Olen jo pidemmän aikaa epäillyt,että tällä koneella on silloin tällöin joku toinenkin.
Ne on pelkkiä “musta tuntuu” juttuja,mutta kumminkin kohdistuneet tiettyyn ihmiseen.
Kyseisellä ihmisellä on ollut pääsy koneelle ilman valvontaa aina välillä,root salasana ym. on tosin ollut piilossa,mutta perustiedoilla ja jos aikaa on,pääsee kai suht helposti “testaamaan” taitojaan koneelle murtautumisessa?
Vaihdoin tänään asdl/palomuurin salasanan ja nollasin sen asetukset. Lisäks kaikkien salasanojen ja käyttäjätunnuksien vaihto.
Kas kummaa,semmonen “tökkiminen” sivujen latauksessa ja muutenkin mitä olen ihmetellyt taas viimeaikoina loppui samantien :o
Windows-puolella pystyisin jäljittämään,että mistä moinen,mut Debianissa ei taidot riitä.
En pysty katsomaan edes prosessilistaa niin,että tietäisin onko siellä mitään ylimääräistä.
Löytyiskö jotai suht helppokäyttöistä verkonseurantaan käytettävää ohjelmaa millä saisin pojan kiinni?
Uteliaisuuttaan varmaan testailee koneelle murtautumista,mut ei kyllä tarvis katsella toisten yksityisasioita…
Wiresharkilla pitäisi saada kaikki koneelle tuleva ja koneelta menevä nettiliikenne talteen helposti. Ainakin palomuurin läpi päässeen liikenteen…
Kannattaa muuten tutustua BackTrack-distroon (live-cd), jossa on kaikenlaisia murtautumis- yms työkaluja. Siitä saa vähän käsitystä mahdollisen murtautujan metodeista.
Kannattaa ensin tarkistaa löytyykö ADSL-modeemista rautamuuria. Mikäli löytyy niin se kannattaa ehdottomasti kytkeä päälle. Jos rautamuuria ei taas löydy niin kannattaa Linuxin muuri konffia esimerkiksi Iptablessilla.
Myös omia portteja kannattaa skannata esimerkiksi NMAP:lla, näin näet mistä mahdollinen hyökkääjä saattaa tulla koneelle.
Tietoturva-asioissa kannattaa muistaa, että jokainen palvelu heikentää tietoturvaa ja näin antaa hyökkääjälle lisää “ovia”. Eli turhia palveluita kannattaa koneelta karsia, mitä et itse tarvitse. Porttien avaaminen turhaan ei myöskään ole kannattavaa.
Suositeltavaa on myös seurata /var/log hakemiston sisällä olevia logitiedostoja, niistä selviää osittain mitä murtautuja on voinut tehdä. Mikäli kone tökkii niin kannattaa tarkastella ps auxkomennolla mitä käyttäjiä koneella on ja mitä ohjelmia he ajavat.
Kun kyseessä on kuitenkin sukulainen, niin mikset keskustele hänen kanssaan asiasta? Kannattaa mainita hänelle myös siitä, että luvaton (yrityskin) luetaan tietomurroksi.
