Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: несанкционированное подключение к рабочей станции  (Прочитано 5738 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Bars

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Вопрос к знатокам.
На комп друга кто-то подключается. Сначала мышка двигается аккуратно, потом внаглую этот кто-то начинает шариться по компу. При каких установленных на пк программах и по каким портам это можно сделать?

ОС Ubuntu desktop 13.04 amd64
комп за роутером.
управление раб.столом отключено
сканировали комп nmap:
- после ребута: все порты закрыты.
- при запуске торрент клиента Flush:
открываются порты 6000, 4433, 4434

Ранее была установлена прога Tor (удалена).
В логах ничего не нашли.
комп отключен от инета на тот случай, если остались следы.

Подскажите куда копать?
« Последнее редактирование: 03 Январь 2014, 15:27:52 от Bars »
Знаете почему ядерные ракеты не управляются под Windows?
Потому что она или Зависнет или Вернется назад за подтверждением запроса...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Потерпите ещё недельку. 9-ого всё пройдёт, вместе с новогодним похмельем )))
Шутка.

А за роутером, в домашней сети, шутников нет?
Если на роутере никакие порты не проброшены, то соединение инициируется "клиентом". Из стандартных (GUI) я не знаю таких.
Я бы отпустил свою параною и максимально перекрылся средствами iptables
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Bars

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
это не похмелье. Это 1й раз произошло недели 2 назад. Шутников нету, он живет один (иногда подруга приходит, но та без вариантов).
vnc и ssh -сервера и тимвьювер не установлены.


Единственный проброс это на ip-камеру, которую ему дал, чтобы он звякнул мне, когда это произойдет. Чтобы наглядно посмотреть на это чудо, т.к. не верил. И это чудо было.
Я попросил отключить в офф клаву и мышь (они беспроводные). Отключил, но мышка реально бегала. При чем при попытке отправить комп в ребут активно мешала.

Меня смущает порт: 6000 Х11. Гуглю в этом направлении.

Предистория:
линухой он пользуется месяц с небольшим, где-то он вычитал что с помощью Tor можно скрытно сидеть в инете. Установил ее. И через несколько дней началось. С установкой Тор, или еще чего-то в списках юзеров появились: mixmaster, debian-tor, openerp, privoxy, proxy.
Порекомендовал снести Tor и удалить юзеров и связанные с ними директории. Дней 10 была тишина, а сегодня опять прилетело.

Поэтому обратился на форум, может у кого-то было такое... Если кто-то что-то про это чудо света найдет - скиньте плиз ссылки.
« Последнее редактирование: 04 Январь 2014, 00:18:26 от Bars »
Знаете почему ядерные ракеты не управляются под Windows?
Потому что она или Зависнет или Вернется назад за подтверждением запроса...

Оффлайн Lekssey

  • Активист
  • *
  • Сообщений: 305
    • Просмотр профиля
А поставить проводные клаву и мышь и отключить беспроводное соединение в компьютере не пробовали?
Окно в комнате есть, чтобы через него монитор было видно?

Оффлайн Bars

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
проводных клаавы и мыши у него нету. Вариант совпадения беспроводных девайсов с соседями исключаю, т.к. мышь бегает целенаправленно: сначало был просмотр в Flush какие торренты качаются, какие в ожидании, потом было переключение на др. раб.стол (кста, использует среду Гном) и просмотр содержимого папок.
Копм к роутеру подключен проводом, вай-фай использует для мобильника. Роутер и вай-фай запаролены.
Копм стоит ~ в 2х метрах от окна(перпендикулярно).

Пользователь решил продолжить мысль 04 Январь 2014, 15:52:25:
попробую создать на виртуалке аналог компа друга и поэксперементировать. Если результат будет положительный - сообщу. Просьба к модератору: тему пока не закрывать.

нашел тему:
http://white55.ru/xubuntu.html

и если я правильно понял, данный случай реален:
http://unixforum.org/index.php?showtopic=49072
« Последнее редактирование: 04 Январь 2014, 15:52:25 от Bars »
Знаете почему ядерные ракеты не управляются под Windows?
Потому что она или Зависнет или Вернется назад за подтверждением запроса...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Если за роутром, то любой открытый порт на компе, в том числе X-серверный - хрень полная.
Кстати, на роутере upnp включен? Выключайте, если "да".
Логиненная вафля - не повод для успокоения.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Lekssey

  • Активист
  • *
  • Сообщений: 305
    • Просмотр профиля
Доступ через wifi разрешен всем или только зарегистрированым МАСам?

Оффлайн Spect

  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
"скрытно сидеть в инете".. С основной системы? Сомневаюсь.
Качните что-то типа либерте линух, выделите флеху, на нее разверните, юзайте в сессиях с нее.
« Последнее редактирование: 04 Январь 2014, 20:31:13 от Spect »
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Качните что-то липа либерте линух, выделите флеху, на нее разверните, юзайте в сессиях с нее.
Не тактично как-то на форуме Ubuntu корябать про какой-то LiberteLinux, когда есть родной Ubuntu LiveUSB, а тои  LiveCD ;)
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Spect

  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Ну, "родной Ubuntu LiveUSB, а тои LiveCD" для целенаправленного лазания где-то без оставления следов и с повышенными средствами самозащиты не предназначен. Я не вижу ничего плохого в простом упоминании о наличии неких спецсредств - без их обсуждения и указания характеристик и особенностей - на форуме, посвященном ubuntu. Дистрибутив "человечности", имхо, не для этих целей, хотя, безусловно, выточить из него можно что угодно.
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Я без претензий )) Просто навеяло )))
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Spect

  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Я когда-то давненько вычитал простейший файрволл
(Нажмите, чтобы показать/скрыть)
есть наверное так с сотню полностью идентичных рецептов его, если погуглить, с каментами, что какая строка делает.
Имхо, для схемы "домашний комп без открытых наружу портов" вполне хватит? И для предотвращения озвученной ТС темы.
Возможно, я ошибаюсь? Было бы интересно мнение кого-то пограмотней. Я в иптаблес глубже вот этих команд не лазил.
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Я в первом же ответе предложил начать защиту по этому пути.
Если не совсем впадать в параною, то этой защиты вполне хватает. Правда за роутером - это сравнимо с причёсыванием лысины. Но наличие в локалке WiFi, хоть и запароленного, вносит свои коррективы в виде пробивающихся волосков )))
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Spect

  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Да, вот это "за роутером" - как-то меня смутило. Впечатление, что "лазая по просторам" кому-то грамотному наступил на хвост и этот кто-то заинтересовался именно этой станцией. Я бы или позвал для анализа системы кого-то "грамотного" (себя не считаю) или просто и тупо, 100% переустановка с перебивкой хомяка (не копируя), хз чо там уже всунуто в скрипты и службы? А нонешний root+home сохранить для анализа.
Если отключено удаленное управление, и блокируются входящие запросы, и никто не успел в австостарты/конфиги подселиться - ну, тогда "не верю".
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн serhy

  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Кстати, на роутере upnp включен? Выключайте, если "да".
В протоколах UPnP и SSDP обнаружены дыры http://habrahabr.ru/post/168613/. Да и кроме UPnP в роутерах другой приблуды хватает, например ACL.

 

Страница сгенерирована за 0.226 секунд. Запросов: 24.