Пока что попробую поменять пароль и перезапустить сессию.

ну ведь толсто же

А что толсто? Я хоть и не домохозяйка, но далеко не сисадмин.

>ip a delete 192.168.1.100/24 dev eth0

я сомневаюсь что из-за этого

скорее у вас просто на роутере дефолтный пароль, на пользователях вашего десктопа тоже, если используете mpd то его от мира тоже стоит закрывать, равно как и pulseaudio и X11

netstat -utanp покажет соеденения, w кто залогинен в системе, логи в /var/log/ изучите, в крайнем случае примените патч бармина, где то тут на лоре пробегал.

скорее всего топикстартера даже никто не ломал, а банально в плейлист попала какянить притащенная друзьями музыка.

Я думаю, патч Бармина слишком радикально будет. Просто систему на крайняк поменяю, если действительно взлом.

Это совсем не мой жанр, я это гарантирую!

Алсо, для аудио/видео я использую mplayer, так что плейлистов нет.

Тогда вас взломал извращенец, бойтесь, ибо нормальный человек врядли будет транслировать вам свою музыку.

Алсо..

Эллочка, Вы?

Анонимусы не знают про нее, к сожалению.

Да, на роутере пароль дефолтный. Понимаю, что плохо, но мне было лень разбираться, менять его, тем более что веб-морда не открывалась. На пользователях пароль не дефолтный. Я правильно понимаю, что обойти модем недостаточно, все равно придется систему ломать? Команды рута (ubuntu 9.04) выполнялись через sudo. Теперь поменял пароли на рута и на себя и жду, когда в следующий раз это УГ постучится.

на роутере меняй тоже!

Тем более, как я указал, это не сервер, а домашняя тачка.

тю...дык е...ло сломай - делов то :)

Мне понравился сайт у тебя в профиле.

Примечание: Рекомендуемое разрешение - 1024x768 при развернутом на весь экран окне.

Как прочитал, сразу на 1024x768 переключил. Класснее смотрится, алсо. И гамма супер.

В смысле?

по башке настучи :)

дадим автору возможность тоже посмотреть на это, да?

http://omploader.org/vNDJudQ/snapshot9.png (нервным, беременным женщинам, и обладателям чувствительных глаз не влезать, убъёт)

Сайт давно уже неактивен. А г такое, потому что изначально делал на какой-то микрософтской проге, последовательнице frontpage. Ну и 0 знаний в создании веб-страниц, конечно.

Так больше не верстают, уже

Старая школа.

у меня еще остались навыки!

>у меня еще остались навыки!

Ну эти_ у меня тоже остались. Сверстаю - не хуже будет, алсо.

Да, я видел, что при большом разрешении страница расползается, но мне было пофиг. Кстати, сейчас широкоформатник, 1440x900 - выглядит нормально ))

мой форматник ширее 8)

Блин, похоже, все-таки взломали?

посмотреть w или who. если залогинен только локально - уже хорошо

посмотреть lastlog на предмет использования других учеток с валидным шеллом.

sudo netstat -anp | less и внимательно изучить что к чему

сменить пароли, в первую очередь на роутере. если там поменяли - хард резет и сменить дефолтный. Очистить авторизованые ключи ssh. Все это лучше делать с отключеным сетевым кабелем. Указанная по ссылке команда не могла ничего такого сдеалать, она просто добавила один ип на интерфейс.

а ЛОР - торт!

>мой форматник ширее 8)

Главное чтоб в дупло проходил.

Как сказал один товарищ, когда мы на вертолёте через трубу на Kubra Dam пролетали: «Узко - не всегда хорошо!»

Пруф: http://lh5.ggpht.com/_r66O9TZgtNM/SaWMv0qQy6I/AAAAAAAAABY/TLk03l7I1sg/screen1...

Большое спасибо! Обязательно все попробую, как только время будет. Вот вывод w и who. Все ли в порядке? pete@pete-desktop:/media/MAIN/tmp$ who

pete     tty7         2010-04-06 23:42 (:0)
pete     pts/0        2010-04-06 23:43 (:0.0)

00:58:51 up 2 days, 6 min,  2 users,  load average: 0,74, 1,00, 0,88
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
pete     tty7     :0               23:42   44:06m  5:30   0.34s x-session-manager
pete     pts/0    :0.0             23:43    0.00s  0.04s  8.57s gnome-terminal --sm-client-id 10e04a026c22066ab81270370933195200

Все ли в порядке?

Судя по этим записям - да, вполне.

> Все ли в порядке? Если верить w и who - да, вполне.

fixed

есть основания НЕ верить?

кстати, в момент, когда будет происходить чертовщина, получите полный список процессов, это очень поможет

ps -AF > ~/ps.dump

Про руткиты на Хакире читал?

Судя по lastlog, входили в систему только рут (в прошлом году) и я сам.

Пользователь     Порт     С                Последний раз
root             tty1                      Вск Авг  2 16:16:54 +0400 2009
daemon                                     **Никогда не входил в систему**
<skipped>
pete             tty1                      Сбт Сен 12 00:47:08 +0400 2009
<skipped>
sshd                                       **Никогда не входил в систему**

лехко

А именно? Как он без взлома и авторизации смог подконнектиться, закачать свой контент, получить доступ к звуковой карте и, например, mpd?

можно и к мпд ...

а ваще погоди - роутер логи не умеет? О_О

У меня соединения типа «мост». Как его логи посмотреть?

sudo cat /var/log/mpd/mpd.log
[sudo] password for pete: 
Apr 05 00:52 : Avahi: Service 'Music Player' successfully established.
Apr 05 00:52 : Avahi: Client Disconnected, will reconnect shortly

Может ты просто открыл сайт с музыкой?

Я не пьющий :)

Тут еще один возможный момент. До того, как я экстренно сменил пароли, пароль на учетку совпадал с паролем на форумы. Возможно, просто засветил, чем и воспользовалась администрация.

эээээ - прекращай параною!

ну тут тоже как бы чисто, последние логины были локальными. для пущей уверенности тут еще глянуть: utmpdump /var/log/wtmp

Нет, дайты ссылочку плз :)

>Тогда вас взломал извращенец, бойтесь, ибо нормальный человек врядли будет транслировать вам свою музыку.

Я вот тоже об этом думал...

Тчерт, а вертолеты ракетой воздух-земля сбивали?

>Тчерт, а вертолеты ракетой воздух-земля сбивали?

Легко. Только она ТV-missle в BF2 называется.

s/missle/missile/