Pokaż wyniki 1 do 3 z 3

Temat: Zabezpieczenie Linuksa po włamianiu

  1. #1
    Zarejestrowany
    Feb 2014
    Postów
    2

    Domyślnie Zabezpieczenie Linuksa po włamianiu

    Witam!
    Jestem tu po raz pierwszy, uderzam po pomoc, bo moja wiedza jest zbyt mała, żeby poradzić sobie z problemem. Nawet nie bardzo wiem jak wygooglać rozwiązanie...
    Otóż wczoraj najprawdopodobniej włamano się na mój komputer (Linux Mint Petra, stoi za routerem, żadne porty nie forwardowane - nie mam pojęcia jak). Objawy - dwukrotne zalogowanie na konto osoby, która w tym czasie na pewno się nie logowała, w historii przeglądarki pojawiły się nie odwiedzane przez nas strony. Wygląda na wybryk, bo hacker nie zostawiłby takich śladów po sobie. Niemniej - to, czego się najbardziej obawiam to zainstalowany keylogger i przejęcie haseł. To mój główny komputer i korzystam m. in. z banku. Nie mam specjalnie tajnych danych, ale wolałbym, żeby jakiś niefrasobliwy hacker nie pokasował mi dokumentów.
    Bardzo proszę o pomoc:
    - jak sprawdzić, czy nie został zainstalowany keylogger?
    - jak załatać dziurę w systemie?

    Z góry dziękuję.

  2. #2
    Zarejestrowany
    Feb 2014
    Postów
    2

    Domyślnie

    Sytuacja się wyjaśniła.
    Rzeczywiście był to wybryk, tyle, że wewnętrzny. Mam dwóch synów - jeden włamał się na konto drugiego i zrobił mu dowcip, tamten się przestraszył i narobił hałasu.
    Może to zabawne, może pouczające - od dawna się mówi, że największe niebezpieczeństwo jest od wewnątrz, a nie z zewnątrz.
    Przepraszam za zamieszanie.

    Ale tak poza wszystkim - jest sposób na znalezienie i usunięcie keylogera? A przynajmniej sprawdzenie, czy nie jest zainstalowany?

    Pozdrawiam
    Ostatnio edytowane przez kolifiles : 02-12-2014 - 11:43

  3. #3
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    Skoro mowa o Linux'ie nie słyszałem o rozprzestrzeniających się keyloggerach. Jeśli się obawiasz możesz sprawdzić ruch sieciowy przy użyciu tcpdump.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj