ubuntu não sei como mais a pessoa sabe tudo que se passa na minha tela, e ainda consegue altera algumas coisas, tentei acessar o twitter e não consegui, esses dias meu twtter foi alterado
uso livecd por isso não acho que seja virus no sistema, agora poco instalei atualizei e continua mesma coisa, tela da uol aterada qualquer coisa ele pode fazer, meu ip é dinamico e o hacker sempre tem meu ip

0 0

Quote

5. Re: alguem pode ajudar?

annakamilla
(usa Manjaro Linux)

Enviado em 23/06/2011 - 21:38h

vou te dar uma dica, instala o rkhunter e manda ele verificar.

e para ver o processo (para ver se tem arquivo estranho) digita top.

para instalar o rkhunter digita

sudo apt-get install rkhunter

e rkhunter -c para verificar rootkit

e tem o iptraf para verificar o trafico de ip na sua máquina.

boota pelo sistema invadido

0 0

Quote

6. Re: alguem pode ajudar?

micerqueira
(usa Ubuntu)

Enviado em 23/06/2011 - 21:45h

existe a possibilidade de ter algum arquivo infectado sendo que baixei a img direto da canonical e gravei no cd?

0 0

Quote

7. Re: alguem pode ajudar?

annakamilla
(usa Manjaro Linux)

Enviado em 23/06/2011 - 21:48h

só se a canonical foi invadida. mas é muito dificil

0 0

Quote

8. Re: alguem pode ajudar?

removido
(usa Nenhuma)

Enviado em 23/06/2011 - 21:48h

Qualquer alteração feita na imagem(ISO) do Ubuntu, dará diferença no md5.
Se ainda tem a imagem, confira com o comando: md5sum arquivo

http://wiki.ubuntu-br.org/ConferindoMd5

0 0

Quote

9. Re: alguem pode ajudar?

micerqueira
(usa Ubuntu)

Enviado em 23/06/2011 - 22:34h

rkhunter :
Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]

System checks summary
=====================

File properties checks...
Files checked: 132
Suspect files: 0

Rootkit checks...
Rootkits checked : 242
Possible rootkits: 0

Applications checks...
All checks skipped

?parece tudo limpo

md5sum ok

iptraf não sei muito o que fazer com ele

0 0

Quote

10. Re: alguem pode ajudar?

tonnytg
(usa Outra)

Enviado em 23/06/2011 - 22:39h

O problema descrito parece algo bem unico nunca ouvi falar em algo parecido mas já que o ubuntu é algo bem auto não duvido de nada. Também depois de ver scripts em softwares que já saiam do market do android com "codigos para roubar info" não duvido de mais nada.

Bom 1° já que o sistema iniciado é por um Live-CD, o próprio CD pode estar corrompido como os amigos acima avisaram.
O aconselhavel é verificar o md5 como ao amigo acima falou e baixar uma nova imagem da midia.
Lembrando que quando a iso está dentro da maquina como uma .iso ela pode ser alterada e fechada novamente.
Outro fator que vale a pena observar, essa rede que você usa ela é compartilhada ou wireless ?
Com certos softwares conseguimos monitorar ou capturar pacotes, podendo saber o que a vitima acessa em devido momento e capturar certos cookies de maquinas.

Rede local temos o ettercap e rede movel temos o aircrack as vezes você acha que o "invasor" está dentro mas quando na verdade está fora somente coletando o que você enviando e recebendo.

0 0

Quote

11. Re: alguem pode ajudar?

removido
(usa Nenhuma)

Enviado em 24/06/2011 - 09:12h

Alguém teria motivos para invadir seu sistema? porque da forma que está dizendo, precisa ser alguém que te conhece e que tem interesse em seus arquivos, do contrário eu acho que é desespero...

0 0

Quote