Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: masmas - 29.12.19 - klo:17.01
-
No niin, tämäkin päivä on nähty. Joku on käynyt läppärillä kylässä netin kautta ja jättänyt terveisen, en olisi muuten huomannut.
Darktablen kun käynnistin niin valikot olivat venäjänkielisiä ja pikselipääkallo kuvana.
Järjestelmänä on Lubuntu 18.04 ja vain pakettivarastosta asennettuja ohjelmia..
-
katsoppa jos tällä ohjeella löytys jotain, ainakin avoimet portit saat selville
https://askubuntu.com/questions/914914/i-think-i-got-hacked-16-04-lts
-
/var/log/auth.log tiedostosta saattas löytyä jotain jos siellä on käyty
-
No niin, tämäkin päivä on nähty. Joku on käynyt läppärillä kylässä netin kautta ja jättänyt terveisen, en olisi muuten huomannut.
Darktablen kun käynnistin niin valikot olivat venäjänkielisiä ja pikselipääkallo kuvana.
Järjestelmänä on Lubuntu 18.04 ja vain pakettivarastosta asennettuja ohjelmia..
Pelottavaa kehitystä tuollainen.
Oletko käynyt pahoilla sivuilla vai onko
10-vuotiaita sukulaispoikia ollut
hääräilemässä koneellasi?
Viimeksimainittu tapahtui itselleni. Huomasin sen vasta kun
sain vastauksia sähköposteihin, joita en itse ollut lähettänyt.
Nykyään näkee yhä lisääntyvässä määrin Linuxiinkin kohdistuvia
tietoturvavaroituksia. Olen jo pitkään harkinnut tärkeämpien asioiden hoitamiseen ottaa käyttöön kokonaan eri koneen ja toinen sitten vaan jokapäiväiseen humppaan.
-
Kun kyse on läppäristä, täytyy kysyä tapahtuiko tämä kotona vai reissun päällä, eli millaisessa verkossa? Jos kotona, millainen reititin, kuinka suojattu? Kotona jo reitittimen palomuuri antaa aika hyvän suojan.
-
....
Pelottavaa kehitystä tuollainen.
Oletko käynyt pahoilla sivuilla vai onko
10-vuotiaita sukulaispoikia ollut
hääräilemässä koneellasi?
....
Miten nuo mainitsemasi sukulaispojat pystyivät kirjautumaan tunnuksillasi?
-
(http://i.imgur.com/KCP5K84.png)
Oliko se tuommoinen kallo? Saattoi olla kyse vain jostain toimintahäiriöstäkin.
-
....
[/quote]
Miten nuo mainitsemasi sukulaispojat pystyivät kirjautumaan tunnuksillasi?
[/quote]
Omaa huolimattomuuttani oli. En yleensä sulje konetta (pöytäkone), vaan se on auki ja levällään usein vaikka lyhyen kauppareissunkin ajan. Kuka hyvänsä paikallaolija pääsee käpälöimään ja tekemään mitä osaa ja haluaa.
-
Darktablen kun käynnistin niin valikot olivat venäjänkielisiä ja pikselipääkallo kuvana.
Kuulostaa lähinnä siltä, että Darktable on mennyt jotenkin solmuun:
https://www.darktable.org/usermanual/en/thumbnails.html#skulls
-
Kiitos kommenteista. Kone on tosiaan omassa käytössä eli jos joku on käpistellyt niin netin kautta. Tällainen kuva kun tulee
kyrillisin tekstein niin epäilys on suuri. Viime vuosina olen taantunut tietokoneenkäyttäjä. Ei ole tullut paljoa ruuvailtua, distro sisään ja käyttöä. Ehkä liikaa luotettu että asetukset kunnossa out of the box.
Logeista en itse löytänyt mitään epäilyttävää ja vain pari porttia auki mutta rkhunter herjasi muutamasta kohdasta. Helpoin ja nopein tapa levy sileäksi ja uudempi distro sisään.
-
Tai sitten pysyisi vaan siinä vakaassa distrossa ja poistaisi sen darktablen asetustiedostoineen. Ja sitten asentaisi sen uudelleen ja ubuntu-bionic-universe lähteestä eikä siitä snap lähteestä, joka myös on tarjolla. <mielipidettä> Kun on ollut näitä snap lähteestä päivittyviä sovelluksia on aina tullut jotain pieniä, odottamattomia vaikeuksia. Siksi tunnen syvää epäluottamusta snapia kohtaan. </mielipidettä> Ketjusta ei ilmene mistä lähteestä tämän tapauksen darktable on asennettu, mutta sen uudelleenasennus on ehkä riittävä toimi, aluksi ainakin kunhan sen asetustiedosto myös uusitaan. Uusi vakaa 20.04 on vasta tulossa.
-
Ketjusta ei ilmene mistä lähteestä tämän tapauksen darktable on asennettu
Kuvakaappauksessa näkyvä versionumero 2.4.2, viittaa Ubuntu 18.04:n universe-ohjelmalähteestä asennettuun pakettiin.
-
Tai sitten pysyisi vaan siinä vakaassa distrossa ja poistaisi sen darktablen asetustiedostoineen. Ja sitten asentaisi sen uudelleen ja ubuntu-bionic-universe lähteestä eikä siitä snap lähteestä, joka myös on tarjolla. <mielipidettä> Kun on ollut näitä snap lähteestä päivittyviä sovelluksia on aina tullut jotain pieniä, odottamattomia vaikeuksia. Siksi tunnen syvää epäluottamusta snapia kohtaan. </mielipidettä> Ketjusta ei ilmene mistä lähteestä tämän tapauksen darktable on asennettu, mutta sen uudelleenasennus on ehkä riittävä toimi, aluksi ainakin kunhan sen asetustiedosto myös uusitaan. Uusi vakaa 20.04 on vasta tulossa.
itsekin tuota snapia karsastan kaikkien pienten ongelmien takia joita niiden kanssa tullut, toisinaan ohjelmat asentuu ainoastaan englannin kielisinä ja niitä saa värkätä suomenkielisiksi, jätin snapit pois kokonaan ja asentelen "oikein" kaiken
-
Tai sitten pysyisi vaan siinä vakaassa distrossa ja poistaisi sen darktablen asetustiedostoineen. Ja sitten asentaisi sen uudelleen ja ubuntu-bionic-universe lähteestä eikä siitä snap lähteestä, joka myös on tarjolla. <mielipidettä> Kun on ollut näitä snap lähteestä päivittyviä sovelluksia on aina tullut jotain pieniä, odottamattomia vaikeuksia. Siksi tunnen syvää epäluottamusta snapia kohtaan. </mielipidettä> Ketjusta ei ilmene mistä lähteestä tämän tapauksen darktable on asennettu, mutta sen uudelleenasennus on ehkä riittävä toimi, aluksi ainakin kunhan sen asetustiedosto myös uusitaan. Uusi vakaa 20.04 on vasta tulossa.
Lueskelin tuosta snapista sen verran että jäi Ubuntusta kikkareen maku suuhun. Aikoinaan vuonna papu kun aloin Ubuntua käyttämään niin Microsoft oli iso paha kaupallinen mörkö niin kuin on edelleenkin. Silloin Ubuntu oli raikas tuulahdus, aito vaihtoehto MS pakkopullaan.
Idea vapaasta käyttöjarjestelmästä oli hieno. Valitettavasti Ubuntun kehittäjä on lähtenyt tuolle kaupalliselle suljettujen ohjelmien tielle. Onneksi vaihtoehoja on tarjolla. Tykkään aptin vaivattomuudesta paketinhallinnassa joten aloitan liukumisen Debianiin MX-Linuxin kautta.
-
Tota ei snap ole mikään ns. suljettu paketti itsessään. Idis on se, että ohjelma on eristetty käyttiksestä, ts. ohjelman riippuvuudet täytetään paketin sisältä. Se sitten kuinka hyvin tää toimii onkin toinen juttu...
-
Tai sitten pysyisi vaan siinä vakaassa distrossa ja poistaisi sen darktablen asetustiedostoineen. Ja sitten asentaisi sen uudelleen ja ubuntu-bionic-universe lähteestä eikä siitä snap lähteestä, joka myös on tarjolla. <mielipidettä> Kun on ollut näitä snap lähteestä päivittyviä sovelluksia on aina tullut jotain pieniä, odottamattomia vaikeuksia. Siksi tunnen syvää epäluottamusta snapia kohtaan. </mielipidettä> Ketjusta ei ilmene mistä lähteestä tämän tapauksen darktable on asennettu, mutta sen uudelleenasennus on ehkä riittävä toimi, aluksi ainakin kunhan sen asetustiedosto myös uusitaan. Uusi vakaa 20.04 on vasta tulossa.
Lueskelin tuosta snapista sen verran että jäi Ubuntusta kikkareen maku suuhun. Aikoinaan vuonna papu kun aloin Ubuntua käyttämään niin Microsoft oli iso paha kaupallinen mörkö niin kuin on edelleenkin. Silloin Ubuntu oli raikas tuulahdus, aito vaihtoehto MS pakkopullaan.
Idea vapaasta käyttöjarjestelmästä oli hieno. Valitettavasti Ubuntun kehittäjä on lähtenyt tuolle kaupalliselle suljettujen ohjelmien tielle. Onneksi vaihtoehoja on tarjolla. Tykkään aptin vaivattomuudesta paketinhallinnassa joten aloitan liukumisen Debianiin MX-Linuxin kautta.
En tarkoittanut ampua alas vanhaa kunnon Ubuntua. Onhan se aivan helposti valittavissa edelleen mitä sovelluksia lataa ja asentaa. On niissä selvästi näkyvissä onko avoin vai suljettu ja mikä lähde ja onko snap. Se verran on aina täytynyt vaivautua, että katsoo mitä asentelee. Tuttavani saa Ubuntunsa sutturalle tasaisen epätasaisesti ja syy on useimmiten se, että yrittää asentaa "kivaa sovellusta" milloin miltäkin websivulta Windowsmaisesti, vaikka kuinka yritän saarnata, että käytä niitä virallisia.
Jakelun vaihtaminen ei pelasta snapilta, koska sehän on juri siksi tehty, että paketointi voidaan tehdä kerralla kaikille jakeluille sopivaksi. Riippuvuudet ovat kunnossa, koska ne tulevat paketoinnin mukana kaikille jakeluille sopivana, riippumatta siitä onko sovellus hyödyllinen vai vahingollinen. Ne myös päivittyvät huomaamatta ja sujuvasti lupaa kysymättä. Monethan kaipasivat juuri sitä. "En halua säätää ja värkätä näitä vehkeitä. Haluan vaan käyttää näitä." Suljettuja sovelluksia on jo pitkään ollut saatavana avoimien lisäksi virallisissakin lähteissä ja snap on niidenkin tajontaa lisännyt. Minusta se on askel lähemmäksi viidakon lakeja turvallisuudessa, mutta voin olla väärässäkin. Käyttäjän vaan on oltava tarkempana.
Tuohon esillä olevaan ongelmaan esitin ratkaisuna poistaa se sovellus asetustiedostoineen ja asentaa se uudelleen virallisesta lähteestä.
Päivittyi minullakin kerran Firefox espanjankieliseksi (tai ehkä sotkin sen itse), kunnes huomasin se olevan kaikkein uusin epävakaa versio ja snap paketoitu. Silloin vasta huomasin tällaisenkin paketoinnin olevan olemassa. Ja siksi toin tuon snapin tähän keskusteluun, ehkä tapeettomasti. ::)
PS. Tuli mieleen, että onhan ytimessä myös palomuuri.
sudo ufw enable=Laittaa palomuurin päälle.
sudo ufw disable=Laittaa palomuurin pois päältä.
sudo ufw status verbose=Näyttää palomuurin tilan.
-
Eipä ole tullut tällaista eteen.
Kysyn, vieläkö suositellaan sudottoman käyttäjän tekemistä tavallisiin temppuihin ja rootia vain tarvittaessa ja harvoin.
-
Kysyn, vieläkö suositellaan sudottoman käyttäjän tekemistä tavallisiin temppuihin
Ei sellaista kai erityisemmin ole koskaan suositeltu? Jos koneella on muutenkin vain yksi käyttäjä, en näe erityistä etua erillisestä sudottomasta tilistä. Hankaloittaa vain tavallista käyttöä, jos pitää erikseen kirjautua toisella tunnuksella tekemään päivityksiä tai asentamaan ohjelmia.
Suurin tietoturvariski on joka tapauksessa käyttäjän omin oikeuksin toimiva selain, ja käyttäjä itse.