Kirjoittaja Aihe: Paranoia iskee - "Joku yrittää ottaa haltuun työpöytäsi" (Luettu 5645 kertaa)

Jukki · « : 22.03.09 - klo:20.14 »

Joku tuollainen ilmoitus tuli kun olin asentanut Ubuntu 8.04:n ja surffailin ensimmäisiä kertoja netissä. Klikkasin tietenkin että ei käy.

Käytössä on sekä langallinen verkko pöytäkoneelle ja langaton verkko läppärille, jossa Ubu 8.10. Mistä voisi tietää tuliko tuo hyökkäys langan vaiko WLANin kautta? Huomasin, että ADSL boksi oli päällä ilman salausta. Hätäisesti laitoin siihen WEP-salauksen. Kerrostalossamme näkyy olevan neljä WLAN-verkkoa näkyvissä. Joku niistä ilkeä hyökkääjä? Paranoia iskee kohta...

Kysymys kuuluu: mitä olisi viisasta tehdä muuta? Hyökkäys tuli kahdesta IP-osoitteesta yhtäaikaa. Onko jokin työkalu, josta voisi katsoa, ketkä käyttävät internetyhteyttäni?

Asmo Koskinen · « **Vastaus #1 :** 22.03.09 - klo:20.33 »

Lainaus käyttäjältä: Jukki - 22.03.09 - klo:20.14

Hätäisesti laitoin siihen WEP-salauksen.

Laita siihen WLAN-purkkiin wpa2/tkip, sen ainakin pitäisi hetkeksi estää. Ubuntu 8.10 osaa sen (NetworkManager).

Ja totta kai pidät palomuurin päällä siinä ADSL-purkissa.

Tuon jälkeen pitäisi saada olla rauhassa kerrostalossa.

[ylläpito on poistanut liitteen]

Jukki · « **Vastaus #2 :** 23.03.09 - klo:05.26 »

Kiitos, koetan laittaa noi pian kuntoon. Mitä pitäisi tehdä, jos joku koettaa etäkäyttää konettani? Muutakin kuin sanoa ettei se tällä kertaa sovi? Nuhteita olisi kiva edes lähettää takaisin.

gdm · « **Vastaus #3 :** 23.03.09 - klo:09.14 »

Logtiedosto /var/log/auth.log voi paljastaa kyseisen hyökkääjän IP-osoitteen.

Mutta ensialkuun, onko sinulla päällä Etätyöpöytä, poista se käytöstä niin voi vähentää hyökkäyksiä.
Valikko->Järjestelmä->Asetukset->Etätyöpöytä

Kullervo · « **Vastaus #4 :** 23.03.09 - klo:10.12 »

Myöskin olisi hyvä varmistaa Järjestelmä -> Ylläpito -> Kirjautumisikkuna ja sieltä Etäyhteydet, että ne on estetty?

Jukki · « **Vastaus #5 :** 23.03.09 - klo:12.27 »

Koodia: [Valitse]

Mar 22 21:46:03 jukkis-desktop su[4851]: Successful su for clamav by root
Mar 22 21:46:03 jukkis-desktop su[4851]: + console root:clamav
Mar 22 21:46:03 jukkis-desktop su[4851]: pam_unix(su:session): session opened for user clamav by (uid=0)
Mar 22 21:46:03 jukkis-desktop su[4851]: pam_unix(su:session): session closed for user clamav
Mar 22 21:46:34 jukkis-desktop gdm[5221]: pam_nologin(gdm:auth): cannot determine username
Mar 23 05:07:18 jukkis-desktop su[4843]: Successful su for clamav by root
Mar 23 05:07:18 jukkis-desktop su[4843]: + console root:clamav
Mar 23 05:07:18 jukkis-desktop su[4843]: pam_unix(su:session): session opened for user clamav by (uid=0)
Mar 23 05:07:18 jukkis-desktop su[4843]: pam_unix(su:session): session closed for user clamav

Auth.log tiedostossa on vain muutama päivä taaksepäin. Se hyökkäys tapahtui viikkoja sitten. Auth.log näytti itseni lisäksi jonkun clamav-nimisen userin. Onko se jokin koneen oma toiminto vaiko häjy?

Remote desktopissa oli täppä kohdassa "Allow other users to control your desktop"! Laitoin sen kohtaan When user tries to control your desktop "Ask for confirmation". Auttaako se mitään jos toinen on jo päässyt sisään ja hallitsee työpöytää sudona?

Miksikähän tuo remote desktop yleensä asentuu Ubuntussa oletuksena. Ei kai tuota moni tarvitsisi ollenkaan. Huu... häijy tunne, että joku lukee tätä selkäni takana kun kirjoitan!

Asmo Koskinen · « **Vastaus #6 :** 23.03.09 - klo:12.39 »

Lainaus käyttäjältä: Jukki - 23.03.09 - klo:12.27

Auth.log näytti itseni lisäksi jonkun clamav-nimisen userin. Onko se jokin koneen oma toiminto vaiko häjy?

ClamAV on virustorjuntaohjelma. Se ei asennu itsestään, vaan olet sen itse asentanut. Jos et ole sitä asentanut, niin sitten opiskelet hieman tietoturvan perusteita ja ohjelmien asentamista.

http://linux.fi/index.php/Tietoturva
http://fi.wikibooks.org/wiki/Ubuntu_tutuksi

Ystävällisin terveisin Asmo Koskinen.

Jukki · « **Vastaus #7 :** 23.03.09 - klo:12.54 »

Miinpä olenkin asentanut! Skannasin tuon Win-levyn sillä. En arvannut että se surraa tuossa taustalla sen jälkeenkin.

Niin, ja kyllä jo opiskelenkin. Samoan tätä viidakkoa kykyjeni äärirajoilla

. Ei oo helppoa!

Storck · « **Vastaus #8 :** 23.03.09 - klo:17.34 »

Lainaus käyttäjältä: Jukki - 23.03.09 - klo:12.54

Ei oo helppoa!

Nimenomaan ON helppoa > kun ei ITSE tee asioita liian vaikeaksi.

Jukki · « **Vastaus #9 :** 24.03.09 - klo:08.46 »

Miksi pitää aina kaikki tietää? Ja, vielä... pitäisikö MINUN aina tietää. Ei se tekeminen, mutta tiedon hankkiminen ei oo helppoa. Vaikeus alkaa jo sanastosta joka on uutta ja täynnä sisältöä (esim. "sudo"). Mutta totta puhelet.

Asmo Koskinen · « **Vastaus #10 :** 24.03.09 - klo:08.57 »

Lainaus käyttäjältä: Jukki - 24.03.09 - klo:08.46

Miksi pitää aina kaikki tietää? Ja, vielä... pitäisikö MINUN aina tietää. Ei se tekeminen, mutta tiedon hankkiminen ei oo helppoa. Vaikeus alkaa jo sanastosta joka on uutta ja täynnä sisältöä (esim. "sudo"). Mutta totta puhelet.

Tietoturva ei pohjimmiltaan ole tekniikkalaji, vaan asennekysymys.

RTFM = Read That F*** Manual (F*** = Fine)

The Linux Documentation Project - http://tldp.org/

Official Ubuntu Documentation - https://help.ubuntu.com/

Community Documentation - https://help.ubuntu.com/community
----

Olen useinkin puhunut ja kirjoittanut siitä, että tietokoneiden ylläpito ei kuulu käyttäjille. Sen toteuttaminen onnistuu vähän isommissa yrityksissä ja yhteisöissä. Kotikäyttäjät ovat omillaan, valitettavasti.

Ystävällisin terveisin Asmo Koskinen.

Jukki · « **Vastaus #11 :** 25.03.09 - klo:11.20 »

Kotikäyttäjät omillaan? IT-tukihenkilön palvelut suljetulle kotikäyttäjien yhteisölle? About 100 konetta tukihenkilön hyvässä hoidossa hintaan hmm... 30€/kk. Tulisihan tuosta jo 3000 euron tili. Varmaan noita palveluita onkin, ei ole kovin tullut vastaan vaan. Ubuntu on niin mainio, että sen etähuolto kävisi asiantuntijalta.

Storck · « **Vastaus #12 :** 25.03.09 - klo:11.59 »

Lainaus käyttäjältä: Jukki - 25.03.09 - klo:11.20

Kotikäyttäjät omillaan? IT-tukihenkilön palvelut suljetulle kotikäyttäjien yhteisölle? About 100 konetta tukihenkilön hyvässä hoidossa hintaan hmm... 30€/kk. Tulisihan tuosta jo 3000 euron tili. Varmaan noita palveluita onkin, ei ole kovin tullut vastaan vaan. Ubuntu on niin mainio, että sen etähuolto kävisi asiantuntijalta.

Et tarvitse Ubuntuun mitään huoltoa. Et kikkaile liikoja, päivität konetta ja nautit elämästä.... siinä resepti.

Jukki · « **Vastaus #13 :** 25.03.09 - klo:15.18 »

Ei tarvitse kikkoja? Hmm... kaikki laitteet ei ole ihan noin vain asentuneet. Japanilainen Win-tulostimeni esim. ei vielä toimi. mutta.. en usko että tukihenkilökään onnistuisi siinä sen kummemmin. Olen kyllä Ubuntun kannattaja ja saarnaan siitä muillekin.

Ehkä toi busines-ideani ei ole niin kelpo kuitenkaan. Niin, mistä riittäisi joka kuulle 30€ edestä hommia?

HMi · « **Vastaus #14 :** 25.03.09 - klo:17.15 »

Joskushan sitä täytyy kikkoja tehdä mutta sitten kun kaiken on saanut kuntoon niin ei tarvise muuta kuin käyttää ja jos uusia laitteita hommaa niin kannattaa varmistaa yhteensopivuus.
Teen ylläpitoa parille ikääntyneelle yksityiskäyttäjälle, joka käytännössä on sitä että käyn laittamassa ylä ja alapalkit oikeille kohdilleen kun ovat sivulle hypänneet (on muuten ylivoimaisesti yleisin homma), eikä siitä kehtaa kahveja enempää palkkaa kiskoa.

Storck · « **Vastaus #15 :** 25.03.09 - klo:17.18 »

Lainaus käyttäjältä: Jukki - 25.03.09 - klo:15.18

Ei tarvitse kikkoja? Hmm... kaikki laitteet ei ole ihan noin vain asentuneet. Japanilainen Win-tulostimeni esim. ei vielä toimi. mutta.. en usko että tukihenkilökään onnistuisi siinä sen kummemmin. Olen kyllä Ubuntun kannattaja ja saarnaan siitä muillekin.

Ehkä toi busines-ideani ei ole niin kelpo kuitenkaan. Niin, mistä riittäisi joka kuulle 30€ edestä hommia?

Tarkoitin tuota tietoturvapuolta vain ja ainoastaan. Ohjelmissa tarvitsee toki joskus kikkailla.

Jukki · « **Vastaus #16 :** 25.03.09 - klo:18.10 »

Ehkäpä voisi aloittaa ketjun aiheesta "Mikrotuki ja Ubuntu - missä joudutte auttamaan." Vaimo käyttää tietokonetta sähköpostiin, kirjoitteluun ja satunnaiseen surffaamiseen. Liian vähän, että asiat jäisi päähän. Yleensä saan 1. Lähettää sähköpostit 2. Laittaa työpöydälle hukattuja juttuja takaisin. 3. Tehdä päivitykset

gdm · « **Vastaus #17 :** 25.03.09 - klo:18.24 »

3. On pelkästään ylläpitäjän velvollisuus (IMHO)

1. Jos ei osaa painaa nappia evolution (lähetä/vastaanota) niin vaihtoehtona gmail.
Mutta edelleen pitää itse painaa nappia (lähetä)

2. Miten niitä asioita hukataan?

nore · « **Vastaus #18 :** 25.03.09 - klo:21.37 »

Lainaus käyttäjältä: harrim - 25.03.09 - klo:17.15

Teen ylläpitoa parille ikääntyneelle yksityiskäyttäjälle, joka käytännössä on sitä että käyn laittamassa ylä ja alapalkit oikeille kohdilleen kun ovat sivulle hypänneet (on muuten ylivoimaisesti yleisin homma), eikä siitä kehtaa kahveja enempää palkkaa kiskoa.

Jos nuo ovat gnomen paneeleita, avaa gconf-editor. Vaihda /apps/panel/global/locked_down arvoksi true ja säästyt liiallisen kahvinjuonnin aiheuttamalta närästykseltä.

Jakke77 · « **Vastaus #19 :** 25.03.09 - klo:21.48 »

Lainaus käyttäjältä: nore - 25.03.09 - klo:21.37

Lainaus käyttäjältä: harrim - 25.03.09 - klo:17.15
Teen ylläpitoa parille ikääntyneelle yksityiskäyttäjälle, joka käytännössä on sitä että käyn laittamassa ylä ja alapalkit oikeille kohdilleen kun ovat sivulle hypänneet (on muuten ylivoimaisesti yleisin homma), eikä siitä kehtaa kahveja enempää palkkaa kiskoa.

Jos nuo ovat gnomen paneeleita, avaa gconf-editor. Vaihda /apps/panel/global/locked_down arvoksi true ja säästyt liiallisen kahvinjuonnin aiheuttamalta närästykseltä.

taitaa nykyään olla ihan hiiren klikkauksella tuo lukitse paneeli paikoilleen valinta

Ubuntu Suomen keskustelualueet

Uutiset:

Kirjoittaja Aihe: Paranoia iskee - "Joku yrittää ottaa haltuun työpöytäsi" (Luettu 5645 kertaa)

Storck

Storck

Storck