Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: LeP. - 28.05.06 - klo:12.37
-
Eli jos joku olisi tunkenu mun koneelle ssh:n kautta ja ei suostuisi lähtemään tai muuta tällästä niin miten mä voisin heittää sen ulos mun koneelt? Toivottavasti joku ny ymmärs.
-
Eli jos joku olisi tunkenu mun koneelle ssh:n kautta ja ei suostuisi lähtemään tai muuta tällästä niin miten mä voisin heittää sen ulos mun koneelt? Toivottavasti joku ny ymmärs.
katkaisemalla nettiyhteyden ja asentamalla koneen uudestaan.
[edit]
ehkä tätä on syytä kuitenkin tarkentaa...
kyseisen henkilön voi toki heittää koneelta pihalle tappamalla tämän prosessit. jos koneellesi on kuitenkin päästy, sinne päästään uudelleen täsmälleen samalla tavalla. toisaalta jos tunkeutuja on saanut koneelle tunnuksen jolla on sudot, on hän voinut asentaa koneelle vaikka mitä backdooreja ja palvelimia, joista pääsee luotettavasti /varmasti eroon ainoastaan uudelleenasennuksella.
-
Juu kiitti. Eiks siis oo mitää muuta vaihtoehtoo?
Jos ei nii ei sit mitää. Ja miten asentamalla koneen uudelleen?
-
katkaisemalla nettiyhteyden ja asentamalla koneen uudestaan.
Tarkoitat varmaan käynnistämällä koneen uudestaan? :)
-
Tarkoitat varmaan käynnistämällä koneen uudestaan? :)
en. onnistuneen murtautumisen jälkeen koneen luotettavuus on kyseenalainen.
-
Seuraavaksi voikin kysyä millä tämän saa selville.
-
Seuraavaksi voikin kysyä millä tämän saa selville.
tietysti tunkeutujan tarkoituksena on olla herättämättä turhaa huomiota. tavallien käyttäjä ei voi tapahtunutta oikein huomatakaan muuten kuin lisääntyneestä nettiliikenteestä epäilyttävistä prosesseista ym.
tosin ihan tavallinen käyttäjä ei varmasti edes tiedä mitkä prosessti voisivat olla niitä epäilyttäviä tai miten nettiliikennettä tarkkaillaan. paketinhallinnasta löytyy parikin ohjelmaa (chkrootkit ja rkhunter) rootkittien tunnistamiseksi, jos tunkeutuja on sellaisen onnistunut asentamaan, mutta täysin luotettavia nuokaan eivät toki ole.
järjestelmään murautuminen on hankala todentaa ja vielä hankalampi siivota, joten onkin parasta hoitaa homma niin, ettei koneelle murtauduta ;)
-
onkin parasta hoitaa homma niin, ettei koneelle murtauduta ;)
Näinhän se taitaa olla.
Jo palomuurillinen reititin taitaa olla aika pitkälle ylittämätön, jos sen on oikein asettanut.