Acho que meu PC está sendo invadido. O que devo fazer? [fechadas]

Navegue suas respostas
-10

Eu tenho medo de estar sendo hackeado: meu Ubuntu está recebendo tráfego de entrada enquanto meu PC está desconectado da Ethernet e WIFI, então minha pergunta é: como estou recebendo tráfego de entrada? Eu até tenho um firewall que está ligado.

Estou estudando para ser um desenvolvedor, então obviamente não consigo me desconectar completamente da Web.

Como devo proceder?

    
por Douglas Jones 27.03.2015 / 06:55

2 respostas

35

Se você acha que está sendo hackeado pessoalmente , abaixo pode encontrar algumas regras muito rigorosas para tornar a vida dos hackers extremamente difícil.

  • Permaneça calmo
  • Desligue todo o hardware de que você não precisa para ser um desenvolvedor no BIOS (isso inclui: microfones e alto-falantes, como foram mostrados no passado para serem usados como canais de comunicação quando o PC foi hackeado , portas de impressora, portas USB, WiFi, etc)
  • Lista negra de todos os hardwares que não podem ser desativados no BIOS
  • Conecte-se somente por meio de conexão por cabo e o mínimo possível (1 / dia para baixar e-mails, atualizações, fazer upload de seu trabalho
  • Instale o menor software possível
  • Não instale software conhecido para rastreá-lo (flash, silverlight)
  • Use o Firefox com o noscript e modifique os plug-ins de cabeçalhos
  • Desativar todos os cookies. Permitir cookies apenas por site e somente para a sessão.
  • back-ups do sistema então você pode reverter para versões anteriores e tornar a vida do hacker um inferno.
  • Use esses backups para criar DVDs ao vivo em DVD-Rs que não podem ser invadidos caso você precise de mais exposição on-line.
  • Você já está usando um firewall, continue fazendo isso.
  • Conecte-se somente à Internet por meio de um roteador NAT e proteja-o com uma senha de administrador e use outro DND, em seguida, aquele fornecido pelo seu ISP.
  • Não conceda a ninguém acesso físico ao seu computador

Isso deve se livrar de 99,999% dos hackers.

Na análise do problema:

Faça o seguinte:

  • Inicialize a partir de um LiveCD do Ubuntu
  • Não conecte a nenhuma rede

  • vá para um terminal pressionando Ctrl + Alt + T e digite: netstat --all

    Você receberá algo como este e essa será sua linha de base. O Ubuntu não é apenas um sistema operacional cliente, mas também um servidor para que alguns aplicativos se conectem à sua parte do servidor em sua própria máquina usando soquetes TCP / IP e isso é absolutamente normal . Soquetes são uma parte muito benigna e essencial dos processos que se comunicam uns com os outros!

Em seguida, conecte-se à rede (ainda inicializado a partir do liveCD) e execute netstat -- all novamente. Esta será sua linha de base para um computador conectado

Em seguida, instale o Ubuntu novamente seguindo as diretivas acima e especialmente: mantenha uma cabeça legal e leia mais alguma documentação sobre como o Ubuntu funciona e se você tem perguntas mais específicas, faça uma nova pergunta .

    
por Fabby 27.03.2015 / 08:38
24

Estou baseando muito isso no post original (exceto pelo título).

% bl0ck_qu0te%

A primeira coisa que você deve fazer é permanecer calmo, verifique se é esse o caso. Construtivamente: muitos dos comentários no seu post original indicam uma falta fundamental de compreensão de quantos dos conceitos que você mencionou funcionam. Em face da tecnologia que não é compreendida, é muito fácil (e compreensível) tirar conclusões incorretas e tornar-se paranóico. Eu suspeito que você tenha interpretado erroneamente a saída de comandos que você não entende, comportamentos normais de um computador, etc., como sendo hackeados. É importante usar o pensamento crítico adequado aqui.

Isso não quer dizer que você não esteja enfrentando problemas reais, mas é difícil separar problemas reais de suspeitas de problemas quando informações concretas não são dadas e observações precisas não são feitas.

% bl0ck_qu0te%

Como você determinou que está recebendo tráfego de entrada? Se você quiser realmente determinar se está recebendo tráfego de entrada, use as ferramentas adequadas. Por exemplo, use o Wireshark (disponível no repositório do Ubuntu) para observar o tráfego. Aplique um filtro e procure por itens vindos de endereços IP externos (em vez de aplicativos locais que tentam entrar em contato, o que eles ainda tentarão na ausência de uma conexão com a Internet). Você também pode visualizar as contagens de pacotes ao vivo em todas as interfaces disponíveis para ver quais interfaces estão sendo ativamente usadas. Você também pode usar ifconfig para listar suas interfaces; estatísticas de uso de rede são fornecidas e podem ser monitoradas também.

% bl0ck_qu0te%

Você não é! A menos que você de alguma forma não consiga notar uma linha telefônica saindo do seu PC :) e você estabeleceu uma conexão dial-up em algum lugar, ou você passou ativamente pelo processo não-trivial de tethering através de um USB ou Bluetooth dispositivo, em seguida, esqueceu que você fez isso, você não está recebendo tráfego de entrada se você não estiver conectado a uma rede.

Voltando ao primeiro parágrafo, suspeito que você esteja interpretando mal as informações. Por exemplo, na sua postagem original, você escreveu:

% bl0ck_qu0te%

No entanto, isso representa um mal-entendido fundamental. Primeiro, "ouvir minhas portas, especialmente" soquetes "" simplesmente não faz sentido! Sua terminologia não é muito correta e, portanto, essa afirmação não é clara, e é impossível dizer o que você quer dizer aqui ou de onde veio essa ideia. Isso dá provas de um mal-entendido de sua parte (não há nada de errado com isso).

Os sockets podem ser abertos enquanto estão offline, isto não é suspeito. A idéia de "alguém do outro lado [de um socket ] escutando" não faz sentido como um conceito, e não há nenhuma ferramenta que possa mostrar tal informação. No entanto, para explicar por que eu tenho que explicar como isso funciona , e isso está fora do escopo desta resposta . Suspeito que você tenha interpretado erroneamente os LISTENING status em, por exemplo, netstat ou alguma coisa (que na verdade se refere a aplicativos locais na sua máquina ouvindo conexões de fora , e não o reverso).

TL; DR:

Existem várias outras declarações nesse sentido na sua postagem original - não posso abordar todas elas aqui. A questão é que você deve permanecer calmo, entender, usar ferramentas adequadas para verificar concretamente se suas afirmações são verdadeiras e depois organizar as informações relevantes de maneira razoável, para que você possa tirar conclusões corretas. Isso permitirá que você determine a) que não há realmente um problema, ou b) que há um problema bem definido para o qual você pode encontrar uma solução. Não tenha medo: Soluções de segurança fáceis, confiáveis e acessíveis absolutamente existem, mas para usar essas soluções, você deve primeiro verificar seu problema e ter uma ideia concreta dos detalhes. Talvez, no seu caso, possa ser útil redirecionar sua ansiedade para determinação e análises, em vez de pânico. :)

A partir de agora, parece que, apesar de suas preocupações, ainda não há provas suficientes para sugerir um problema. Se houver um problema, você ainda não forneceu informações precisas o suficiente para sabermos o que pode ser e como resolvê-lo.

Um ponto final obrigatório, embora (ênfase minha):

% bl0ck_qu0te%

Eu recomendo strongmente contra o download e instalação de tais ferramentas de software duvidosas. Coisas como esta podem muito bem ser a fonte de malware e causar alguns dos seus problemas originais em seu sistema original não-Linux. Esforços como este para "resolver" estes tipos de problemas de problemas podem facilmente piorar as coisas, ou mesmo causar os problemas em primeiro lugar.

    
por Jason C 27.03.2015 / 15:51
Computador danificado não pode baixar o software Como posso mover todos os arquivos .jpeg não ocultos usando caracteres de expansão do shell?