Vdor v Ubuntu; kaj naredi Tor?

ISP nima prav nič s tem.

Sumim, da so mi nekako vdrli v sistem

Dosti več od tega nakladanja stvari, ki nimajo nič veze raje povej, zakaj sumiš tako.

Ubuntu je varen sistem, doker nameščaš samo iz ubuntu software centra ti ne more bit nič. To niso windowsi.

Preskeniral sem sistem z ClamTK, in ta je našel 8 sumljivih datotek, od katerih sem jih 7 dal v karanteno oziroma jih zbrisal, enega pa nisem mogel niti dati v karanteno, niti zbrisati!

In katerega tipa so bile datoteke - to zveš z ukazom file v terminalu. Morda .exe?

Jasno je da datotek izven svojega home direktorija ne moreš brisat, bereš jih pa lahko. To ni razlog za preplah.

Od kod ti sploh ideja, da bi ti ISP vdrl v računalnik? Verjemi, da ima ISP kaj bolj pametnega (in zakonitega) za počet, kot vdirat v računalnike svojih uporabnikov!
To, da si našel neke kvazi sumljive datoteke, pa še nikakor ni znak, da ti je nekdo vdrl v računalnik. Sumljive datoteke si uporabniki ponavadi kar lepo sami navlečejo spotoma, ko brskajo po spletu. Ko pa se koda v teh datotekah enkrat začne izvajat, pa res lahko pričneš gostiti kakšnega nepovabljenega gosta na svojem računalniku.

Kar se tiče TOR omrežja, pa upam, da ga zlorabljaš za download kakšnih torrentov in podobno. TOR omrežje je namenjeno anonimizaciji - uporabiš ga, če greš na neko spletno stran, kjer nebi želel, da se vidi tvoj IP naslov - si želiš ostati anonimen.

Kaj točno dela TOR, si lahko prebereš na njihovih straneh. Načeloma ti šifrira promet, potem pa ga pelje preko treh bolj ali manj naključnih vozlišč, tako da na koncu nihče več ne ve, od kod je prišel nek določeni promet. Šele na zadnjem vozlišču, se potem dešifrira in potuje naprej, kot bi sicer s tvojega računalnika. Včasih se je dalo s pomočjo TOR-a gledati kakšen video, ki so ga sicer blokirali, ker nisi iz določene države, danes pa ponavadi takšni servisi blokirajo tudi TOR uporabnike.

ClamTK je drugače bolj 'preprost' antivirus in mu nebi vedno na slepo zaupal, da je res vse kar je našel, škodljiva koda. Stvar bi preveril še s kakšnim drugim AV orodjem.

Drugače pa provider načeloma lahko vidi ves tvoj promet, vendar ti že sama logika pove, da ne bo nihče gledal prometa nekaj tisoč uporabnikov v podrobnosti. Spremlja se statistika obremenitev, ne pa posamezne URL-je in druge povezave.

Če pa si sumljiva oseba in zganjaš čudne reči, potem pa ti takointako lahko prisluškujejo telefonu, spremljajo internetni promet,....

technolog je 13. avg 2012 ob 18:57 izjavil:

Ubuntu je varen sistem, doker nameščaš samo iz ubuntu software centra ti ne more bit nič. To niso windowsi.

Kdaj boste že enkrat razumeli, da varnega sistema ni?

VSAK operacijski sistem ima svoje ranljive točke. Če ga sproti ne osvežujemo z zadnjimi popravki, imamo VEDNO opravka z ranljivim sistemom. Če nanj nameščamo programe pa ranljivost operacijskega sistema nadgradimo še z ranljivostmi, ki se skrivajo v posameznih programih.

Poganjaj karkoli hočeš, Mac-a, FreeBSD, Linux, Windows - VSAK sistem ima znane luknje. Za nekatere obstajajo popravki, za nekatere pa 'workaroundi'. Tudi routerji, pa celo požarne pregrade znanih proizvajalcev imajo varnostne luknje in ranljivosti!

Zato PROSIM, da NIKOLI več ne rečeš da je nek sistem, pa ne glede na to, kako se imenjuje - VAREN.

Jejejej, kje si pa tega GRC najdu? A ga niso pred leti enkrat na nekih forumih malodane raztrgali?

Kokrkolže, bi se jaz 'pentestinga' lotil malo drugače - imaš veliko boljša orodja kot tale GRC, ki takointako ne more preko routerja testirati, kaj imaš na računalniku odprtega. Poleg tega ni problem samo to, kar je od vzunaj odprto, temveč tudi to, kar imaš od vznotraj odprto (menda ne misliš, da trojanci sedijo na sistemu pa čakajo, da jim odpreš port?).

Glede na to, da sumiš providerja, da ti je pogasil router in računalnike, ker samo z upočasnjevanjem prenosa pornografije ni dosegel ustreznih učinkov (da bi nehal to gledat), bi na tvojem mestu poskusil, da šest mesecev ne dostopaš do tovrstnih vsebin oz. site-ov. Morda se ti bo potem rating popravil in se ne bodo računalniki več čudežno ugašali? (pa si ziher da ti ni fotr šteker ven potegni? hahahaha)

Matjaž Lojen je 13. avg 2012 ob 19:29 izjavil:

technolog je 13. avg 2012 ob 18:57 izjavil:

Sumim, da so mi nekako vdrli v sistem

Dosti več od tega nakladanja stvari, ki nimajo nič veze raje povej, zakaj sumiš tako.

Recimo, ponoči se je sam od sebe ugasnil računalnik, kabelski modem in router. Ti trije so vezani na eno skupno vtičnico preko podaljška, vendar je zraven na isti podaljšek vezan tudi TV, za katerega nisem ziher, ali se je ugasnila tudi standby lučka od TVja ali ne.

OK, to lahk pripišem morebitnemu izpadu elektrike.

Potem dalje je bilo to, da sem želel poslati po gmailu dve 15MB priponki, in vsakič, ko sem pritisnil SEND, je napisalo gmail is unreachable. To se je zgodilo na obeh računalnikih, ki sta vezana na isti router in imata isti operacijski sistem (Ubuntu 12.04). To se je zgodilo večkrat zaporedoma.

Potem večkrat se je zgodilo, da so se nekateri filmčki na youtubu in porn straneh loadali izredno počasi, in so se naloadali šele ko sem večkrat zaporedoma stisnil refresh (F5).

Situacija je bila ista v Windowsih (Win7 - MSDNAA varianta, torej originalni), ker imam dual boot, tam sem že pravzaprav pozabil, kaj se je dogajalo.

Tukaj načeloma ne vidim nič nenavadnega. Se pravi seveda je takšne sume potrebno jemati resno, ampak tukaj ne vidim ravno podlage za sum prej kakšna težava na nivoju omrežja, kjer ti v vseh treh OS torej občasno "pade povezava", če te prav razumem in bi morda moral preveriti to.

Glede Tor pa grobo rečeno, gre za "anonimno brskanje" da, ampak če ti kdo vdre v računalnik Tor spet na grobo rečeno ne pomaga je pa seveda zelo možno, da opažaš počasnejšo delovanje omrežja prav zaradi Tor.

Če pa izključiš Tor pa deluje normalno?

dragana je 13. avg 2012 ob 20:44 izjavil:

Ko sumiš, da se dogaja kaj nenavadnega v terminal vpiši ukaz: who in stisni enter. Prikazane boš imel vse uporabnike, ki so prijavljeni na tvojem računalniku v tem trenutku. Če dobiš kaj podobnega:

dragan@dragan-GA-MA785GM-US2H:~$ who
dragan tty7 2012-08-13 17:52
dragan pts/1 2012-08-13 20:42 (:0.0)
potem je vse OK

To so zgolj interaktivni userji. Če stakneš kakšnega zlodja, preko katerega ti kdo na glavo postavlja sistem, ga boš redko odkrila med interaktivnimi uporabniki.
Tudi če boš s ps pregledovala procese, ga ne boš našla. Morda kaj najdeš pod netstat, pa tudi za to moraš dobro poznat OS, da veš, kateri procesi smejo komunicirat, oz. čakati na komunikacijo. Lahko ti podtaknejo modificiran daemon, ki ima isto ime kot normalni, celo port pustijo ta pravi, pa nimaš šans, da ga potem najdeš na tak preprost način.

Glej, če sumiš vdor izključi vse računalnike in poženi le na enem Ubuntu LiveCD in obišči Gmail, kjer izvedi testiranje in če se težava ponovi potem se obrni na tehnično pomoč ISP, ker gre za težavo na njihovi strani in naj ti svetujejo, oziroma sam najprej preveri delovanje z alternativnim usmerjevalnikom/modemom, če je na voljo.

P.S. Težave z "omrežjem" ali "počasno delovanje" pri uporabi Tor pa niso nič nenavadnega!

Ma ne, težave so ble preden sem inštaliral Tor. Ravno zaradi tega sem Tor inštaliral, da bi se izognil virusu ali težavam. Vem, da preko Tora deluje vse bolj počasi.

Tudi recimo ko po Slo-Techu surfam, se mi zadnji post ne prikaže takoj, ampak moram stisniti F5 (refresh) da se pokaže moj zadnji post.

TOR ne ščiti pred virusi. Če si se ga spravil uporabljati zaradi tega, ga lahko kar takoj izklopiš.

TOR-a sploh ni priporočljivo uporabljat za obiskovanje strani, kjer vpisuješ gesla. prestrezanje prometa preko TOR-a (bad nodes) in podobne nečednosti se redno dogajajo. gmail preko tora? pa se ti hecaš, še nick imaš RL ime. zakaj bi googlu hotel skriti, da se prijavljaš na svoj račun?

TOR za nevednega uporabnika je prej varnostna luknja kot varnostni dodatek.

Ni zablokiral samo chat, ampak sploh nisem mogel pošiljati mailov. To se je kar nekaj časa dogajalo. No, sej ni kaj naredit, upam da bo zdej delalo.

NeMeTko je 13. avg 2012 ob 19:15 izjavil:

technolog je 13. avg 2012 ob 18:57 izjavil:

Ubuntu je varen sistem, doker nameščaš samo iz ubuntu software centra ti ne more bit nič. To niso windowsi.

Kdaj boste že enkrat razumeli, da varnega sistema ni?

VSAK operacijski sistem ima svoje ranljive točke. Če ga sproti ne osvežujemo z zadnjimi popravki, imamo VEDNO opravka z ranljivim sistemom. Če nanj nameščamo programe pa ranljivost operacijskega sistema nadgradimo še z ranljivostmi, ki se skrivajo v posameznih programih.

Poganjaj karkoli hočeš, Mac-a, FreeBSD, Linux, Windows - VSAK sistem ima znane luknje. Za nekatere obstajajo popravki, za nekatere pa 'workaroundi'. Tudi routerji, pa celo požarne pregrade znanih proizvajalcev imajo varnostne luknje in ranljivosti!

Zato PROSIM, da NIKOLI več ne rečeš da je nek sistem, pa ne glede na to, kako se imenjuje - VAREN.

Logično je, da moraš nameščat popravke :)