LINUX.ORG.RU

удаленное управление рабочим столом или как хакер это делает?

 ,


0

4

На днях собрал себе второй компьютер, установил туда Debean squeeze, особо ничего не настраивал, так, что-бы видео уроки смотреть... Сегодня с утра он был просто включен... и тут опа ai мышка по экрану начинает двигаться, причем осмысленно, явно человек управляет... но кто!? у нас в офисе нет таких умельцев! да и я так... на троечку знаю Линукс. я сразу проверил все программы через которые могли удаленно подключиться и даже удалил их! в настройках Гнома не разрешено удаленно подключаться. После этого опросил порт 22 и думаю что ко мне подключились через наш вторичный сервер там тоже Debian... там тоже я проверил и как-то странно были завязаны еще два компьютера, тоже обычные рабочие станции с Debian'ом но у них не было замечено удаленное управление... а вот ко мне время от времени подключался, полазит по столу и отключается, причем знает, что я вижу... Я пытался рубануть на корню но что-то не вышло( но сейчас не совсем об этом...

Меня сейчас больше интересует как он управляет рабочим столом??? какую программу он использует? напишите сюда возможные варианты... очень прошу не уводить тему в сторону сейчас, просто напишите варианты которые знаете...

причем знает, что я вижу...

1. Точно никаких беспроводных клавиатур, мышек, и т.п.?

2. Есть еще Synergy, классная штука.

Это если, кто-то таки «рядом». Из удалённых есть VNC Server и FreeNX.

drake
()

Да вариантов мильон. Скорее всё же кто-то из коллег стебется, за пиво позвал какого-нибудь студента, тот и научил.

v9lij ★★★★★
()

х сервер случайно не торчит в тср?

nanoolinux ★★★★
()

Мышка случайно не BlueTooth? ;) А так, проверь порт 5900 (vnc).

beastie ★★★★★
()

Для хакера бессмысленно двигать курсор вашей мыши, разве только он знает что вы это видите и куражится.

anonymous
()

смотря что ставил и с чего .. реал проверь, не установлено ли чего??

я так вообще без надобности порты не включаю..

явно кто-то стебется, ибо хакеру не нужно мышью возить, у них другие способы.. более незаметные..

TODD ★★
()
Ответ на: комментарий от drake

Точно никаких беспроводных клавиатур, мышек, и т.п.?

Чтобы еще больше запутать следы, я бы открыл корпус, соединил USB-планку со свободными пинами и оставил бы приемник внутри.

tlx ★★★★★
()

там тоже я проверил и как-то странно были завязаны еще два компьютера, тоже обычные рабочие станции с Debian'ом но у них не было замечено удаленное управление

Что имеется в виду под «завязаны»?

По поводу мышек, присоединяюсь к предыдущим ораторам. Искать физическое подключение.

sin_a ★★★★★
()
Ответ на: комментарий от ToaDron

да есть такой грешок) у пользователя но не у root

KrutVladimir
() автор топика
Ответ на: комментарий от vvviperrr
[b]netstat -lp[/b]
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 *:sunrpc                *:*                     LISTEN      991/portmap     
tcp        0      0 *:ssh                   *:*                     LISTEN      1893/sshd       
tcp        0      0 localhost:ipp           *:*                     LISTEN      1579/cupsd      
tcp        0      0 localhost:smtp          *:*                     LISTEN      1819/exim4      
tcp        0      0 *:34459                 *:*                     LISTEN      1003/rpc.statd  
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      1893/sshd       
tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN      1579/cupsd      
tcp6       0      0 ip6-localhost:smtp      [::]:*                  LISTEN      1819/exim4      
udp        0      0 *:bootpc                *:*                                 957/dhclient    
udp        0      0 *:mdns                  *:*                                 1404/avahi-daemon: 
udp        0      0 *:sunrpc                *:*                                 991/portmap     
udp        0      0 *:755                   *:*                                 1003/rpc.statd  
udp        0      0 *:ipp                   *:*                                 1579/cupsd      
udp        0      0 Comp1035.local:ntp      *:*                                 1874/ntpd       
udp        0      0 localhost:ntp           *:*                                 1874/ntpd       
udp        0      0 *:ntp                   *:*                                 1874/ntpd       
udp        0      0 *:56582                 *:*                                 1003/rpc.statd  
udp        0      0 *:51477                 *:*                                 1404/avahi-daemon: 
udp6       0      0 [::]:mdns               [::]:*                              1404/avahi-daemon: 
udp6       0      0 ip6-localhost:ntp       [::]:*                              1874/ntpd       
udp6       0      0 fe80::214:2aff:fee7:ntp [::]:*                              1874/ntpd       
udp6       0      0 [::]:ntp                [::]:*                              1874/ntpd       
udp6       0      0 [::]:35326              [::]:*                              1404/avahi-daemon: 
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     5892     1989/x-session-mana @/tmp/.ICE-unix/1989
unix  2      [ ACC ]     STREAM     LISTENING     4304     1318/acpid          /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     4804     1428/gdm            /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     4919     1448/bluetoothd     /var/run/sdp
unix  2      [ ACC ]     STREAM     LISTENING     4396     1343/hald           @/var/run/hald/dbus-o9G1xbE8Wv
unix  2      [ ACC ]     STREAM     LISTENING     5062     1448/bluetoothd     @/org/bluez/audio
unix  2      [ ACC ]     STREAM     LISTENING     4912     1444/X              @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     4391     1343/hald           @/var/run/hald/dbus-mnRRhkAydP
unix  2      [ ACC ]     STREAM     LISTENING     4276     1309/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     4693     1404/avahi-daemon:  /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     4913     1444/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     5814     2033/ssh-agent      /tmp/ssh-jmWVuW1989/agent.1989
unix  2      [ ACC ]     STREAM     LISTENING     5305     1579/cupsd          /var/run/cups/cups.sock
unix  2      [ ACC ]     STREAM     LISTENING     5859     2047/seahorse-agent /tmp/seahorse-ieHvPr/S.gpg-agent
unix  2      [ ACC ]     STREAM     LISTENING     5893     1989/x-session-mana /tmp/.ICE-unix/1989
unix  2      [ ACC ]     STREAM     LISTENING     5925     2052/gconfd-2       /tmp/orbit-user/linc-804-0-56ac203da274d
unix  2      [ ACC ]     STREAM     LISTENING     6115     1989/x-session-mana /tmp/orbit-user/linc-7c5-0-77a14dd5e0986
unix  2      [ ACC ]     STREAM     LISTENING     6119     2047/seahorse-agent /tmp/orbit-user/linc-7ff-0-63c9fda9e0f0f
unix  2      [ ACC ]     STREAM     LISTENING     6331     2063/gnome-keyring- /tmp/keyring-gOdXVI/control
unix  2      [ ACC ]     STREAM     LISTENING     6333     2062/gnome-settings /tmp/orbit-user/linc-80e-0-3b9df98d74210
unix  2      [ ACC ]     STREAM     LISTENING     6353     2061/gnome-power-ma /tmp/orbit-user/linc-80d-0-8187384886df
unix  2      [ ACC ]     STREAM     LISTENING     6439     2063/gnome-keyring- /tmp/keyring-gOdXVI/pkcs11
unix  2      [ ACC ]     STREAM     LISTENING     6441     2063/gnome-keyring- /tmp/keyring-gOdXVI/ssh
unix  2      [ ACC ]     STREAM     LISTENING     6615     2119/metacity       /tmp/orbit-user/linc-847-0-51748d489587a
unix  2      [ ACC ]     STREAM     LISTENING     6748     2127/gnome-panel    /tmp/orbit-user/linc-84f-0-4ee3cbc666383
unix  2      [ ACC ]     STREAM     LISTENING     7022     2143/bonobo-activat /tmp/orbit-user/linc-85f-0-132b52927239d
unix  2      [ ACC ]     STREAM     LISTENING     7266     2177/gnome-screensa /tmp/orbit-user/linc-863-0-5ece237f18b65
unix  2      [ ACC ]     STREAM     LISTENING     7388     2172/update-notifie /tmp/orbit-user/linc-87c-0-6e68dc3392717
unix  2      [ ACC ]     STREAM     LISTENING     7392     2139/nautilus       /tmp/orbit-user/linc-85b-0-1dc3f11a93120
unix  2      [ ACC ]     STREAM     LISTENING     7397     2171/bluetooth-appl /tmp/orbit-user/linc-87b-0-4735a85a616bf
unix  2      [ ACC ]     STREAM     LISTENING     7471     2170/evolution-alar /tmp/orbit-user/linc-87a-0-54756c24d7004
unix  2      [ ACC ]     STREAM     LISTENING     7514     2190/mixer_applet2  /tmp/orbit-user/linc-88e-0-637d9dd7be33
unix  2      [ ACC ]     STREAM     LISTENING     9002     2325/gnome-terminal /tmp/orbit-user/linc-915-0-55031eab25dd3
unix  2      [ ACC ]     STREAM     LISTENING     5827     2037/dbus-daemon    @/tmp/dbus-Ceg3cSmtIu


KrutVladimir
() автор топика
Ответ на: комментарий от drake

drake ★

1. Точно никаких беспроводных клавиатур, мышек, и т.п.? 2. Есть еще Synergy, классная штука. Это если, кто-то таки «рядом». Из удалённых есть VNC Server и FreeNX.

есть мышка старенькая беспроводная SVEN RFSW-23 и действительно у нас их две в офисе на расстоянии примерно в 30 метров в другой комнате)

KrutVladimir
() автор топика

Глупо конечно) но это из за беспроводной мышки! извините что зря потратил ваше время

KrutVladimir
() автор топика
Ответ на: комментарий от nanoolinux

Я не у вас спросил, а у технически грамотного специалиста, так что можете помолчать.

anonymous
()
Ответ на: комментарий от Adonai

X11VNC

А можно ли установить VNC, запустить сервер и подключиться к уже открытой сессии? А то неохота на работу бежать, а там смотрю - что-то вычисления заглохли.

Anon
()
Ответ на: комментарий от Adonai

Да я уже сделал, просто удалить забыл это сообщение. Поставил на рабочий компьютер x11vnc и запустил так:

x11vnc -display :0 -rfbauth ~/.x11vnc/passwd -forever
предварительно заполнил пароль:

x11vnc -storepasswd пароль ~/.x11vnc/passwd
Anon
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.