как узнать, как сломали мою Ubuntu?

[victor79]

мне известен факт, что мой комп как то был взломан, причем ничего, кроме как по умолчанию из сетевых вещей у меня не было установлено. Это сделали соседи, то ли через wifi, то ли через инет, то ли у меня уже был троян или руткит. Как именно это сделали - не говорят. Из известных фактов: им было известно когда я поменял пароль - они громко об это вскрикнули про смену пароля, наверно в это время копировали с меня что-то - у меня куча фильмов на диске валялось. На следующий день, в виде издевки подсунули мне в фаерфокс в гугловскую поисковую выдачу целевую рекламу вывода из запоя - дело было в субботу на следующий день после пьянки. Adblock был установлен. DNS у меня был прописан непосредственно в операционке - 8.8.8.8, поэтому вряд ли, если что поменяли в роутере это могло повлиять. Хотя я не специалист в этом. Есть ли сейчас у них доступ до моего компа - я не знаю, а ту операционку я отложил на отдельном диске в сторонку и поставил на новый новую. rkhunter выдает несколько предупреждений, но как я понял, это бывает, и на новой установленной он выдал то же самое. Что мне на старой можно посмотреть, что бы понять, что было?

[jack_solovey]

Алкоголизм зло.
Пьянству бой.
Пароль от рута у трезвого на уме, а у пьяного на языке.

P.S. Вам повезло, что вас не похитили инопланетяне для опытов по взлому вашего не взламываемого бэкдора.

[victor79]

про пароль, это было в пятницу утром, я был более чем трезвый.

[Yuriy_Y]

У вас соседи профессиональные хацкеры что ли? А можно телефончег? Хочется набраться опыта у них. Вообще, меня такие темы умиляют. Вместо того, чтоб признать собственную некомпетентность и безалаберность, народу постоянно кто-то что-то ломает. Мифические "они" тырят одноклассников, "ломают" агенты, теперь вот хакают линуксы. У меня мыло на майл.сру еще с момента когда инбокс и мыло.сру были разными сайтами. Пароль не менялся хрен знает када, я его сам уже не помню. Почему-то меня никто не сломал. ОК тоже. Могу написать в личку ИПшник своего домашнего компа. Пусть твои хакеры его поломают. А я понаблюдаю.

[ArcFi]

А где доказательства взлома системы?
Может там банальный MITM.

[victor79]

именно где можно увидеть доказательства в системе про это я и спрашиваю. Из фактов, у меня их разговоры за стеной, которые коррелируют с последовательностью смен мною пароля (это целая история, над которой можно и посмеяться, но она не является темой этого топика), и то ли подмена гугловской выдачи, то ли вмешательство в мой комп - гугловская целевая выдача сажается на куки - а она через пару запросов убралась. В лицо мне конечно никто не скажет, т.к. это преследуется по закону, а только посмеются за спиной.

[sergey8888]

Вижу только одну возможность взлома, только если соседи имеют/имели физический доступ к вашему компу)))

[anonymous.ru]

Столько слов ни о чем.
Хотя бы last и lastb от рута посмотри - проанализируй.

[Half]

А у вас пароли везде одинаковые? Ни какого дополнительного софта в системе нет?

[serega3907]

Смените пароль рута, смените еще раз свой. Проверьте наличие возможно созданных учеток. проверьте установленный софт.

[.ubuntufan]

Может ты как один товарищ на этом форуме, tasksel'ом программы устанавливаешь?
Возможно действительно "взлом" имел место путем физического доступа.

В любом случае ищи подозрительные исполняемые файлы, которые задействованы в сетевом обмене:

Код: [Выделить]

for x in $(sudo lsof -i -t); do sudo readlink /proc/$x/exe; done | uniq

И проверь контрольные суммы стандартных:
http://manpages.ubuntu.com/manpages/natty/man1/debsums.1.html

[ALiEN]

victor79,
защитите вай-фай:
1. Включить WPA шифрование
2. Отключить WPS
3. Сделать фильтрацию по MAC

[zotkindm]

именно где можно увидеть доказательства в системе про это я и спрашиваю. Из фактов, у меня их разговоры за стеной, которые коррелируют с последовательностью смен мною пароля (это целая история, над которой можно и посмеяться, но она не является темой этого топика), и то ли подмена гугловской выдачи, то ли вмешательство в мой комп - гугловская целевая выдача сажается на куки - а она через пару запросов убралась. В лицо мне конечно никто не скажет, т.к. это преследуется по закону, а только посмеются за спиной.

походу в студенческой общаге живешь, свои же морят над тобой.

[AlexAgn]

Возможно, смогу Вам помочь.

Вопросы и предложения:

 - Есть ли физический доступ у Ваших не очень порядочных соседей к Вашему компьютеру? Если да, то без Вашего участия они могли что-то установить на компьютер(даже, если выключен, в помощь может прийти "Лайв-сиди");

 - Проверьте Ваш компьютер на открытые порты. В помощь Вам очень хорошая программа "Nessus". "Home - версия бесплатна",но также можете использовать OpenVAS. Какие порты у Вас открыты?

 - Возможно, Вам это кажется, и весь взлом с их стороны - это только "arp-spoofing". Реализовать его крайне легко. Для Винды есть куча программ и для Линукса также есть(перечислять не буду, а то могут забанить). Чтобы в этом убедиться, Вам нужно помониторить Ваш арп-кэш, начиная с момента включения и далее по времени, сверяя предыдущте значения с текущими.

 Скорее всего, через какой-то порт Вас "взломали". Что-то Вам нужно закрыть

[AlexAgn]

victor79,
на компе "Вайн" установлен?