Početak›Forumi›Linuks›Opšte Linuks diskusije›al me neko hakuje sa linuxo alah mu vera
- This topic has 16 odgovora, 10 glasova, and was last updated 18 years, 1 month ranije by skynet.
-
AutorČlanci
-
1. mart 2006. u 12:45 pm #41625miodragzUčesnik
Kod mene je lepo ukljucen firewall i lepo je odbio napad i sve uredno zapisao.Cudi me kako je mogao da ti upadne u sistem ako imas firewall.Mislim da je ovo bio nasumican upad tj. poksuaj ip je pocinjao sa 65.0 sto nije ip iz srbije ali ni okoline
1. mart 2006. u 2:19 pm #41626MisterNoUčesnikpa napisi IP adresu pa da analiziramo (medjutim ako je neko ko zna znanje ona nam nece mnogo znaciti).
Ali mozes da probas whois pa da vidis na kog provajdera se vodi data adresa, iz koje drzave je dati provajder …1. mart 2006. u 3:55 pm #41627DeadRingerUčesnikEvo konkretnog primera.
Sin je citao na netu nesto iz nase istorije kad ja u drugoj sobi cujem Kasperskog kako kolje prasice. Zapisao sam na brzaka:
– koristim IP VeratNet
– sati 16:13
– remote IP address 62.108.98.249
– local IP address 213.244.197.56
– napad sa IP 213.244.195.199 sa LSASSexploit virusom
Ha, izgleda da je i on na Verat-u sa dinamickom IP.1. mart 2006. u 10:06 pm #41628popacUčesnikDobra fora je sto nemogu da posaljem ovu poruku vec duze vreme
Poslao si je 4 puta 😆
2. mart 2006. u 9:24 am #41629MisterNoUčesnikEvo konkretnog primera.
Sin je citao na netu nesto iz nase istorije kad ja u drugoj sobi cujem Kasperskog kako kolje prasice. Zapisao sam na brzaka:
– koristim IP VeratNet
– sati 16:13
– remote IP address 62.108.98.249
– local IP address 213.244.197.56
– napad sa IP 213.244.195.199 sa LSASSexploit virusom
Ha, izgleda da je i on na Verat-u sa dinamickom IP.Da sve tri IP adrese su iz veratovog opsega adresa.
Medjutim ne mora da znaci da te je radio neko ko koristi verat kao provajdera. Mozda je “hacker” samo zloupotrebio njegovu adresu 213.244.195.199.3. mart 2006. u 9:11 am #41630BastardUčesnikNisam imo net dva dana (do provajdera…) pa nisam mogao da se povezem na ovaj forum
Kada sam pokusavao da posaljem poruku nisam je vido da je poslata.Posle slanja sam vido samo done a pri kontroli u drugom tabu mogao sam da vidim da je nema.
U logu firewall-a i td nema nesto bitno.
Mislim da je to moglo da se izvede sa flashom ako nije nesto drugoNeka admin obrise one duplirane poruke !!!!!!!!
24. mart 2006. u 8:04 pm #41631skynetUčesnikEvo konkretnog primera.
Sin je citao na netu nesto iz nase istorije kad ja u drugoj sobi cujem Kasperskog kako kolje prasice. Zapisao sam na brzaka:
– koristim IP VeratNet
– sati 16:13
– remote IP address 62.108.98.249
– local IP address 213.244.197.56
– napad sa IP 213.244.195.199 sa LSASSexploit virusom
Ha, izgleda da je i on na Verat-u sa dinamickom IP.Mislim da te niko nije hakerisao, jer mi po opisu lici da je tvoj kompjuter inficiran Sessar trojancem, koji se javlja kao lsass.exe. Taj trojanac se lako skida rucno. Podigni sistem u Safe mod. Idi na Start meni, pa zatim na Run i ukucaj msconfig, idi na startup i iskljuci (skini znak stikliranja u kvadraticu) lsass.exe. Takodje ga i fizicki izbrisi sa lokacije odakle se poziva iz startupa (ali nemoj da brises fajl koji se nalazi u folderu c:windowssystem32 jer je to Local Security Authority Service koji pripada windowsu). Otvori neki text editor, na primer Notepad ili Ultra Edit i ucitaj fajl hosts koji se nalazi u folderu c:windowssystem32driversetc. U tom fajlu treba da stoji linija localhost 127.0.0.1. Ukoliko se osim te linije nalaze jos neke linije, kao na primer mcafee, symantec ili kaspersky, ti ih izbrisi. Kada to zavrsis, skeniraj kompjuter nekim antivirusom i antispy-verom.
Ako bude problema, posalji mi private poruku, da ne bi o tome na javnim forumima, jer ipak je ovo forum posvecen Linuxu, a ne (ne)bezbednosti Windowsa.
Pozdrav
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.