| Autor |
Sõnum |
indrek
Vana Pingviin
Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
|
|
Niisiis saadetakse mulle ükspäev email, et mind lükatakse nädala jooksul võrgust välja, kui ma oma arvutit viirustest ära ei puhasta. Nende süsteem leidvat minu netikäitumises DDOSi märke.
Ei saa muidugi välistada, et keegi mu ruuterisse häkkinud (täna panin igaks juhuks dd-wrt peale, seni oli mingi buffalo enese firmware, küll mupoolt paroolidega kaitstud jne, aga krt teab). Ei saa lõplikult välistada ka seda, et mõni pahalane end mu arvutisse sisse seadnud (ehkki uuendan tarkvara pidevalt, kasutusel eksklusiivselt linux, chkrootkit jmt ei leidnud midagi).
Nii et ma kahtlustaksin rohkem, et midagi mu ebastandardses võrgukäitumises tundub neile imelik - dropbox või ubuntu one, mis jooksvalt backupivad töökatalooge, ajuti torrentid (kuigi ma seda protokolli ka väga aktiivselt ei kasuta), apt-get update, mida suht tihti teen kui ubuntu beeta otsas istun nagu praegu, remote desktop, mis ajuti kasutuses..
Sai Starmani tehnilise toega vesteldud ja välja mind seekord ei lülitata (iseenesest pole mul midagi selle vastu, et nad teada annavad, kui mu arvuti kummaliselt käitub), aga huvitav, kas on kellelgi teisel sama probleemi olnud? Või teab ehk keegi nende võrgujälgimisalgoritmide siseelu, et suudaksin välja mõelda, mis seda alerti trigerdada võiks.
Eks ma igaks juhuks uurin ka, mida dd-wrt võimaldab trafficu kohta koguda, et anomaaliaid otsida.
|
|
|
|
|
|
|
   |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
| kas nad täpsemalt ei öelnud, et mille alusel nad sind selles kahtlustavad? DDOS on ikka väga karm süüdistus....
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
 |
olavsu1
Vana Pingviin
Vanus: 48
Liitunud: 01.12.2006
Postitused: 923
Distributsioon: ubuntu, mandriva
|
|
| ei ole sellist süüdistust saanud. ainult meiliserverit on kord blokeeritud.
|
|
|
|
_________________
olen Troll ja ootan pingviin.org konto sulgemist.
|
|
|
|
indrek
Vana Pingviin
Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
|
|
| spott kirjutas: | | kas nad täpsemalt ei öelnud, et mille alusel nad sind selles kahtlustavad? DDOS on ikka väga karm süüdistus.... |
No ma uurisin ja puurisin - palusin logisid või vähemalt kellaaegu, kuid ei reageerinud nad kuidagi sellele. Nagu aru sain, siis neil mingi automaagiline süsteem flagib ära osad kasutajad. Ega nad mind isiklikult süüdistanudki, arvasid lihtsalt et mu arvutis mõni pahalane valla pääsenud ja peaksin viirusetõrjet tegema.
Nagu ütlesin - iseenesest pole mul midagi selle vastu, kui nad minuga ühendust võtavad peale seda, kui mu arvuti kummaliselt käituma hakkab. Ainult et ma ei suuda praegu leida põhjust ja kahtlustan, et ehk mu kasutatavad teenused tekitavad nende süsteemis ekslikult sellise mulje (upload suhteliselt suur ja pidev, mitu korda päevas kiired järjestikused pöördumised eri serverite poole seoses apt-get updatega jne).
|
|
|
|
|
|
|
|
itvendpowered
Pingviini aktivist
Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
|
|
Sa pole ainuke kellel ISP juhtumid  Mull oli STV'ga Pärnus 4a tagasi hea juhus kus STV ütles et ma kirjutan nende DNS krijed kuidagi üle Tehnikud tulid lausa külla näitasin neile oma Coyote ruuterid mis oli ilma korpuseta ja kipsikruvidega kapi ukse külge lastud.
|
|
|
|
_________________
Maailmas võiks ikka rahu olla aga ahnus on suurem kui soov rahule.
|
|
|
|
tommi
Pingviini aktivist
Liitunud: 30.11.2006
Postitused: 201
Asukoht: Tallinn
Distributsioon: Ubuntu 10.04
|
|
kipsikruvidega kapi külge 
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| indrek, terves võrgus pole ühtki masinat, mis windowsiga äkki on? HV foorumis oli ka mingi rootkiti teema just, kus starman sama moodi käitus, tundub, et neil võrgus levib miskit..
|
|
|
|
_________________
  
|
|
|
|
indrek
Vana Pingviin
Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
|
|
| sander85 kirjutas: | | indrek, terves võrgus pole ühtki masinat, mis windowsiga äkki on? HV foorumis oli ka mingi rootkiti teema just, kus starman sama moodi käitus, tundub, et neil võrgus levib miskit.. |
Minul pole miskit windowsiga, külalisi olen ka winiga võrku lasknud (aga neid suht harva). Uurin toda hv-teemat ka, thanks.
|
|
|
|
|
|
|
|
Ubulapakas
Pingviini külastaja
Liitunud: 16.08.2007
Postitused: 15
Asukoht: Tallinn
Distributsioon: Ubuntu
|
|
|
|
wk
Vana Pingviin
Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
|
|
| Ubulapakas kirjutas: | | Need kes ainult pakihaldurist laevad need vist ei tohiks sellist jama kaela saada
on see nii? |
Kui asendada sõna "pakihaldur" "ametlike hoidlate/repodega", siis jah.
|
|
|
|
_________________
Kõike hääd,
WK
|
|
|
|
|
|
