feltörték a gépem, mit tegyek most?

Kezdőlap Fórumok SOS! Bajban vagyok feltörték a gépem, mit tegyek most?

10 bejegyzés megtekintése - 1-10 / 47
1 2 3 4 5
  • Szerző
    Bejegyzés
  • 2004-03-31-08:56 #1935004
    Jedite
    Felhasználó

      elõször is a log file-ok között nézd meg, hogy mi is történt abban az idõben, hogy mi is történt. pl.: syslog, auth.log, user.log

      A másik dolog, ha olyan progit tettek fel, ami esetleg a háttérben folyamatosan fut, akkor azt a „ps ax” parancsnak ki kell mutatnia.
      Keress rejtett file-okat, mappákat, amik nem oda valók.

      Azt ha megbizonyosodtál, hogy tényleg, valaki rakoncátlankodott a gépeden, ideje az iptablest használni.
      😀

      2004-03-31-08:59 #1935005
      gUHU
      Felhasználó

        én viszont tök hülye vagyok ehhez, de szerintem logikus lépések:

        linuxos géped van?
        ha igen be volt-e állítva ütemezett feladatnak az „archiválás”?
        ha igen akkor ebbõl valahogy vissza tudod hozni az akkori állapotot.

        egyébként húzd ki a hálózati kábelt és rakj fel aegy tûzfalat.

        ha jól tudom akkor a kernel ír egy naplót amiben minden mûvelet benne van amit végrehajt. na ebbõl megtudhatod, hogy mi történt.
        talán még az is benne van, hogy milyen IP címrõl kostoltak meg.

        jelenleg ennyit tudok mondani, de itt vannak nálam sokkal okosabb emberek is. ❗

        2004-03-31-09:05 #1935006
        admin
        Adminisztrátor

          Eccer szerintem nekem is volt hasonló, azóta van tûzfalam (-:

          2004-03-31-09:07 #1935007
          djsms
          Felhasználó

            djsms@linux:~> ps -ax
            PID TTY STAT TIME COMMAND
            1 ? S 0:04 init
            2 ? SW 0:00 [keventd]
            3 ? SWN 0:00 [ksoftirqd_CPU0]
            4 ? SW 0:00 [kswapd]
            5 ? SW 0:00 [bdflush]
            6 ? SW 0:00 [kupdated]
            7 ? SW 0:00 [kinoded]
            9 ? SW 0:00 [mdrecoveryd]
            12 ? SW 0:00 [kreiserfsd]
            69 ? SW

            én nem látok semmi „gonosz dolgot”
            iptables természetesen van, volt is… a behatoló ip címe is megvan, de nem sokra megyek vele, mert mind külföldi és több közülük dsl… valószínûlg tört gépek azok is

            2004-03-31-09:13 #1935008
            admin
            Adminisztrátor

              Ha van iptables, akkor hogy ment be (-:

              2004-03-31-09:16 #1935009
              djsms
              Felhasználó

                megtört sshd-n 😉

                2004-03-31-09:17 #1935010
                Jedite
                Felhasználó

                  Fel is kéne konfigolni az iptablest!

                  Alegfontosabb, hogy lõdd ki az inetd-t mert nagyon fölöslegesen figyel csomó portot, amit nem is használsz.

                  2004-03-31-09:18 #1935011
                  djsms
                  Felhasználó

                    ja és természetesen a logok törölve vannak :/ (és nem általam)

                    2004-03-31-09:19 #1935012
                    Jedite
                    Felhasználó

                      Jelentkezel fel arra a géppel ssh-val, vagy csak te jelentkezel onnan máshová?

                      Mert ha nem jelentkezel arra a gépre máshonnan akkor szedd ki az sshd-t.

                      2004-03-31-09:21 #1935013
                      Jedite
                      Felhasználó

                        Ha nincs nfs a gépen akkor a portmap se kell.

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 47
                      1 2 3 4 5
                      • Be kell jelentkezni a hozzászóláshoz.