» »

Vdor preko remote desktopa - kaj se je zgodilo?

Vdor preko remote desktopa - kaj se je zgodilo?

twom ::

Ubuntu 10.10 me opoziri na aktivno remote desktop povezavo (nekako ... .ru)

Bi mi lahko kdo razložil kaj se je zgodilo, oziroma kako me je nekdo našel, oziroma kako to v bodoče preprečiti.

Konfiguracija: modem za ISP, Wlan router Linsys WRT-54GL z DD-WRT, prenosnik z Ubuntu 10.10 in aktiviranim remote desktopom (imel sem brez passworda ker se nisem spomnil Keyring passworda - začuda sem se ga sedaj spomnil...)

Router nisem nastavljal nič posebnega.


Imam sicer odprto mrežo, ampak ni bil vdor preko WLANa.
Imam pa namen v kratkem zakleniti SSID, naredil sem tudi dodatni javni BSSID, ki ne bo zaklenjen, rešiti moram edino WSD povezavo do soseda, ki bi jo tudi postavil na svoj zaklenjen BSSID, da bi bile mreže ločene.

Ali se v ubuntuju da videti zgodovino remote desktop povezav, da vidim koliko vdorov je že bilo?

Lep pozdrav,
Peter

techfreak :) ::

Če si imel na usmerjevalniku odpre porte in oddaljen dostop brez gesla, potem to ni ravno vdor, ampak vstop.

Tilen ::

413120536c6f76656e696a612c20642e642e

twom ::

Ne se sedaj obešat na uporabljene besede, prosim...
Raje mi pomagajte, da se to ne bo več zgodilo. Morda bo to bral še kdo drug...


Se pravi, da nekdo skenira vse porte po vseh možnih IP naslovih?

Kako lahko preverim kaj za ene porte imam odprte? Oziroma kaj in kdaj programi to krmilijo.

Ena ideja kako videti IP naslov: vlečeš torrent, pogledaš peers-e in vidiš njihove IP naslove potem pa malo porte čekiraš. Ali je to tudi možno?

Lp,
Peter

Major ::

Brez problema -> http://nmap.org/
IT Developer & Photography enthusiast.

blackbfm ::

Meni zdele na hitro pade na misel kvečjem da imaš omogočen UPNP...se pravi možnost da si sistem sam odpre porte.

poweroff ::

V Ubuntu odpreš konzolo in za začetek vpišeš:
sudo ufw start

Potem pa sudo apt-ge install gufw

In potem v Sistem - Skrbništvo poiščeš Firewall Configuration in nastaviš še bolj na fino.

Poglej ap tudi če nisi na routerju slučajno v DMZ coni. DD-WRT omogoča zapiranje portov že na routerju in to stori čim prej.
sudo poweroff

ninja4it ::

Če ne rabiš RDP povezave, zapri dol (najmanj) te porte: 3389, 5800 - 6000. Če imaš naložen na routerju DD-WRT, gre to brez problema.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

[Router] Kako forwardirat oz. odpret porte (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Omrežja in internet
372341975 (42431) ignats
»

Linksys WRT54G In Tomato Firmware (strani: 1 2 )

Oddelek: Omrežja in internet
7418769 (11706) Hayabusa
»

Webmin error

Oddelek: Operacijski sistemi
212270 (1777) xtrat
»

Izšel Ubuntu 10.10 (strani: 1 2 3 4 5 )

Oddelek: Novice / Operacijski sistemi
22168279 (58363) Icematxyz
»

Psyb0t - zlonamerni črv, ki napada Linux mrežno opremo

Oddelek: Novice / Varnost
335397 (3562) Azrael

Več podobnih tem