Forum Debian Users Gang

Wiem,poprawiłem właśnie.

Prawidłowy termin to: backdoor lub, po polskiemu, tylna furtka.


Jak sprawdzić fakt włamania do systemu mam raczej mgliste pojęcie, więc pozwolę się wypowiedzieć innym (z nadzieją, że to nie będzie ten co myślę, że będzie...). Ale jeśli rzeczywiście system został zinflitrowany, to jedynym wyjściem jest zaoranie go i postawienie od nowa (a także zabezpieczenie, żeby sytuacja się nie powtórzyła).

Dopisek: http://www.linux.pl/?id=news&show=6394&kom=1 tego aby nie masz?

Myślę, że jeśli to zgłosisz, to nie będzie żadnego "znowu".

czyli bylo tak.
napisal do ciebie gostek ze powyciagal ci passy na co sie dalo, ale poki co wszystko dziala ....
A Ty idziesz na policje .... ( btw. ekipa u gory serio swietna rada ).

Moze jednak warto bylo by to zweryfikowac ( to raz ), no i dwa zrobic reinstalke załatać system i gostkowi podziekowac ( no o ile faktycznie niczego nie wydupcył ).

[quote=pasqdnik][quote=shizo]Witam. Pewien osobnik zna wszystkie moje hasła [..][/quote]
[quote=gindek][..]ekipa u gory serio swietna rada[..] i gostkowi podziekowac[/quote]
Wiem, że jest już późno, ale dopisz proszę, że z tym dziękowaniem żartujesz....[/quote]
Jak by byl zlosliwy i byl by powod zeby biegac na policje to typek by wyciagnol baze, zaszyfrowal i krzyknol 3000 zl za haslo.

Wiec tak trzeba by mu flaszke wyslac ze byl łaskaw nie być skurwielem, oraz ze raczyl poinformowac o błedzie w zabezpieczeniach.


Na obecna chwile to wyglada tak:
Idziesz ulica widzisz otwarty sklep, pusty w srodku, godzina 23, sklep niby do 22 .... widzisz numer telefonu i dzwonisz do wlasciciela ze sklepu nie zamknol.
A ten przyjedzie z policja i wsadzi cie do wiezienia.


Serio troche pomyslunku.

[quote=pasqdnik]Jeśli gościu twierdzi, że zna hasła to to podchodzi pod http://prawo.money.pl/kodeks/karny/czesc-szczegolna/rozdzial-xxxiii-przestepstwa-przeciwko-ochronie-informacji/art-267 i inne.[/quote]
Mi nie chodzi o to na ile przepisow kodeksu karnego sie ktos łapie. Ale o to co zrobił po obejsciu zabezpieczeń, może wlasnie dzieki temu mu ocli te 3000pln bo trafil by sie jakis inny ...  juz tym razem skurwiel i zrobil jakies swinstwo. A za to ze zglosil adminiowi problem nalezy mu podziekowac.

Wam administratorm to sie czasem w dupach przewraca:
"ktos zna moje haslo, jak on smie nikczemink jeden ..... aaa jejeku wsadze go do wiezienia", ale ze byłem dupa i sie nie pilnowalem to inna kwestia.

Idac kretynskim tokiem myslenia ze "ktos wyciagnol haslo, to do wiezienia go", wsadz 40% userow panoramy. ( kiedys na wizji puscili wywiad z jakas laska z centrum ratownictwa no i na tablicy były zapisane passy do strony pokazujacej polozenie helikopterow ratowniczych w kraju ).


Wracajac do analogi sklepu, wchodzisz do sklepu szukasz wlasciciela, nie ma go wiec wtargnoles na cudze mienie, do tego powinien byc zammkniety wiec napewno sie wlamales (pomimo ze byl otwarty)  do "wieznia" na 100lat !!!!

A co to tego czy cos ze skepu zginelo, no to juz sie odnioslem, " o ile faktycznie niczego nie wydupcył "


[Edit]
Przypomniala mi sie jeszcze jedna analogia :-). Nie do wlamania ale do tego jak zdefiniowac kryminaliste, przestepce.
Jakis czas temu byla wielka fala oburzenia i trabienie w telewizji poniewaz nasi agenci SKW mieli konta na naszej klasie no i tam fotki swoje i z rodzina. (SKW - sluzba kontrwywiadu wojskowego ). Bylo wielkie gadanie "sa nie odpowiedziali, twarz w internecie pokazac," ... " sa przestepcami, do wiezenia ich " itp itd.

Poczym jeden z politykow ( bez nazwisk ), powiedzial "Ci zołnierze nie sa przestepcami, powiedzial bym ze sa bardzo dobrymi oficerami wywiadu, chowaja sie w tłumie ..... Przestepcami są ludzie którzy powiedzieli ze oni są oficerami wywiadu, gdyby nikt tej informacji nie podał wszystko było by ok "

Ostatnio edytowany przez gindek (2013-03-19 00:38:47)

[quote=pasqdnik][quote=gindek][quote=pasqdnik]Jeśli gościu twierdzi, że zna hasła to to podchodzi pod http://prawo.money.pl/kodeks/karny/czesc-szczegolna/rozdzial-xxxiii-przestepstwa-przeciwko-ochronie-informacji/art-267 i inne.[/quote]
Mi nie chodzi o to na ile przepisow kodeksu karnego sie ktos łapie. Ale o to co zrobił po obejsciu zabezpieczeń, może wlasnie dzieki temu mu ocli te 3000pln bo trafil by sie jakis inny ...  juz tym razem skurwiel i zrobil jakies swinstwo. A za to ze zglosil adminiowi problem nalezy mu podziekowac.

Wam administratorm to sie czasem w dupach przewraca:
"ktos zna moje haslo, jak on smie nikczemink jeden ..... aaa jejeku wsadze go do wiezienia", ale ze byłem dupa i sie nie pilnowalem to inna kwestia.

Idac kretynskim tokiem myslenia ze "ktos wyciagnol haslo, to do wiezienia go", wsadz 40% userow panoramy. ( kiedys na wizji puscili wywiad z jakas laska z centrum ratownictwa no i na tablicy były zapisane passy do strony pokazujacej polozenie helikopterow ratowniczych w kraju ).


Wracajac do analogi sklepu, wchodzisz do sklepu szukasz wlasciciela, nie ma go wiec wtargnoles na cudze mienie, do tego powinien byc zammkniety wiec napewno sie wlamales (pomimo ze byl otwarty)  do "wieznia" na 100lat !!!!

A co to tego czy cos ze skepu zginelo, no to juz sie odnioslem, " o ile faktycznie niczego nie wydupcył "[/quote]
:D

Oby życie nie kazało Ci weryfikować tych poglądów.[/quote]
Jak robilem w poprzeniej pracy zagadalismy sie z klientem i nie wzielismy od gostka kasy, no i dostal karte graficzna, proca no i mobo, calosc za jakies nie duze pieniadze z 700zl no ale wtedy studiowalem, wiec byla to dla mnie spora suma :-). Jako ze sie połapałem po kilku minutach i mowie do kumpla "kur** kasy od niego nie wziolem", zaczolem latac po gieldzie szukac typa .... mija z 5 minut . .. . telefon mi dzwoni. No i kumpel mowi
"spoko wracaj, gostek sie połapał ze nie zapłacił, wrócił się zostawił kase 10zl, na piwo i przeprosil za zamieszanie ".
"10zl na piwo" wydalismy na frytki.

jak sie mozesz spodziewac nie dzwonilem na policje ze probowal mnie okrasc, ale w duchu wyrzutow sumienia jednak sie wrocil. ...

Pozatym lubie zostawic portwel w sklepie na ladzie, zawsze do mnie wraca ( widac kocha ). Nie dzwonie na policje mowiac "ekspedientka mi schowala portwel " ....

14.03.2013 o godzine 21:11 zostawilem kupon totka w kiosku, w krakowie w tesco przy kapelance ( mam go wiec przepisalem date ). Poszedlem do sklepu zrobilem zakupy i jak wychodzilm to przypomialem sobie ze totka puszczalem ale kuponu nie mam ... wiec ide do koisku pytam "nie zostawilem kuponu tutaj ? "... babki sie smieja i dostalem karteczke z numerkami . Całe 8zl :D


Raz znalazlem dowod osobisty popatrzylem poogladalem, otworzylem ksiazke telefoniczna, zadzwonilem pod adres z dowodu, powiedzialem co i jak, no i potem wyslalem dokument pocza .... byl adres zwrotny ale nikt mnie po sadach nie ganial ze "ukradlem mu portwel".

Na koniec nie dalej jak 2 miesiace temu, stoje w kolejce do bankomatu jakis typek kase wyplaca, koledzy go wolaja, okolice rynku wiec pewnie dupy i % w glowie, no i typek karte wziol ale 50zl w szufladzie bankomatu zostawil ... geniusz zla. Wyciagnolem odrocilem sie i mu dale te 50zl .... a niech ma.


Nie wiem jak bardzo mam mnie zycie weryfikowac i co mial znaczyc ten zwrot. ALe moze powyzszy zbior historii cie zadowoli.

[edit]
Jak mowi stara rzyciowa prawda "jak kuba bogu, tak bog kubie", wersja budowlana mowi "potraktuj kogos jak chu***, to i chu*** od niego dostaniesz".

Ostatnio edytowany przez gindek (2013-03-19 01:02:42)

@gindek -- ok, to wiemy co się znalazło, lepiej nie pytajmy co się zawieruszyło xD

A co do tematu:

Tak na przyszłość, jak są info o włamie i są to w miarodajne informacje, wyciągnąć wtykę z sieci, przemontować maszynę do RO, zgrać logi i zrobić surowy obraz systemu. W ten sposób się zamrozi ślady do analizy -- potem montowanie surowego systemu w trybie offline-RO i dokonanie dogłębnej analizy powłamaniowej

Zrobiłem sobie dziś reinstalla. Ale czy mógłby ktoś dalej  pomóc ?
[quote=shizo]Edit: Z supportu napisali mi ,abym skonfigurował sobie iptables. Jak mogę sprawdzić czy mam już go zainstalowanego czy muszę instalować sam? Oraz pytanko, czy podrzuciłby ktoś jakiś przejrzysty poradniczek jak się za to zabrać? :) Ewentualnie mogę komuś zlecić zabezpieczenie tego,ale w tym celu to prosiłbym na kontakt GG: 31456967[/quote]

[quote=mati75]http://www.gentoo.org/doc/pl/articles/dynamic-iptables-firewalls.xml[/quote]
Dość kiepskie to howto, sporo artystycznej rzeźby w bashu, ale bez odpowiedniej znajomości tematu.

Do banowania adresów - ipset.
Limitowanie połączeń z jednego ip/sieci - hashlimit lub recent.

A tu conieco o iptables:
http://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter/iptables

Edit:
Gdzie masz tego VPSa, u jakiego operatora?

Ostatnio edytowany przez Jacekalex (2013-03-19 19:56:01)

Panel HyperVM

Do tego panelu nikt się nie włamał?

Z jakiej wersji Windows logujesz się do tego panelu?
Bo na 99% antywirus czegoś nie wykrył (jak zwykle).

Masz powiadamianie mailem o fakcie logowania do tego panelu?

Serwer?
Większosć informacji masz powyżej.

Ewentualnie tu masz fajny podręcznik, tyle że do Gentoo, także trzeba mysleć, (jest trochę różnic względem Debiana):
http://www.gentoo.org/doc/pl/security/security-handbook.xml

Ostatnio edytowany przez Jacekalex (2013-03-19 21:11:34)

XP? Zaraz zeksanuję kompa?
Szkoda czasu.

Weź sobie lepiej postaw i skonfiguruj system Debian albo inny Linux  w domu/biurze do jakiejkolwiek roboty, a XP zostaw jako konsolę do gier, nie wpisuj na nim żadnych haseł, nie trzymaj też na nim żadnych ważnych dokumentów czy poczty.

Testing ipt_LOG...FAILED [FATAL Error: iptables: No chain/target/match by that n
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...FAILED [FATAL Error: iptables: No chain/target/matc
Testing ipt_limit/xt_limit...FAILED [FATAL Error: iptables: No chain/target/matc
Testing ipt_recent...FAILED [Error: iptables: No chain/target/match by that name
Testing xt_connlimit...FAILED

Iptables bez modułów limit, connlimit, recent, state i LOG?
Jeśli nie ma też modułu hashlimit i modułów ipseta, to cały ten serwer się na mydło nadaje.
W ten sposób może skonfigurujesz najwyżej pół firewalla.

I daj sobie lepiej sposój z CFS, żeby używać nakładek, najpierw trzeba dokładnie wiedzieć, jak działa firewall iptables (netfilter) - bo inaczej będziesz tego firewalla trzy lata konfigurował, i co chwila płakał że taki błąd, a siaki błąd.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2013-03-20 01:43:05)