несанкционированное подключение к рабочей станции

[Den78]

Bars,
Профессионал зайдет и будет действовать так, что ты об этом не узнаешь, если он этого не захочет.
1 Версия - самая реалистичная:
Эту беспроводную мышку - либо оптику протирать, коврик менять покупать, либо в мусорку вместе с usb приемо-передатчиком, ибо все старые и на грани мышки "ерзают курсором".

2 Школьник сосед - подрастает будущий "кулцхакер".
Залез скорее всего через вафлю (роутер ВИ-ФИ от провайдера) - коробка с "торчащими авторучками"...
Его "таки да", тоже нужно самому настраивать, прописав локалку, авторизацию по маку, подключив NAT, можно и все порты залочить (1:65535) скажем кроме 80 и 443, ну там под торрент клиента оставить не стандартный портик, запретив все ненужные и непонятные службы.
Ему должен быть интересен в первую очередь рут, удаляем рут пароль (отключаем учетку рута)

Код: [Выделить]

sudo passwd -l rootЗаодно смотрим, не появились ли новые пользователи:

Код: [Выделить]

sudo cat /etc/passwd | awk '/bash/{print}'Проверим кто и когда логинился:

Код: [Выделить]

sudo gedit /var/log/auth.logХотя логи он был должен подчистить...
Смотрим отключена ли опция Удаленного управления:
Главное меню/Общий доступ к рабочему столу/
Пункт позволять пользователям видеть рабочий стол - галку убрать.
Наиболее популярен для удаленного управления ssh - проверить установлен ли ssh сервер, заодно и удалит если да:

Код: [Выделить]

sudo apt-get remove openssh-serverТакже можно проверить наличие VNC и RDP серверов...
И напоследок установить и выполнить проверку:

Код: [Выделить]

sudo apt-get install chkrootkit

Код: [Выделить]

sudo chkrootkit -dи

Код: [Выделить]

sudo apt-get install rkhunter

Код: [Выделить]

sudo rkhunter --checkи после использования удалить, так как эти утилиты сами имеют уязвимости...
Для полного успокоения (нирваны) можно поставить фаервол и антивирус:

Код: [Выделить]

sudo apt-get install gufwгде также залочить все порты 1:65535 (кроме 80 и 443) и/или службы ftp, ssh, ..........
про установку антивируса писать не буду (если очень надо найдешь поиском в софтовом разделе про comodo писал - слабый проц не потянет)

А для пущей надежности отключится совсем от этих наших интернетов, и непонятных флешек в него не тыкать, поместив системник в ящик из фольги, со свинцовыми пластинами - чтоб со спутника не зацепили (на случай hardware закладки в материнке) 

Крепких снов, дорогой товарищ, главное чтобы граница была на замке и под присмотром 

[peregrine]

(Нажмите, чтобы показать/скрыть)

Den78, это не соседский мальчишка. Не похоже. Как минимум студент первого курса какой-нибудь айтишной специальности, который только узнал про Linux. Залоченную вафлю не так легко ломануть (особенно школьнику-геймеру, который дальше игрушек никуда не лезет), а тем более подключиться к Linux десктопу. Чел. знал про xorg и прочие вещи, если ТС говорит правду и не вешает нам лапшу на уши. Скорее в локалке сидит начинающий клуцхакер и путём скана адресов и портов нашёл открытые и как-то подключился.
Хотя как вариант ТС хочет узнать как подключиться к компу (сам хочет ломануть чужой Ubuntu-десктоп и пошариться по документам, вот и создал такую тему, вдруг кто подскажет).

[gva230]

А для пущей надежности отключится совсем от этих наших интернетов

Гениальная идея! Товарищ топикстартер, когда вновь злые силы заладеют вашим курсором попробуйте отключить сеть аппаратно - вынуть сетевой кабель или выключить роутер. И сразу станет ясно, лежит проблема в железных глюках или в злодеяниях анонимуса.

[fisher74]

ИМХО, для начала просто провод провайдерский дёрнуть, откуда будет ясно - локальная проблема (включая соседа-хакера) или он с глобала навещает Вашего друга

[Den78]

peregrine,
Лирическое отступление.

(Нажмите, чтобы показать/скрыть)

Утверждать конечно не берусь, но:
В наше то время... не думаю что студент... подключится может вполне осилить и школьник с головой.
При нынешних то .... : http://www.offensive-security.com/metasploit-unleashed/Binary_Linux_Trojan
Хотя проще через браузер попасть.
Специалисты по безопасности идут правильным путем - хочешь понять как защитится, научись нападать...
Мы живем в эпоху преддверия будущих кибервойн: http://www.securelist.com/ru/
И талантливых хакеров в том числе в погонах где нужно хватает.
Вопрос насколько вы и ваш контент им интересен....
Но подключится, это одно, а удержаться и закрепится в системе, это другое.

Тот кто занимается этим для личного обогащения (спецслужбы и так войдут, куда захотят и когда захотят) - не будет ерзать курсором - не их стиль, у него своя бот сеть и таких как ТС у него...

Наиболее вероятно имхо, что приемо-передатчик вышел из строя (кондюк высох или пробило, или еще чего) и он начинает ловить все помехи с близлежащих частот от частотного фильтра заложенного производителем.
Опять же все зависит от протокола связи между беспроводным комплектом и usb приемником.

P.S. Я конечно постибался, но не с целью кого-то запугать или как-то посмеятся над ТС, а просто для хорошего настроения окружающих, так что надеюсь без обид, а с Wi-Fi роутером - конечно нужно начинать с пароля и по возможности отключать WPS.
Православных с праздником !!!

[Spect]

Den78,+1

[kmomo]

Приветствую уважаемых знатоков!
Возникли некоторые вопросы, хоть и не совсем по теме (если что, надеюсь, направите, куда надо).
Вышел на эту тему, погуглив "Это обновление поставляется источником, не поддерживающим списки изменений." Дело в том, что раньше Тор вроде бы сам говорил, что пора скачать новую версию, а тут два отдельных обновления через менеджер обновлений, да еще такая фраза в описании.
Наверняка побеспокоился я зря. Но, почитав тему, кое-что выполнил, и последнее,

Код: [Выделить]

sudo rkhunter --checkвыдало несколько Warning-ов, например:

Код: [Выделить]

Performing file properties checks
    Checking for prerequisites                               [ OK ]
...
    /usr/bin/unhide.rb                                       [ Warning ]
...
    Checking for hidden ports                                [ Skipped ]
...
    Checking for passwd file changes                         [ Warning ]
    Checking for group file changes                          [ Warning ]
...
    Checking for hidden files and directories                [ Warning ]
И что мне теперь делать?

_{*пошел просвещаться в другие темы*}

[Tear]

И что мне теперь делать?

Проверить, установлен ли unhide, первым делом.