Přihlásit
: [1]
   |   
: možná vir  ( 4532 )
« : August 30, 2006, 09:34:20 »

Zdravím vás
Mám problém s připojením. Používám připojení přez mobil GPRS a poslední asi dva dny se mi stává že odesílám a přijímám data i když nic nestahuji ani neposílám a nevím čím to je. Mám teorii o tom že se na mě někdo napíchl jen tak ze sportu, protože žádné důležité data nemám. Anebo mám nějaký vir. Napadlo mě jestli to není nějaký vytáčecí vir doufám že se to neukáže na účtu -) ale zase jsem slyšel že v Linuxu je viru malo. Tak nevím. Jo a taky od začátku těch problemu jsem PC asi dvakrát přeinstaloval a zformátoval takže to v tom asi nebude. Taky jsem si povolil Firewall a v něm povolil jen webové servery. A taky jsem změnil hesla moje i root. Ale včera večer to začalo stahovat zase. Možná bych si toho nevšiml ale mam i tak pomalé připojení takhle se nemůžu skoro nikam dostat. Napadlo mě ještě jestli třeba automaticky aktualizuji ale nic takového jsem nezapínal a ani nevím jak se to děla. Dnes to zatím jede bez problémů prosím poradte mi co s tím. Jestli existuje nejaký nástroj jak to blokovat nebo alespon zjistit kam ty data jdou?
Děkuji za odpověd Jirka
Guest
« #1 : August 30, 2006, 10:03:02 »

Vir to zcela urcite neni Tech je o "on the wild" 0 ) ale paklize si byl nejaky casek bez fw a mas pevnou ip, tak tam mas navstevnika procesej logy stylem cat /var/log/messages | grep login , nebo ailed login, bad, bad username a podobne ... netstat -a se mrkni co je aktualne otevrene. Kdyz si z necim nebudes vedet tak napis
Guest
« #2 : August 30, 2006, 10:21:39 »

Pevna ip , je ta co se ti nemeni po kazdem prihlaseni k netu ... napsal jsem ti nahore prikaz (cat /var/log/messages | grep "FAILED LOGIN" zkus to ale i malym a to co jsem vyse napsal) ps: tohle delej jako root, pod beznym userem ti to vyhodi chybu. A dalsi  co rika w ? Je nekdo lognutej ?
Guest
« #3 : August 30, 2006, 10:22:14 »

negrepoval si ...
hajma
Sr. Member
****

Karma: 5
: 379


« #4 : August 30, 2006, 10:26:17 »

příkaz
lsof | grep IPv
by měl vypsat veškerá IP spojení
Guest
« #5 : August 30, 2006, 10:27:09 »

Jeste jedna vec, predpokladejme ze "pokud ti to nestahuje neco co sis sam nainstaloval" bo nevytezuje nejakej mandrivackej pokuchlej server (lepsi je to rucne kompilovat, ale to jen naokraj) ps -aux a top (a kdyby je zmenil tak si je obnov z instalacky - upravene tyto programy by ti nezobrazily skryty proces utocnika) ale jak rikam spis me to prijde na neco trivialniho ...

ps: nemas na tray panelu takovou bilou kocicku ? pokud ano tak je to tim, jedna se o indexovaci vyhledavaci nastroj, ale temer vsude nefunguje takze ho klidne odinstaluj (urpme nazev toho nastroje) uz si nevzpomenu
martin
Newbie
*

Karma: 0
: 59


« #6 : August 30, 2006, 10:38:13 »

no GPRS aj EDGE som mal kedysi aj ja.. a tie urcite pevne IP nemaju.. maju dynamicke IP...  a skro by som povedal ze to nebude utocnik ale nejaky soft co ti stale komunikuje s internetom..
Guest
« #7 : August 30, 2006, 10:40:33 »

vzdyt jo, to predpokladam, tipoal bych to na vytizeni toho indexovaciho zmetka (kdyz jsem mel mandrivu poprve tak me skoro neslo nic az kdyz jsem ho odebral)
hajma
Sr. Member
****

Karma: 5
: 379


« #8 : August 30, 2006, 10:44:58 »

kat (nebo beagle, ale to je jedno) ale na net neleze
Guest
« #9 : August 30, 2006, 10:58:49 »

jde o to z ceho poznal ze mu to sosa ? ... proto radim at to odstrani, pac to muze byt fakticky jen to zatizeni (a mysli se ze je zpomalen internet, system a vse ostatni)
Luděk Sladký
Hero Member
*****

Karma: 4
: 1 358


« #10 : August 30, 2006, 12:21:03 »

Aby se nakonec nepřišlo na to, že je tam puštěný skype a chodí přes něj hovory. Doporučoval bych vypnout všechny programy. Nejlépe shodit celý Xka a sledovat provoz sítě nějakým tcpdump nebo tethereal.
hajma
Sr. Member
****

Karma: 5
: 379


« #11 : August 30, 2006, 13:51:37 »

ne

prostě vypněte všechno, o čem víte, že na net leze (prohlížeč, mail, icq klient, skype, net_applet) a pak udělejte

lsof | grep IPv

(možná bude třeba přihlášení jako root)
a výsledek sem vložte
Guest
« #12 : August 30, 2006, 17:26:14 »

Pokud nepouzivas Sambu, vypni LISA. Ta mrcha mi delala neco podobnyho.
Guest
« #13 : August 31, 2006, 11:00:21 »

Nejspíše máš asi Mandrivu 2006 :-).

Já jsem si totiž tady toho všiml také. Když jsem měl GPRS na Mandrake 10.0, po přihlášení jsem tam měl naměřeno v KPPP, už nevím přesně, pár bajtíků down a up. A to tam bylo i třeba za půl hodiny. ALE...

Když přišla Mandriva 2006, tak jsem ihned zjistil, že je to jinak. Hned po připojení proběhla nějaká větší komunikace a následně, v určitých intervalech opět. Nicméně bylo to pár kilíků dat, takže jsem tomu mnoho pozornosti nevěnoval, měl jsem službu eurotel data NOSTOP. Takže se to skutečně děje, ale co se děje nevím :-).
: [1]
   |   
 
: