|
|
|
|
|
פורסם: 04/05/2007 - 19:38
נושא ההודעה: פרצו לי למחשב-מה עושים????
|
|
שלום לכולם, אני חייבת עזרה דחוף!!! נראה לי שפרצו לי למחשב בגלל שלפני מספר ימים, כשגלשתי בנענע נכבה לי הדף, מקרה זה קרה מדי פעם באתרים אחרים אך לא יצר בעיה מסויימת שהפריעה לי יותר מדי או גרמה לי לחשוד שפרצו לי למחשב. מה שכן, היום כשגלשתי שוב באינטרנט, נסגר לי הדף באמצע כתבה שקראתי, פתחתי שוב את אותו אתר והמשכתי לקרא- כמה דקות לאחר מכן, כשהייתי לקראת סוף הכתבה פתאום הדף עלה למעלה והגיע לראש הכתבה. אבל הכל החמיר והעלה לי את החשד שפרצו לי למחשב והשתלטו עליו לכמה רגעים היה כשעבדתי בוורד והדף של הכתבה היה פתוח. פתאום נתקע לי הוורד לגמרי (ושלא תבינו-המחשב חדש בלי שום תוכנות מסוכנות, ואין לו וירוסים....). היה ממש נראה כאילו מישהו הצליח להשתלט לי על המחשב. בסופו של דבר, מספר דקות מאוחר יותר הצלחתי לצאת מהוורד. וניתקתי את האינטרנט. הבעיות הסתדרו. חיכיתי קצת וישר ינכנסתי לכתוב בפורום הזו הודעה....
מה אני עושה עכשיו?????!!!! אני לא יכולה שיהרסו לי את המחשב-הוא חדש ואני גם ממש ממש לא צריכה שמישהו יגלה עליי פרטים.....פליזזז תגידו לי מה אפשר לעשות!!!!!!
|
|
|
| חזרה לתוכן הדיון |
פורסם: 04/05/2007 - 19:46
נושא ההודעה:
|
|
פתרון: תתקיני לינוקס.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 04/05/2007 - 19:51
נושא ההודעה:
|
| Anonymous : | | פתרון: תתקיני לינוקס. |
יש לי חדשות בשבילך אורח, גם לינוקס ניתנת לפריצה, אם לא מאבטחים אותה כמו שצריך.
אמנם בד"כ out of the box המערכת מאובטחת למדי, אבל זה לא אומר שצריך
להיות שאננים, ויש לאבטח את המערכת.
ולפותחת השרשור, צר לי, אך לפי מה שכתבת, אי אפשר לאבחן דבר.
מה גם, שקשה לי להאמין שנוכל לעזור לך כאן.
אני ממליץ לך לנתק את המודם מהמחשב, ולקרוא למישהו שיבוא ויבדוק לך את המחשב.
בהצלחה.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 04/05/2007 - 20:39
נושא ההודעה:
|
|
יש אתרים שמרעננים את הדף בעצמם , לדוגמא ויינט
|
|
|
| חזרה לתוכן הדיון |
פורסם: 04/05/2007 - 22:50
נושא ההודעה:
|
| Anonymous : | | Anonymous : | | פתרון: תתקיני לינוקס. |
יש לי חדשות בשבילך אורח, גם לינוקס ניתנת לפריצה, אם לא מאבטחים אותה כמו שצריך.
אמנם בד"כ out of the box המערכת מאובטחת למדי, אבל זה לא אומר שצריך
להיות שאננים, ויש לאבטח את המערכת.
ולפותחת השרשור, צר לי, אך לפי מה שכתבת, אי אפשר לאבחן דבר.
מה גם, שקשה לי להאמין שנוכל לעזור לך כאן.
אני ממליץ לך לנתק את המודם מהמחשב, ולקרוא למישהו שיבוא ויבדוק לך את המחשב.
בהצלחה. |
תראה לי אחד, לא כמה, לא שתיים, אחד.
אני יודע שגם לינוקס ניתנת לפריצה, אני פשוט רוצה לראות בעיניים שלי מערכת שנפרצה. חלונות ראיתי הרבה, אפילו שמעתי שפרצו לשרתים של דביאן, אבל מעולם, כן מעולם, לא ראיתי בעיניים שלי מערכת כזו.
אתה ראית?
|
|
|
| חזרה לתוכן הדיון |
פורסם: 05/05/2007 - 02:34
נושא ההודעה:
|
|
קודם כל לנשום עמוק,
הכי סביר שכל התופעות שאת מתארת לא מתרחשות כתוצאה מפריצה למחשב שלך (לפחות לא במובן שבו את מתכוונת לזה) אלא פשוט מעומס על המערכת, הגדרות שגויות או תקלת חומרה קלה.
כדי לוודא שאכן הבעיה קשורה לחיבור לאינטרנט שבי על המחשב במשך שעה כשהו מחובר לאינטרנט ותרשמי כמה פעמים את נתקלת בהתנהגות חריגה, ואחר כך נתקי (פיזית) את החיבור ועבדי שעה באותה צורה. אני בספק אם תגלי הבדל משמעותי...
אם תחזרי אחרי הניסוי הזה, עם התוצאות שלו ופרטים נוספים אודות המחשב (מפרט מחשב, איזה מודם, איזו מערכת הפעלה וכו'...) נוכל להציע לך עוד פתרונות פרקטיים ולא רק לזרוק ססמאות באוויר.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 05/05/2007 - 04:17
נושא ההודעה:
|
|
לי זאת נראית כמו קריאה רגילה לתמיכה במעה"פ חלונות ושות', ולאלו נראה כי יועד מדור "מערכות-הפעלה לא חופשיות" באתר.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 05/05/2007 - 10:23
נושא ההודעה:
|
אחד?
בבקשה: הבאג שהיה בדמון של ssh לפני כשנתיים, שאיפשר בפניות מסוימות להשיג buffer overrun, ולקבל מעטפת shell לא מאובטחת עם הרשאות root. (לטובת ההפצות, תיקון לבאג הזה שוחרר מספר חודשים לפני שמישהו ניסה באמת לנצל אותו, אבל עד היום יש לי בלוגים נסיונות לניצול הבאג הזה).
באג שהיה בPHP שאיפשר פריצה ברמה מסוימת לשרתים (הבג כבר תוקן מזמן כמובן, אבל הנה משהו מהlog שלי שמראה שעדיין יש אנשים שמנסים לנצל אותו)
| קוד: | 217.132.62.61 - - [17/Apr/2007:19:53:40 +0300] "GET /cgi-bin/export.php??what=..
/../../../../../../../../../etc/passwd%00 HTTP/1.1" 403 288 "-" "nss"
|
במפגשך הבא עם אנשי לינוקס, שאל אותם - לכל מי שמנהל שרתים שונים, יהיו סיפורי "פרצו לי" או "התקינו לי rootkit" כאלה או אחרים.
אני זוכר ספציפית סיפור על אוניברסיה גדולה בארץ, שחיבור שרת עם שרות telnet פעיל וססמת הroot היתה 1234 (נכון, זו שגיאת מפעיל, אבל המכונה נפרצה לפני שהספקת להגיד "טוקס סגר את החלון ועבר בדלת").
וסיפור על מכונה ראשית באתר כלשהו, שאיש אבטחת המידע של האתר ישב וראה כיצד הפורצים מושכים ומשבשים בסיסי נתונים בזה אחר זה (עד שמישהו חכם שעובד בתחום אמר לו - קודם כל משוך החוצה את כבל הרשת, כשאגיע אתחיל לתקן).
במקרים כגון אלו, הפתרון לעתים קרובות יהיה לפרמט - כי אם כבר החליפו לך אחדים מקבצי המערכת ושבשו את הלוגים, אתה לא יכול להיות בטוח אודות מה עוד הוחלף.
| Anonymous : | | Anonymous : | | Anonymous : | | פתרון: תתקיני לינוקס. |
יש לי חדשות בשבילך אורח, גם לינוקס ניתנת לפריצה, אם לא מאבטחים אותה כמו שצריך.
אמנם בד"כ out of the box המערכת מאובטחת למדי, אבל זה לא אומר שצריך
להיות שאננים, ויש לאבטח את המערכת.
ולפותחת השרשור, צר לי, אך לפי מה שכתבת, אי אפשר לאבחן דבר.
מה גם, שקשה לי להאמין שנוכל לעזור לך כאן.
אני ממליץ לך לנתק את המודם מהמחשב, ולקרוא למישהו שיבוא ויבדוק לך את המחשב.
בהצלחה. |
תראה לי אחד, לא כמה, לא שתיים, אחד.
אני יודע שגם לינוקס ניתנת לפריצה, אני פשוט רוצה לראות בעיניים שלי מערכת שנפרצה. חלונות ראיתי הרבה, אפילו שמעתי שפרצו לשרתים של דביאן, אבל מעולם, כן מעולם, לא ראיתי בעיניים שלי מערכת כזו.
אתה ראית? |
|
|
|
| חזרה לתוכן הדיון |
פורסם: 08/05/2007 - 18:36
נושא ההודעה:
|
| Anonymous : | | Anonymous : | | Anonymous : | | פתרון: תתקיני לינוקס. |
יש לי חדשות בשבילך אורח, גם לינוקס ניתנת לפריצה, אם לא מאבטחים אותה כמו שצריך.
אמנם בד"כ out of the box המערכת מאובטחת למדי, אבל זה לא אומר שצריך
להיות שאננים, ויש לאבטח את המערכת.
ולפותחת השרשור, צר לי, אך לפי מה שכתבת, אי אפשר לאבחן דבר.
מה גם, שקשה לי להאמין שנוכל לעזור לך כאן.
אני ממליץ לך לנתק את המודם מהמחשב, ולקרוא למישהו שיבוא ויבדוק לך את המחשב.
בהצלחה. |
תראה לי אחד, לא כמה, לא שתיים, אחד.
אני יודע שגם לינוקס ניתנת לפריצה, אני פשוט רוצה לראות בעיניים שלי מערכת שנפרצה. חלונות ראיתי הרבה, אפילו שמעתי שפרצו לשרתים של דביאן, אבל מעולם, כן מעולם, לא ראיתי בעיניים שלי מערכת כזו.
אתה ראית? |
ב 2001
במערכות הפעלה מסוג redhat 6.2 (zoot)
ו 7.0
היה אקספלויט שנתן לך גישת רוט מבלי שיהיה לך יוזר
בכלל
seclpd
alpd
זה עשה מלא בלאגן לקהילת הלינוקס בעולם
ביומים הראשונים במיוחד
|
|
|
| חזרה לתוכן הדיון |
פורסם: 08/05/2007 - 20:07
נושא ההודעה:
|
|
הוא לא מתכוון שאי אפשר, הוא אמר שפשוט לא פורצים לDESKTOP USERS בלינוקס.
קודם כל כמעט כל הדוגמאות שנתתם הם של שערותי רשת שדסקטופ יוזר לא יריץ.
וזאת פשוט עובדה - אנשים לא פורצים לדסקטופ לינוקס. תראה לי מקרה אחד. לא אקספלוייט, תראה לי מקרה אחד שבה פרצו למתמש לינוקס שכל עבודותו הייתה עבודת דסקטופ.
אחד.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 08/05/2007 - 20:13
נושא ההודעה:
|
|
אין מערכת שלא ניתן לפרוץ אליה.
אבל תמיד יש את שאלת המניע.
לשרתים אני יכול למצוא הרבה סיבות שאנשים ירצו לפרוץ אליהם.
למחשב ביתי Desktop קשה לי למצוא הרבה סיבות.
לינוקס בדרך כלל למחשב שולחני יהיה כמעט בלתי פריץ מאחר שהוא אינו מריץ שירותי רשת (או לפחות אמור לא להריץ).
יחד עם זאת אין ולא נראה לי שאי פעם יהיה מחשב או מערכת הפעלה שלא ניתן לפרוץ אליהם במאמץ זה או אחר.
על מנת לפרוץ ללינוקס כיום צריך מאמץ וידע לא קטנים. מה שהופך פריצה למחשב בייתי לדי לא הגיונית.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 08/05/2007 - 20:24
נושא ההודעה:
|
|
פחות מאשר לחלונות
אבל גם לדסקטופים שהופעלו ע"י אנשים שלא הבינו מספיק, פרצו.
לא יכול לתת דוגמאות ספציפיות (לא רוצה להביך חברים), אבל כבר ראיתי אנשים שהתקינו "הכל" בהתקנת מערכת, כולל שרתים שלא התכוונו כלל להתקין, בחרו ססמא טריויאלית לroot ולא חשבו לחסום גישה מהרשת לחשבון זה (כן, זה קרה באמת)...
כבר ראיתי אנשים ששוכנעו ע"י phishing להריץ תסריט שפרץ להם את המערכת (כולל השלב בו הם התבקשו בנמוס להקליד ססמת root).
שלא להזכיר הפצה מסוימת שהתימרה להיות "בדיוק כמו חלונות" שבגרסותיה הראשונות גם היתה פריצה כמו חלונות ... (root - משתמש ברירת מחדל, בלי שום חציצה ...).
נכון, זה הרבה יותר נדיר מאשר בחלונות, ולא צריך AV או FW חיצוני, אבל גם זה קורה.
אתה מוזמן גם לגגל אודות root kits, הם יותר נפוצים בגרסות ללינוקס מאשר לחלונות (לפחות היו, עד שסוני דאגה שיהיו נפוצים גם עבור חלונות).
|
|
|
| חזרה לתוכן הדיון |
|
|
|
|
|
ת.הצטרפות: 09/05/2004
·
הודעות: 1195
·
מיקום: dev/urandom/
