Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-11-08 15:48:44

  Bogdan - Użytkownik

Bogdan
Użytkownik
Skąd: Sulechów
Zarejestrowany: 2005-01-24

potrzebna pomoc

Witam.
Może to zabrzmi smiesznie ale ktoś mi sie włamał do systemu (mowa o Debianie) . Przedstawie krok po kroku co rbiłem nie wiem czy te wszystie czynności maja związek z tym co sie stało ale ja w tych sprawach jestem dopiero początkujący.
Zacęło sie od tego że ktoś z gg (obcy numer) przyslał mi plik z rozszerzeniem ".exe". Gdybym siediał pod windą nawet bym tego nie dopalał,ale że myśle se: jestem na debianie to jestem kozak i wszystko mam w dupie :D. Plik sciagnalem , uruchomilem przez wine ze zwyklego usera i sie nie uruchomiło wypluł bład przy dowoływaniu sie do "c:/windows/...../Cookies". uruchomiłem z poziomu Roota żadnego błedu nie było ale tez nie było żadnego wyniku. Olałem to i zabrałem sie dalej za robienie zadań z matmy. W pewnym momeńcie zauwazyłem takie o to okienko "administration chat" i ktos do mnie tam coś pisał (screena dam ponizej, niestety w lipnej jakości bo na szybkiego szukałem programu do screenów) i okenko z komunikatem "serwer gg uległ rozłączeniu, aby ponownie sie połączyć wprowadź swój numer i hasło" - to odrazu wiedziałem że KeyLogger ale nie wiem skąd się wziąl i wylączyłem go odrazu.
tutaj zamieszczam screena:
http://img32.imageshack.us/my.php?image=scr29wi.jpg

po wymienaie słów i "ku..ów" :D powiedział mi że jest prawodopodbnie ode mnie z sieci i na pytanie czy złamał moje hasło roota powiedział "możliwe...."

i teraz mam pytanie czy to wszystko przez to że plik ".exe" uruchomiłem z poziomu roota przez wine czy porpostu jakoś sie tam włamał i czy mozna przejżeć jakies logi kto łączył sie z komputerm (może bedzie podane jego wew ip to bede wiedział kto to)

prosze o pomoc, z góry THX za odpowiedź
(aha sory że temat umieściłem tutaj al enie wiedziałem na która to tablice pasuje)


i spowrotem jestem poczatkujący......

Offline

 

#2  2005-11-08 18:18:23

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: potrzebna pomoc

Nie muisz przepraszac gdzie umieszczasz temat co do logow o ile intruz ich nie wykasowla daj polecenie

last|less

bedzieszwidzial kto sie laczyl do ciebie po ssh

co do programu to watpie ze ten programo otworzyl jakies sketty ae wszystko jest mozliwe, no jeszcze mnie interesuje to okienko ktore Ci siep oawilo no nie wiem co to jest....

co do zabespieczen o ile nie uruchamiasz zadnuc serverow uslug wes zablokuj dostep z zewnatrz dla towjego IP

iptables -A INPUT -d towje_ip -j DROP

Offline

 

#3  2005-11-11 13:47:38

  Bogdan - Użytkownik

Bogdan
Użytkownik
Skąd: Sulechów
Zarejestrowany: 2005-01-24

Re: potrzebna pomoc

polecenie "last" nie ukazało żeby ktoś przez Sh sie ze mna łączył. Gość sie przyznał że to przez program który mi wyslał on głównie słuzyl jako KeyLogger do gg. Ten gośc sam dużo nie wiedział co i jak ścignąl pewnie z jakieś stronki trojana i nawet nie wiedzia że linuxa używam, ale jedno co mnie zdziwiło ze jak ten plik uruchomiłem przez wine z poziomu roota to mógł do mnie pisać. I mam takie pytanie: Czy trojanami pod windowsa uruchomionymi przez Wine można coś namieszać w systemie, ukraść hasła itp. ??


i spowrotem jestem poczatkujący......

Offline

 

#4  2005-11-11 17:04:34

  maruda - Użytkownik

maruda
Użytkownik
Skąd: Szczecin
Zarejestrowany: 2005-10-10

Re: potrzebna pomoc

http://forum.dug.net.pl/viewtopic.php?t=2035
Tez mnie ten temat interesował ale jak widać bez własnej ostrożnoci to i linux  nie będzie bezpieczny.


Krzysztof Jerzyna ze Szczecina - szef wszystkich szefoof :)
http://sport.gazeta.pl/i/18/zespol/9.gif

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)