Portaal Portaal Pingviini Web foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Profiil  |  Vaata enda postitusi  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

Starman kahtlustab mind DDOSis
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini Web foorumi pealeht » Linux » Linux ja turvalisus » Starman kahtlustab mind DDOSis
Autor Sõnum
indrek
 Vana Pingviin
Vana Pingviin


Vanus: 35
Liitunud: 08.07.2005
Postitused: 411
Asukoht: Tallinn
Distributsioon: Kubuntu
 blank.gif
postituspostitatud: 12.10.2009, 21:08  postituse pealkiri:  Starman kahtlustab mind DDOSis  
Niisiis saadetakse mulle ükspäev email, et mind lükatakse nädala jooksul võrgust välja, kui ma oma arvutit viirustest ära ei puhasta. Nende süsteem leidvat minu netikäitumises DDOSi märke.

Ei saa muidugi välistada, et keegi mu ruuterisse häkkinud (täna panin igaks juhuks dd-wrt peale, seni oli mingi buffalo enese firmware, küll mupoolt paroolidega kaitstud jne, aga krt teab). Ei saa lõplikult välistada ka seda, et mõni pahalane end mu arvutisse sisse seadnud (ehkki uuendan tarkvara pidevalt, kasutusel eksklusiivselt linux, chkrootkit jmt ei leidnud midagi).

Nii et ma kahtlustaksin rohkem, et midagi mu ebastandardses võrgukäitumises tundub neile imelik - dropbox või ubuntu one, mis jooksvalt backupivad töökatalooge, ajuti torrentid (kuigi ma seda protokolli ka väga aktiivselt ei kasuta), apt-get update, mida suht tihti teen kui ubuntu beeta otsas istun nagu praegu, remote desktop, mis ajuti kasutuses..

Sai Starmani tehnilise toega vesteldud ja välja mind seekord ei lülitata (iseenesest pole mul midagi selle vastu, et nad teada annavad, kui mu arvuti kummaliselt käitub), aga huvitav, kas on kellelgi teisel sama probleemi olnud? Või teab ehk keegi nende võrgujälgimisalgoritmide siseelu, et suudaksin välja mõelda, mis seda alerti trigerdada võiks.

Eks ma igaks juhuks uurin ka, mida dd-wrt võimaldab trafficu kohta koguda, et anomaaliaid otsida.


Jäär Sugu:Mees Hobune
spott
 Admin
Admin


Vanus: 32
Liitunud: 04.06.2005
Postitused: 8291

Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 12.10.2009, 21:21  postituse pealkiri:  (teema puudub)  
kas nad täpsemalt ei öelnud, et mille alusel nad sind selles kahtlustavad? DDOS on ikka väga karm süüdistus....

_________________
Tellige endale sünnipäevaks või muuks tähtpäevaks kingitus http://netikink.eu/ e-poest. Kasutage PINGU01 koodi ja saate -10% hindadest.
Kaljukits Sugu:Mees Ahv
olavsu1


 Vana Pingviin
Vana Pingviin


Vanus: 37
Liitunud: 02.12.2006
Postitused: 924

Distributsioon: ubuntu, mandriva
 estonia.gif
postituspostitatud: 12.10.2009, 23:23  postituse pealkiri:  (teema puudub)  
ei ole sellist süüdistust saanud. ainult meiliserverit on kord blokeeritud.

_________________
olen Troll ja ootan pingviin.org konto sulgemist.
Ambur Sugu:Mees Kass
indrek
 Vana Pingviin
Vana Pingviin


Vanus: 35
Liitunud: 08.07.2005
Postitused: 411
Asukoht: Tallinn
Distributsioon: Kubuntu
 blank.gif
postituspostitatud: 13.10.2009, 00:13  postituse pealkiri:  (teema puudub)  
spott kirjutas:
kas nad täpsemalt ei öelnud, et mille alusel nad sind selles kahtlustavad? DDOS on ikka väga karm süüdistus....


No ma uurisin ja puurisin - palusin logisid või vähemalt kellaaegu, kuid ei reageerinud nad kuidagi sellele. Nagu aru sain, siis neil mingi automaagiline süsteem flagib ära osad kasutajad. Ega nad mind isiklikult süüdistanudki, arvasid lihtsalt et mu arvutis mõni pahalane valla pääsenud ja peaksin viirusetõrjet tegema.

Nagu ütlesin - iseenesest pole mul midagi selle vastu, kui nad minuga ühendust võtavad peale seda, kui mu arvuti kummaliselt käituma hakkab. Ainult et ma ei suuda praegu leida põhjust ja kahtlustan, et ehk mu kasutatavad teenused tekitavad nende süsteemis ekslikult sellise mulje (upload suhteliselt suur ja pidev, mitu korda päevas kiired järjestikused pöördumised eri serverite poole seoses apt-get updatega jne).


Jäär Sugu:Mees Hobune
itvendpowered

 Pingviini aktivist
Pingviini aktivist


Vanus: 23
Liitunud: 30.08.2006
Postitused: 336
Asukoht: Tallinn
Distributsioon: RHEL / Debian
 estonia.gif
postituspostitatud: 13.10.2009, 04:06  postituse pealkiri:  (teema puudub)  
Sa pole ainuke kellel ISP juhtumid Smile Mull oli STV'ga Pärnus 4a tagasi hea juhus kus STV ütles et ma kirjutan nende DNS krijed kuidagi üle Tehnikud tulid lausa külla Smile näitasin neile oma Coyote ruuterid mis oli ilma korpuseta ja kipsikruvidega kapi ukse külge lastud.

_________________
Maailmas võiks ikka rahu olla aga ahnus on suurem kui soov rahule.
Skorpion Sugu:Mees Madu
tommi
 Pingviini aktivist
Pingviini aktivist



Liitunud: 30.11.2006
Postitused: 201
Asukoht: Tallinn
Distributsioon: Ubuntu 10.04
 estonia.gif
postituspostitatud: 13.10.2009, 10:28  postituse pealkiri:  (teema puudub)  
kipsikruvidega kapi külge Very Happy


 Sugu:Mees 
sander85
 Vana Pingviin
Vana Pingviin


Vanus: 27
Liitunud: 08.08.2005
Postitused: 4117
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian
 estonia.gif
postituspostitatud: 13.10.2009, 12:07  postituse pealkiri:  (teema puudub)  
indrek, terves võrgus pole ühtki masinat, mis windowsiga äkki on? HV foorumis oli ka mingi rootkiti teema just, kus starman sama moodi käitus, tundub, et neil võrgus levib miskit..

_________________
Image Image Image
Kaalud Sugu:Mees Piison
indrek
 Vana Pingviin
Vana Pingviin


Vanus: 35
Liitunud: 08.07.2005
Postitused: 411
Asukoht: Tallinn
Distributsioon: Kubuntu
 blank.gif
postituspostitatud: 13.10.2009, 12:38  postituse pealkiri:  (teema puudub)  
sander85 kirjutas:
indrek, terves võrgus pole ühtki masinat, mis windowsiga äkki on? HV foorumis oli ka mingi rootkiti teema just, kus starman sama moodi käitus, tundub, et neil võrgus levib miskit..


Minul pole miskit windowsiga, külalisi olen ka winiga võrku lasknud (aga neid suht harva). Uurin toda hv-teemat ka, thanks.


Jäär Sugu:Mees Hobune
Ubulapakas
 Pingviini külastaja
Pingviini külastaja



Liitunud: 16.08.2007
Postitused: 15
Asukoht: Tallinn
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 11.12.2009, 21:35  postituse pealkiri:  (teema puudub)  
Ubuntu 'waterfall' screensaver .deb sisaldab halba koodi lähemalt soome ja inglise keeles
http://blogit.tietokone.fi/ossi/2009/12/linuxin-naytonsaastajissa-ddos-haittakoodia-kohteena-pelisivusto/
http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html

Kui midagi sellist oled laadinud siis võib DDOS täitsa olla.
Need kes ainult pakihaldurist laevad need vist ei tohiks sellist jama kaela saada
on see nii?


 Sugu:Mees 
wk
 Vana Pingviin
Vana Pingviin



Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
 estonia.gif
postituspostitatud: 11.12.2009, 22:18  postituse pealkiri:  (teema puudub)  
Ubulapakas kirjutas:
Need kes ainult pakihaldurist laevad need vist ei tohiks sellist jama kaela saada
on see nii?


Kui asendada sõna "pakihaldur" "ametlike hoidlate/repodega", siis jah.

_________________
Kõike hääd,
WK
 Sugu:Mees 
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini Web foorumi pealeht » Linux » Linux ja turvalisus » Starman kahtlustab mind DDOSis





Vaata järgmist teemat
Vaata eelmist teemat

Kõik kellaajad on GMT + 2 tundi
Portaali turvalisus
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group