Acho que fui invadido =( [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 19/02/2011 - 11:21h

Aconteceu uma coisa estranha com o meu ubuntu,
Eu fui logar, ai o PC falo "OLA MALUCO" =( eu num instalei programa nenhum, e a tela de login tava diferente,
por favor alguém manda alguma informação pra me ajudar, como faço pra blindar meu sistema.

Obrigado

andrezc
(usa Debian)

Enviado em 19/02/2011 - 11:29h

Abra um office qualquer, como o OpenOffice, e escreva em caixa-alta:

SAI CAPETA!

depois salve.


Falando sério agora, verifique as portas abertas. Instale o Nmap, e poste aqui a saída do comando:

# nmap 127.0.0.1

se foi na inicialização, pode ser também que alguém colocou um programa com uma cx de mensagem na inicialização. Dê uma olhada no diretório /etc/init.d

removido
(usa Nenhuma)

Enviado em 19/02/2011 - 11:34h

Segue o Comando:

nmap 127.0.0.1

Starting Nmap 5.00 ( http://nmap.org ) at 2011-02-19 11:35 BRST
Interesting ports on localhost (127.0.0.1):
Not shown: 996 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
631/tcp open ipp
5432/tcp open postgresql

Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds

andrezc
(usa Debian)

Enviado em 19/02/2011 - 11:40h

Não há nenhum serviço relativamente perigoso rodando em sua máquina. A não ser que alguém tenha rodado um exploit aí, mas aí você teria de saber a versão dos serviços, e depois procurar exploit para eles, para saber se tem algo a ver ou não. Se quiser tentar:

# nmap -sV 127.0.0.1

você pode procurar por exploits no exploit-db.com


Agora verifique também os ultimos comandos digitados:

$ history

ou

$ cat ~/.bash_history

e o init.d, já deu uma olhada? Se tiver dificuldade, instale o rcconf.

stack_of
(usa Slackware)

Enviado em 19/02/2011 - 11:58h

luizrocha13, você tem certeza que o PC falou? Não foi uma mensagem na tela apenas?
Por segurança verifica o comando last os usuários que logaram ultimamente.
Verifica tambem os logs (/var/log/messages e /var/log/secure).

Se não encontrar nada procure um psiquiatra.

Brincadeirinha!!!

removido
(usa Nenhuma)

Enviado em 19/02/2011 - 12:19h

AFF deixa, eu vo instala o ubuntu de novo e mudar todas as minhas senhas de novo.

andrezc
(usa Debian)

Enviado em 19/02/2011 - 12:23h

O problema desse pessoal é que nem tenta resolver o problema, e já vai reinstalar. Queria ver se fosse Gentoo, se você iria reinstalar. :p

CerberusBH
(usa Slackware)

Enviado em 19/02/2011 - 15:53h

Depois de rir um pouco (desculpe, não resisti), concordo com o colega andrezc. Você pode fazer um "vodú", escrevendo no terminal:

# while [ true ];do echo "SAI CAPETA";done

Ou aproveitar as dicas dos colegas aí em cima, ou fazer como qualquer usuário Windows: formata e reinstala.

Aí semana que vem, formata e reinstala de novo...

ThePinkShark
(usa Slackware)

Enviado em 19/02/2011 - 16:09h

Reinstalar não vai adiantar e se vascilar vai acabar achando um "Olá Frangote" no seu papel de parede, Me explique uam coisa o seu micro está ligado em alguma rede? o Sr. falava com alguém quando sitoa conteceu? ALguém fora o Sr. sua este micro? isto com certeza é problema interno, (também conhecido como falha humana).

Tome tento meu caro tome tento... senão um dia o Sr. acordará com alguém gritando nos eu ouvido "VIVA O LINUX!!!"...

valdinei.campos
(usa CentOS)

Enviado em 19/02/2011 - 22:11h

alguem tem acesso fisicamente em seu PC?

annakamilla
(usa Manjaro Linux)

Enviado em 19/02/2011 - 22:31h

isso é estranho, meu pc tem essas maluquices tb mas é porque eu coloco mas vc não se lembra de terf baixado algum tema do gnome-look, algo assim ??
ja criou outro login e tentou entrar por ele, só que não de permissão para o sudo para este user ok ??

andrezc
(usa Debian)

Enviado em 19/02/2011 - 22:36h

Caramba! Tema pra gnome que deixa uma mensagem... essa é boa.