Уязвимость для получения удаленного доступа к компьютеру

auth.log смотрел? «белый» IP имеется или за натом сидишь?

auth.log посмотрю, спасибо. время входа примерно знаю, судя по письмам о сбросе пароля с пайпала. ip за натом.

ip за натом

Я бы озаботился роутером.

windows

windows

а я так и знал что ты виндузятник, причём уже хакнутый)

Какие действия надо предпринять, чтобы этого не повторилось?

переходить на свежий линукс, желательно не на мейнстрим с systemd, и регулярно обновлять его

хотя бы сборочки от васянов, всякие хубунты-мубунты не ставь и сторонний софт из ппа и прочий

так да, это же не я пишу

желательно не на мейнстрим

в который один только васян знает что понапихано?

Я бы озаботился роутером.

А что именно делать предлагаете? Роутер какой-то из дешевых длинковских от билайна.

Заменить его на нормальный с самой последней прошивкой, отключить WPS, поставить сложный пароль на WiFi и админку.

Xubuntu — официальная сборка. Ядро, браузеры и X-server там идентичны обычной Ubuntu.

но никто не мешает быть этим самым васяном :) а сидеть на мейнстриме с его systemd который регулярно получает pwnie awards за худший подход к безопасности в мире opensource - себя не уважать, уж лучше переходить на нормальный дистр, даже если там 3.5 анонимуса (главное только чтобы виндузятниками не были)

или по возможности удалить зондовую прошивку от билайна и прошить нормальную

Xubuntu — официальная сборка.

что-то на сайте каноникал я ее не вижу

Ядро, браузеры и X-server там идентичны обычной Ubuntu.

что мешает добавить что-то ещё, что позволит иметь возможность полностью контролировать систему, как Майкрософт винду, это не считая уязвимостей общеизвестных и нет.

Система у меня старая убунта 12.04.

Ку-ку! Обновления безопасности на неё перестали прилетать в апреле прошлого года.

Да, у Xubuntu и прочих отдельные сайты. Что не мешает им оставаться официальными. Собственно, «Ubuntu» — это торговая марка Canonical, и употреблять её без разрешения никто не вправе. И у них общие репозитории. Настолько, что парой команд можно из Xubuntu сделать Ubuntu, а из неё Kubuntu. Они же форки Debian, который вообще не делает различий между DE — все 6 официальны, а дефолтный образ вообще netinstall.

И зонды такие — репозитории общие — можно сразу во все Ubuntu-based вставить.

Ну самое простое - использовать самбу

Да, у Xubuntu и прочих отдельные сайты. Что не мешает им оставаться официальными. нигде этого не вижу

И зонды такие — репозитории общие — можно сразу во все Ubuntu-based вставить.

короче, дело тухляк. тс ставь десяточку, используя рекомендуемые настойки безопасности, устанавливая только подписанный мс софт и проверяя на всякий случай на вирустотале - это тебе даст хоть какую-то иллюзию защищенности

нигде этого не вижу

https://www.ubuntu.com/download/flavours

Ага. Лекарство имеет побочные эффекты, поэтому будем лечить мигрень гильотиной — точно поможет. Предварительно обезболим шею.

А если уж серьезно загоняться по зондам, то есть ведь ОС для параноиков от FSF — Trisquel, Parabola — только открытый код.

Да, там тоже теоретически могут быть зонды — но где их нельзя вставить?

А просто для надежности — CentOS 7 по умолчанию идет с SELinux. Да, баги с уязвимостями могут и в ней быть — и они есть, но где их нет?

есть ведь ОС для параноиков от FSF

адекватный параноик скорее больше будет доверять ред хату чем каким-то мутным перцам из фсф.

свободный софт даже удобней для пропихивания зондов (нелегальных), потому что как бы снимает ответственность с производителя по сравнению с его собственническим продуктом

Да, там тоже теоретически могут быть зонды — но где их нельзя вставить?

васяну намного проще пропихнуть их в какой-нибудь дистр линукса, тем более не первого эшелона, чем в официальный дистрибутив винды. вот эти вот 9 из 10 дистров на дистровоче по возможностям зондирования васянами равны сборочкам винды на торрент-трекерах

адекватный параноик скорее больше будет доверять ред хату чем каким-то мутным перцам из фсф.

Хохот в зале, переходящий в нутыпонел.

Lamest vendor. К тому же, если у них работает наш сд позитивный фэнбой - то с кадрами у рх так себе.

Только открытый код, только открытые дыры чтобы было удобней поиметь во все щели, только уязвимое железо для победы. Посторонний человек ведь тебя дурачка может послушать, ты об этом не думал?

Эм... я про железо не говорил. И даже в тех Linux, где есть проприетарный код, он несет дополнительные функции, типа драйверов или кодеков. SELinux, ядро, dhcp-демон, web-server, bash и многое прочее открыто.

А security by obscurity многими считается так себе парадигмой. Да и код винды в сеть неоднократно утекал — и благодаря этому писались вирусы, а не заплатки.

Безопасность в Linux (cоветы и рекомендации)

http://www.liner.kz/forum/?PAGE_NAME=read&FID=15&TID=23&TITLE_SEO=23

Система у меня старая убунта 12.04. И обновления безопасности ставлю редко

Так ССЗБ че. Для таких как ты МС сделала десяточку с «неотключаемыми» обновлениями.

Есть вайфай роутер. Пароль там был на 8 букв (вроде, не словарный)

8 могут сбрутить, это же минимальная длинна. Думаю сосед-майнер может сбрутить до 12.
А прошивку роутера давно обновлял? WPS отключен?

Это был безвестный китаец или индус

Как вы их отличаете? Ищите след русских хакеров! Если следа нет, всё равно расскажите о нём. Гейропе будет достаточно ваших рассказов.

По существу. Не знаю какая и у кого есть статистика о получении несанкционированного доступа. Об этом, как я думаю, здравомыслящий народ не склонен распространяться. Ну, отпердолили тебя, поимели, так сказать, присунули по самые гланды или был осуществлён вход только в толстую кишку - кто в здравом уме сразу побежит рассказывать об этом на довольно популярный ресурс с достаточно продвинутыми юзерами и юзерами, погружающимися в немыслимые (для первой упомянутой категории) глубины норы Доджсона. Прибежит и расскажет

запущен терминал и выполнена команда rm -rf /*

а потом:

А в браузере открыта страничка с пайпалом

Не надо быть Холмсом, чтобы отметить, что очередной современный шизоид, которого ранее называли бы графоманом, решил выдумать историю. Автор просто не в теме, что «открытие браузера с пайпалом» - это фантазия ниже уровня школоты. И ожидаемые «ахи-охи» сочувствия вы получите лишь от таких же дебилов.

Не знаю, как корректно вам ответить. Но то, что было описано, я не выдумывал. А вам, похоже, к врачу надо обратиться

Гейропе
присунули по самые гланды
только в толстую кишку

Ловите патриота!

уж лучше переходить на нормальный дистр, даже если там 3.5 анонимуса

Чем пользуешься?

Без systemd: Void Linux https://artixlinux.org/ (о нём здесь много писали) на runit , и Artix https://artixlinux.org/ на OpenRC