Как доказать факт доступа к моему ноутбуку, если человек спалился, что он был?

[Sly_tom_cat]

Ну если он пытался логиниться то все логины (успешные и нет) логируются в /var/log/auth.log - там видно кто и когда пытался и входил (не важно с консоли или как-то удаленно).

МЧ конечно странный - если симпатии проявляет, то что замялся при просьбе показать... не органы же свои ты его просила показать в конце концов (простите мне мою пошлость).

Но у меня вопрос - а он в курсе, что на ноуте Ubuntu? ... а то в винду то влезть ремутно - есть много всяких утилит. А вот в Ubuntu удаленный доступ к компу - отдельно надо настраивать. Может он по Windowsм лазит и считает себя крытым, потому и юлит, что не хотел бы что бы эта инфа уходила на сторону... но с другой стороны - не хочешь раскрываться - так не светись и не трепись. Странно это....

[Vzhig]

Vzhig, а вообще, кто такой МЧ? И обязательно было про него говорить? Может лучше сказать он процитировал фразу из того письма, которое не было ему адресовано?
Пользователь решил продолжить мысль [time]10 Декабрь 2014, 22:42:49[/time]:Виктор Перестукин, сколько серий будет?

Ну как-то так получилось. Думала, если в общих чертах напишу, то непонятно будет.

Ну в общем, это и неважно все, я это к тому говорила, что он в целом способен на такие вещи.

[skybour]

Vzhig, девять цифр - номер телефона что-ли?

[Vzhig]

Ну если он пытался логиниться то все логины (успешные и нет) логируются в /var/log/auth.log - там видно кто и когда пытался и входил (не важно с консоли или как-то удаленно).

МЧ конечно странный - если симпатии проявляет, то что замялся при просьбе показать... не органы же свои ты его просила показать в конце концов (простите мне мою пошлость).

Но у меня вопрос - а он в курсе, что на ноуте Ubuntu? ... а то в винду то влезть ремутно - есть много всяких утилит. А вот в Ubuntu удаленный доступ к компу - отдельно надо настраивать. Может он по Windowsм лазит и считает себя крытым, потому и юлит, что не хотел бы что бы эта инфа уходила на сторону... но с другой стороны - не хочешь раскрываться - так не светись и не трепись. Странно это....

Спасибо за подсказку, гляну логи там...

В том и странно, что он стал так реагировать на простую просьбу показать. Обычно он, наоборот, открыто показывает мне какие-нибудь фото, любимые картинки ну и т.д. А тут в конкретной ситуации отказался наотрез и реагировал неадекватно.

Он в курсе убунты, но я не знаю точно, в какой момент он об этом узнал. Скорее всего, когда я впервые подключилась удаленно к общей рабочей папке, он ее админит, наверняка заметил, что подключилось новое устройство, возможно тип ОС отобразился тоже...
И спалился тоже именно на почве этой рабочей папки, там какая-то непонятная ситуация с ней.
Пользователь решил продолжить мысль 10 Декабря 2014, 22:04:21:

Vzhig, девять цифр - номер телефона что-ли?

не, случайная комбинация, со временем запомнилась, часто ее использую в сочетании с доп символами

[victor00000]

ключ флешку USB подключались и сразу открыто рабстолу, как удобнее, ненадо пароль клаву.

[Vzhig]

Sly_tom_cat,
подскажите, пожалуйста, на что нужно обратить внимание в логах подключения?

Смотрю лог за день, когда я была с ноутом в офисе. Есть подключения: user root, user "мое имя пользователя" и какой-то New session c1 of user lightdm.

Или это я не туда смотрю?

[alsoijw]

Vzhig, ты примерно помнишь когда отходила от ноута?

[Vzhig]

Vzhig, ты примерно помнишь когда отходила от ноута?

оххх сложно так вспомнить... несколько раз в течение дня, оставляла даже крышку открытой, но я не думаю, что при всех он бы подошел и что-то сделал бы...

[Sly_tom_cat]

Vzhig, а под рутом логинилась?

lightdm - это оконный диспетчер (окно логина) - по той выдержке что вы дали - трудно понять - к чему оно там...

Посмотрите еще пользователей определенных в системе. И пароль рута я бы поменял, а лучше удалил бы - под рутом вообще не стоит никогда в систему входить - рут - это первый пользователь к которому пытаются подобрать пароль - поэтому по умолчанию под ним запрещено логинится.

[alsoijw]

Sly_tom_cat, а как он пометит что пароль не подошёл? Имеет смысл показывать файл?

[victor00000]

Код: [Выделить]

cat /*/*/*/*/*/pass.txtнадо было.

[Sly_tom_cat]

alsoijw, будет строчка типа этой

Dec 10 23:15:15 <здесь имя хоста> lightdm: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:1 ruser= rhost=  user=<здесь имя пользователя под которым пытались войти>

[Vzhig]

Vzhig, а под рутом логинилась?

lightdm - это оконный диспетчер (окно логина) - по той выдержке что вы дали - трудно понять - к чему оно там...

Посмотрите еще пользователей определенных в системе. И пароль рута я бы поменял, а лучше удалил бы - под рутом вообще не стоит никогда в систему входить - рут - это первый пользователь к которому пытаются подобрать пароль - поэтому по умолчанию под ним запрещено логинится.

Про lightdm ага, почитала, разобралась более-менее, вроде ничего криминального.

Хмм когда ставила Ubuntu, читала, что под рутом нельзя работать. И создала для себя учетную запись, через которую и логинюсь всегда, это администратор. Не кидайтесь тапками сильно, но я как-то упустила момент безопасности и для своей учетки в свое время назначила тот же пароль что и для рута(( Вообще не думала, что кому-то надо будет лезть в мою систему...

В логах про рут куча строк таких:
pam_unix(cron:session): session opened for user root by (uid=0)
pam_unix(cron:session): session closed for user root

и они повторяются много раз




Пользователь решил продолжить мысль 10 Декабря 2014, 23:24:16:

alsoijw, будет строчка типа этой

Dec 10 23:15:15 <здесь имя хоста> lightdm: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:1 ruser= rhost=  user=<здесь имя пользователя под которым пытались войти>

authentication failure не обнаружила

[fisher74]

В логах про рут куча строк таких:
pam_unix(cron:session): session opened for user root by (uid=0)
pam_unix(cron:session): session closed for user root

и они повторяются много раз

Это локальный планировщик(cron) отрабатывает, это стандартная запись в логах, ничего страшного.

[Vzhig]

В логах про рут куча строк таких:
pam_unix(cron:session): session opened for user root by (uid=0)
pam_unix(cron:session): session closed for user root

и они повторяются много раз

Это локальный планировщик(cron) отрабатывает, это стандартная запись в логах, ничего страшного.

Понятно. Спасибо!

Пользователь решил продолжить мысль 10 Декабря 2014, 23:47:49:У меня в логах еще есть строки вида \00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\ выделенные красным цветом.
При открытии лога при этом выскакивает предупреждение об ошибке открытия файла, что он содержит недопустимые символы, предлагает сменить кодировку, но смена кодировки не помогает.