.16.41    log.leo-notebook
log.172.23.232.204     log.172.25.16.59    log.localhost
log.172.23.232.21      log.172.25.16.82    log.lokvahkoor
log.172.23.232.213     log.172.25.17.145   log.lqpxf2isqgev1bgk
log.172.23.232.217     log.172.25.17.149   log.macbook
log.172.23.232.228     log.172.25.17.159   log.macbookair-3a8e
log.172.23.232.231     log.172.25.17.172   log.macbookair-77aa
log.172.23.232.234     log.172.25.17.181   log.macbookair-86dd
log.172.23.232.235     log.172.25.17.233   log.macbookair-9268
log.172.23.232.237     log.172.25.17.251   log.macbookair-e265
log.172.23.232.240     log.172.25.17.253   log.macbook-e3d66a
log.172.23.232.244     log.172.25.17.42    log.macbook-noname
log.172.23.232.246     log.172.25.17.5     log.macbookpro-268f
log.172.23.232.247     log.172.25.17.64    log.macbookpro-84ed
log.172.23.232.249     log.172.25.17.7     log.macbookpro-e14d
log.172.23.232.250     log.172.25.17.89    log.macbookpro-e6c5
log.172.23.232.252     log.172.25.18.103   log.masha-pc
log.172.23.232.29      log.172.25.18.139   log.mbp81win7profx6
log.172.23.232.30      log.172.25.18.142   log.mbp81win7vm
log.172.23.232.33      log.172.25.18.152   log.microsof-001d6d
log.172.23.232.40      log.172.25.18.157   log.microsof-0adac7
log.172.23.232.46      log.172.25.18.178   log.microsof-2b4786
log.172.23.232.49      log.172.25.18.19    log.microsof-2eb97c
log.172.23.232.53      log.172.25.18.212   log.microsof-303c1b
log.172.23.232.55      log.172.25.18.30    log.microsof-506266
log.172.23.232.59      log.172.25.18.4     log.microsof-7fd431
log.172.23.232.60      log.172.25.18.75    log.microsof-8dc52e
log.172.23.232.64      log.172.25.18.80    log.microsof-b5b06f
log.172.23.232.65      log.172.25.19.104   log.microsof-b73473
log.172.23.232.67      log.172.25.19.130   log.microsof-bceb25
log.172.23.232.70      log.172.25.19.131   log.microsof-c76da8
log.172.23.232.74      log.172.25.19.138   log.nmbd
log.172.23.232.75      log.172.25.19.171   log.nmbd.1.gz
log.172.23.232.77      log.172.25.19.192   log.nmbd.2.gz
log.172.23.232.78      log.172.25.19.193   log.nmbd.3.gz
log.172.23.232.84      log.172.25.19.203   log.nmbd.4.gz
log.172.23.232.87      log.172.25.19.216   log.nmbd.5.gz
log.172.23.232.90      log.172.25.19.36    log.nmbd.6.gz
log.172.23.232.97      log.172.25.19.5     log.nmbd.7.gz
log.172.23.233.0       log.172.25.19.65    log.od01book21
log.172.23.233.10      log.172.25.19.75    log.olga-pc
log.172.23.233.107     log.172.25.19.93    log.pc1-pc
log.172.23.233.109     log.172.25.20.145   log.pc2009
log.172.23.233.110     log.172.25.20.167   log.philka
log.172.23.233.112     log.172.25.20.226   log.pups
log.172.23.233.113     log.172.25.20.230   log.rt-n10_
log.172.23.233.114     log.172.25.20.233   log.samlab
log.172.23.233.117     log.172.25.20.247   log.smbd
log.172.23.233.120     log.172.25.20.33    log.smbd.1.gz
log.172.23.233.123     log.172.25.21.105   log.smbd.2.gz
log.172.23.233.128     log.172.25.21.139   log.smbd.3.gz
log.172.23.233.131     log.172.25.21.176   log.smbd.4.gz
log.172.23.233.133     log.172.25.21.204   log.smbd.5.gz
log.172.23.233.135     log.172.25.21.41    log.smbd.6.gz
log.172.23.233.137     log.172.25.21.45    log.smbd.7.gz
log.172.23.233.138     log.172.25.21.74    log.sweet-ka6708140
log.172.23.233.139     log.172.25.21.88    log.t101mt_eeepc
log.172.23.233.143     log.172.25.22.144   log.tania-pk
log.172.23.233.149     log.172.25.22.148   log.tasumi
log.172.23.233.150     log.172.25.22.151   log.togoto-nb
log.172.23.233.151     log.172.25.22.159   log.ton-3
log.172.23.233.152     log.172.25.22.161   log.__-tosh
log.172.23.233.153     log.172.25.22.180   log.tuncaykara
log.172.23.233.157     log.172.25.22.71    log.user
log.172.23.233.159     log.172.25.23.166   log.-user
log.172.23.233.16      log.190.97.144.182  log.user-____
log.172.23.233.164     log.192.168.0.100   log.user-vaio
log.172.23.233.169     log.192.168.0.101   log.wainakh-78b7139
log.172.23.233.170     log.192.168.0.102   log.wb-BUILTIN
log.172.23.233.172     log.192.168.0.103   log.wb-DENIS-AOD257
log.172.23.233.177     log.192.168.1.1     log.winbindd
log.172.23.233.180     log.192.168.1.2     log.winbindd.1.gz
log.172.23.233.182     log.192.168.1.22    log.winbindd.2.gz
log.172.23.233.184     log.192.168.2.100   log.winbindd.3.gz
log.172.23.233.187     log.192.168.2.101   log.winbindd.4.gz
log.172.23.233.192     log.192.168.2.102   log.winbindd.5.gz
log.172.23.233.197     log.192.168.2.103   log.winbindd.6.gz
log.172.23.233.199     log.46.211.103.222  log.winbindd.7.gz
log.172.23.233.202     log.46.211.120.102  log.winbindd-idmap
log.172.23.233.206     log.46.211.120.128  log.wolf-laptop
log.172.23.233.21      log.46.211.120.221  log.x
log.172.23.233.211     log.46.211.120.7    log.your-3umx6cgvlj
log.172.23.233.212     log.46.211.121.153  log.your-atjzkd31rm
log.172.23.233.229     log.46.211.121.215  log.zetsubou
log.172.23.233.23      log.46.211.122.146
От чорт, откуда это всё мама миа, это за всё время существования системы или за определённый срок? Из всех указанных знаю лишь denis-AOD257, это этот же нетбук. А вот что такое wb- я хз

forekko, я бы на вашем месте настроил фаервол (iptables).
И надо разбираться, где там дырка в samba, т.к. скорее всего, проблема именно в ней.

Ок, нужно заняться, думал, всё по умолчанию закрыто как надо, я не отключал ничего, хотяяяя, я когда-то пытался настроить i2p, возможно, что-то и накосячил.
Дырка серьёзная, которая даёт права на запись без авторизации. Надо искать.

Кстати, 3389/tcp выставлять наружу, по-моему, тоже не стоит.

А что это?

[ArcFi]

думал, всё по умолчанию закрыто как надо

Ага, закрыто...

(Нажмите, чтобы показать/скрыть)

...на fedora. %)

А что это?

http://ru.wikipedia.org/wiki/Remote_Desktop_Protocol
Хм, обычно люди в курсе, когда поднимают на своей машине терминальный сервер.

[demkov]

Хм, обычно люди в курсе, когда поднимают на своей машине терминальный сервер.

Ололо, не поднимал.
Откуда мог сам подняться? И как посмотреть, когда поднялся и как вообще его снести нахер?
или есть другой выход:
пришло время переустанавливать шindows

[ArcFi]

Ололо, не поднимал.

Кто-то помог?..
Поглядите в логах пакетного менеджера, когда и при каких обстоятельствах был установлен xrdp.

пришло время переустанавливать шindows

Если подозрения о направленном взломе окажутся небеспочвенны, то...

[demkov]

Поглядите в логах пакетного менеджера, когда и при каких обстоятельствах был установлен xrdp.

Если сможете расшифровать, то упоминания пакета xrdp есть (в хронологическом порядке):
http://pastebin.ubuntu.com/5616034/

Код: [Выделить]

Start-Date: 2012-04-30  22:23:42
Commandline: aptdaemon role='role-commit-packages' sender=':1.84'
Install: xbase-clients:i386 (7.6+12ubuntu1, automatic), vnc4server:i386 (4.1.1+xorg4.3.0-37ubuntu4, automatic), tightvncserver:i386 (1.3.9-6.2ubuntu2), xrdp:i386 (0.5.0-2)
End-Date: 2012-04-30  22:24:01
http://pastebin.ubuntu.com/5616078/

Код: [Выделить]

Log started: 2012-04-30  22:23:42
Selecting previously unselected package tightvncserver.
(Reading database ...
(Reading database ... 5%
(Reading database ... 10%
(Reading database ... 15%
(Reading database ... 20%
(Reading database ... 25%
(Reading database ... 30%
(Reading database ... 35%
(Reading database ... 40%
(Reading database ... 45%
(Reading database ... 50%
(Reading database ... 55%
(Reading database ... 60%
(Reading database ... 65%
(Reading database ... 70%
(Reading database ... 75%
(Reading database ... 80%
(Reading database ... 85%
(Reading database ... 90%
(Reading database ... 95%
(Reading database ... 100%
(Reading database ... 363084 files and directories currently installed.)
Unpacking tightvncserver (from .../tightvncserver_1.3.9-6.2ubuntu2_i386.deb) ...
Selecting previously unselected package xbase-clients.
Unpacking xbase-clients (from .../xbase-clients_1%3a7.6+12ubuntu1_all.deb) ...
Selecting previously unselected package vnc4server.
Unpacking vnc4server (from .../vnc4server_4.1.1+xorg4.3.0-37ubuntu4_i386.deb) ...
Selecting previously unselected package xrdp.
Unpacking xrdp (from .../archives/xrdp_0.5.0-2_i386.deb) ...
Processing triggers for doc-base ...
Обработка 1 added doc-base file...
Registering documents with scrollkeeper...
Processing triggers for man-db ...
Processing triggers for ureadahead ...
ureadahead will be reprofiled on next reboot
Setting up tightvncserver (1.3.9-6.2ubuntu2) ...
update-alternatives: using /usr/bin/tightvncserver to provide /usr/bin/vncserver (vncserver) in auto mode.
update-alternatives: using /usr/bin/Xtightvnc to provide /usr/bin/Xvnc (Xvnc) in auto mode.
update-alternatives: using /usr/bin/tightvncpasswd to provide /usr/bin/vncpasswd (vncpasswd) in auto mode.
Setting up xbase-clients (1:7.6+12ubuntu1) ...
Setting up vnc4server (4.1.1+xorg4.3.0-37ubuntu4) ...
update-alternatives: renaming Xvnc.1.gz slave link from /usr/share/man/man1/Xvnc to /usr/share/man/man1/Xvnc.1.gz.
update-alternatives: using /usr/bin/Xvnc4 to provide /usr/bin/Xvnc (Xvnc) in auto mode.
update-alternatives: using /usr/bin/x0vnc4server to provide /usr/bin/x0vncserver (x0vncserver) in auto mode.
update-alternatives: using /usr/bin/vnc4passwd to provide /usr/bin/vncpasswd (vncpasswd) in auto mode.
update-alternatives: using /usr/bin/vnc4config to provide /usr/bin/vncconfig (vncconfig) in auto mode.
Setting up xrdp (0.5.0-2) ...
 * Generating xrdp RSA keys......

Generating 512 bit rsa key...

ssl_gen_key_xrdp1 ok

saving to /etc/xrdp/rsakeys.ini

   ...done.
 * Starting Remote Desktop Protocol server
   ...done.
Log ended: 2012-04-30  22:24:01
То есть почти год назад я пытался его настроить ещё на Ubuntu 12.04 (даже на бета-версии перед релизом), после чего обновлял систему и оно осталось до сегодня (Ubuntu 12.10)
Порт проверил по через 2ip.ru, порт закрыт. Но тем не менее, сделал
sudo apt-get purge xdrp:

Код: [Выделить]

denis@denis-AOD257:~$ sudo apt-get purge xrdp
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  gir1.2-ibus-1.0 gjs libgjs0c libmozjs185-1.0
Для их удаления используйте «apt-get autoremove».
Пакеты, которые будут УДАЛЕНЫ:
  xrdp*
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 1 пакетов, и 120 пакетов не обновлено.
После данной операции, объём занятого дискового пространства уменьшится на 1 561 kB.
Хотите продолжить [Д/н]?
(Чтение базы данных ... на данный момент установлено 674998 файлов и каталогов.)
Удаляется пакет xrdp ...
 * Stopping RDP Session manager                                          [ OK ]
Вычищаются файлы настройки пакета xrdp ...
Удаляется пользователь «xrdp» ...
Предупреждение: в группе `xrdp' больше никого нет.
Готово.
Группа «xrdp» не существует.
Обрабатываются триггеры для ureadahead ...
Обрабатываются триггеры для man-db ...
У меня ещё и менеджер какой-то висел всё это время.
Это был демон или что-то другое, что год висело в ОЗУ?

[victor00000]

Код: [Выделить]

dpkg -S xrdpПользователь решил продолжить мысль 15 Марта 2013, 14:40:35:

Код: [Выделить]

service xrdp stop
update-rc.d -f xrdp remove

[demkov]

victor00000,
я ж и так снёс. Только последняя команда сработала — какую-то запись удалило.
Произвёл небольшую чистку, удалил pure-ftpd, apache2, xrdp, wicd — некоторые из сервисов работали параллельно с аналогами (одновременная работа wicd и netword-manager-gnome, работа pureftpd и другого ftp-сервиса, который я удалил чуть ранее а про этот забыл), вот что значит «эксперт за штурвалом»

И тем не менее, можно удалить самбу? Я считаю, она мне не нужна. Увеличится ли производительность?
Ещё думаю удалить сервисы для принтера, которого у меня нет и блютуза тоже. Демоны поотключал, но сервисы-то висят? Так как при удалении пакетов происходит Stopping service %s [OK]
Пользователь решил продолжить мысль 15 Марта 2013, 15:28:12:И дырки после самбы позакрывать надо, меня напрягли файлики в домашней директории, это ж полный доступ к моим всем файлам и документам.

[victor00000]

можно удалить самбу?

Код: [Выделить]

mv /etc/init/smbd.conf /
service smbd stop

[ArcFi]

forekko, в iptables порежьте уже filter/INPUT:

Код: [Выделить]

$ cat /etc/iptables.conf
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

$ sudo iptables-restore /etc/iptables.conf
И добавьте это куда-нибудь в автозагрузку.

[demkov]

victor00000,
спасибо, этой и аналогичной манипуляцией снёс сервисы smbd, winbind, cups. Ещё vsftpd не мог запуститься, видимо, удалил ранее не до конца, сделал purge.
Вы знаете, производительность ощутимо повысилась

И тем не менее о вирусах и взломах:

forekko, в iptables порежьте уже filter/INPUT
И добавьте это куда-нибудь в автозагрузку.

Код: [Выделить]

denis@denis-AOD257:~$ cat /etc/iptables.conf
cat: /etc/iptables.conf: Нет такого файла или каталога
denis@denis-AOD257:~$ sudo cat /etc/iptables.conf
cat: /etc/iptables.conf: Нет такого файла или каталога
denis@denis-AOD257:~$ sudo ls /etc/
acpi        logrotate.d
adduser.conf        lsb-base
adjtime        lsb-base-logging.sh
alternatives        lsb-release
anacrontab        ltrace.conf
apache2        lynx-cur
apg.conf        magic
apm        magic.mime
apparmor        mailcap
apparmor.d        mailcap.order
apport        manpath.config
apt        matecomponent-activation
aptdaemon        mateconf
at.deny        mate-system-tools
at-spi2        mate-vfs-2.0
avahi        mate-vfs-mime-magic
avserver.conf        matplotlibrc
bash.bashrc        mc
bash_completion        menu-methods
bash_completion.d        mime.types
bindresvport.blacklist        mke2fs.conf
blkid.conf        modprobe.d
blkid.tab        modules
bluetooth        motd
bonobo-activation        mplayer
brlapi.key        mtab
brltty        mtab.fuselock
brltty.conf        mtools.conf
ca-certificates        mysql
ca-certificates.conf        nail.rc
ca-certificates.conf.dpkg-old  nanorc
calendar        netscsid.conf
ccpd.conf        network
ccpd.conf.bak        NetworkManager
chatscripts        networks
checkbox.d        newt
chromium-browser        nsswitch.conf
clamav-unofficial-sigs.conf    obex-data-server
clamav-unofficial-sigs.conf.d  ODBCDataSources
cngplp        odbc.ini
colord.conf        odbcinst.ini
compizconfig        openal
ConsoleKit        opt
console-setup        os-release
cracklib        _other
cron.d        pam.conf
cron.daily        pam.d
cron.hourly        papersize
cron.monthly        passwd
crontab        passwd-
cron.weekly        pcmcia
crypttab        perl
cups        pkcs11
cupshelpers        pm
dbconfig-common        pnm2ppa.conf
dbus-1        polkit-1
dconf        popularity-contest.conf
debconf.conf        ppp
debian_version        preload.conf
default        printcap
defoma        profile
deluser.conf        profile.d
depmod.d        proftpd
dhcp        protocols
dhcp3        pulse
dictionaries-common        pure-ftpd
dnsmasq.d        purple
doc-base        python
dpkg        python2.7
emacs        python3
enlightenment        python3.2
environment        rc0.d
esound        rc1.d
firefox        rc2.d
fonts        rc3.d
foomatic        rc4.d
foremost.conf        rc5.d
fstab        rc6.d
fstab~        rc.local
fstab.d        rcS.d
ftpallow        remote-login-service.conf
fuse.conf        resolvconf
gai.conf        resolv.conf
gconf        rmt
gdb        rpc
gdm        rsyslog.conf
ghostscript        rsyslog.d
gimp        samba
ginn        sane.d
gnome        securetty
gnome-app-install        security
gnome-settings-daemon        sensors3.conf
gnome-system-tools        sensors.d
gnome-vfs-2.0        services
groff        sgml
group        shadow
group-        shadow-
grub.d        shells
gshadow        signond.conf
gshadow-        signon-ui
gtk-2.0        skel
gtk-3.0        smartd.conf
gtkmathview        smartmontools
hddtemp.db        snmp
hdparm.conf        sound
host.conf        speech-dispatcher
hostname        ssh
hosts        ssl
hosts.allow        sudoers
hosts.deny        sudoers.d
hp        sudoers.dpkg-old
i2p        su-to-rootrc
icedtea-web        sysctl.conf
ifplugd        sysctl.conf~
ImageMagick        sysctl.d
inetd.conf        systemd
init        terminfo
init.d        thunderbird
initramfs-tools        timezone
inputrc        timidity
insserv        ts.conf
insserv.conf        ucf.conf
insserv.conf.d        udev
iproute2        udisks2
issue        ufw
issue.net        uniconf.conf
java-6-openjdk        updatedb.conf
java-7-openjdk        update-manager
kbd        update-motd.d
kernel        update-notifier
kernel-img.conf        UPower
kerneloops.conf        usb_modeswitch.conf
landscape        usb_modeswitch.d
ldap        vdpau_wrapper.cfg
ld.so.cache        vga
ld.so.conf        vim
ld.so.conf.d        vlc
legal        vsftpd.conf.backup
libao.conf        vtrgb
libaudit.conf        wgetrc
libnl-3        wicd
libpaper.d        wildmidi
libreoffice        wodim.conf
libuser.conf        wpa_supplicant
lightdm        wvdial.conf
lintianrc        X11
locale.alias        xdg
localtime        xml
logcheck        xul-ext
login.defs        zsh_command_not_found
logrotate.conf
Не вкурил я этот iptables и философию его настройки.
ЧЯДНТ?
И стоит ли туда лезть, ибо я так понимаю, могу вообще все соединения с интернетами поблокировать без умения вернуть обратно?
Я ведь уже посносил все апачи, фтпчи, и самбы, общий доступ и так был закрыт, что ещё может дать дырку в сети?

[bosyi]

Можно короткий итог для не исушенных пользователей. С причиной, последстиями, и как не стать на те же грабли.
А потом forekko было бы логично статейку по этому поводу оформить.

[demkov]

bosyi,
пока недостаточно информации, что это было. Мне кажется, заражённая машина на Windows, подключенная к точке интрасети (корпоративная локальная сеть с множеством точек) каким-то образом сумела найти подключенных клиентов и постучаться к ним в расшаренные папки, накидав туда файлов.
Другой вопрос, что у меня порты все подряд были открыты из-за ранее установленных сервисов. Это называется «помни о том, что установил» и «следи за тем, что запущено». Просто я систему если и переустанавливал, то без форматирования корня, видимо, пакеты подхватывались, типа удалённого управления столом.
Слишком много «видимо», поэтому о статье не может быть и речи, пока не разберёмся.

[rumit]

можно и telnet и ssh и vino раз вы этим всем не пользуетесь

Код: [Выделить]

sudo apt-get purge openssh-client
sudo apt-get remove vino
sudo apt-get purge telnetможет и до кучи avahi-daemon в небытие отправить

[demkov]

rumit,
лучше сносить только то, что может грузить хоть сколь-нибудь ощутимо систему.
Например, весьма свободно нетбук вздохнул после purge xrdp, хотя конвульсии были страшные (зависал при удалении даже курсор), почему?

[rumit]

незнама почему курсор зависал.
так ты удаляешь разве ради загрузки  или ты шокирован появлением неких файлов?