Invasao

[Paulo Bgraga]

Estava usando a máquina da casa da minha mãe (Ubuntu) e do nada as fotos começeram a 'passar' sozinhas no F-Spot, eu não conseguia parar aquilo e de repente notei algo que eu nunca tinha visto, Minha maquina estava  ownada!!!! (Ubuntu 9.10). a máquina tem senha, e eu já alterei pra uma bem grande mesmo, estou atualizando nesse momento pro 10.04 ainda é seguro usar esse sistema ou devo reinstalar no zero?

OBS: Quando o cara estava usando a máquina apareceu uma caixinha de pesquisa numa pasta e alguns comandos mais ou menos assim: >> ftp > root, pwd, you are owned

[agente100gelo]

Eu recomendaria uma nova instalação.
Penso que possa ser algum programa que você tenha instalado que deixou uma brecha.

Tente instalar um firewall.

[clcampos]

Caro usuário é vetado pelas Regras de Utilização do Fórum usar textos em caixa alta.

Recentemente implementamos plugins que avisam o usuário do fato no ato da digitação, e inclusive acredito que recebeu uma mensagem enquanto digitava o texto/palavras todas em maiúsculo neste tópico aqui, certo?

Pedimos que quando quiser dar enfase a um texto (ou parte dele) use negrito, itálico, sublinhado, ou até mude a cor do texto evitando sempre o uso da caixa alta, já que é vetado pelas Regras de Utilização do Fórum, como já disse.

Peço que corrija o texto em caixa alta.

[]'s e obrigado.

Cristiano

[Paulo Bgraga]

Obrigado a todos e já corrigi o texto em caixa alta, creio que vou ter que reinstalar mesmo pois não me sinto mais seguro usando essa instalação, e por ser a máquina usada pela minha mãe fico ainda mais temeroso, já pedi para alterarem as senhas de home banking pois era o serviço mais utilizado nessa máquina.

Abraços

[velox256]

Olha, sinceramente, essa é a primeira vez que ouço falar em algo do tipo...

Obrigado a todos e já corrigi o texto em caixa alta, creio que vou ter que reinstalar mesmo pois não me sinto mais seguro usando essa instalação, e por ser a máquina usada pela minha mãe fico ainda mais temeroso, já pedi para alterarem as senhas de home banking pois era o serviço mais utilizado nessa máquina.

Abraços

[Falco90]

Uma dica de segurança: http://how2ubuntu.blogspot.com/2010/05/protegendo-seu-sistema-contra-ataques.html

[Paulo Bgraga]

Olha, sinceramente, essa é a primeira vez que ouço falar em algo do tipo...

Obrigado a todos e já corrigi o texto em caixa alta, creio que vou ter que reinstalar mesmo pois não me sinto mais seguro usando essa instalação, e por ser a máquina usada pela minha mãe fico ainda mais temeroso, já pedi para alterarem as senhas de home banking pois era o serviço mais utilizado nessa máquina.

Abraços

Pois é cara a coisa foi uma experiência assustadora mesmo, eu nunca esperava algo do tipo e foi a primeira vez que eu "vi" minha máquina sendo invadida, minha mãe ficou assustada pra caramba e está pensando em mudar para o Windows 7, vai ser difícil fazer com que ela mude de opinião, como leiga ela usou aquelas alegações clássicas: É de graça e não presta! Sistema de hackers!

O mais estranho é que eu não instalei nenhum servidor na máquina, nem mesmo Samba e minha família só usava o Firefox e OpenOffice, pelo vista ela está irredutível e agora que voltar a usar o Windows de qualquer jeito (mal sabe ela...rs) e vai me dar aquele trabalho antigo.... atualizações, antivírus...

[Ioca100]

O sistema deve estar sempre atualizado, aqui tenho o Firestarter e estou usando o Google Chrome, que anda mais seguro que o Firefox.

[livre1]

O sistema deve estar sempre atualizado, aqui tenho o Firestarter e estou usando o Google Chrome, que anda mais seguro que o Firefox.

Ioca100 respeito sua opnião, mais eu queria de saber de que forma ou local você diz que é mais seguro, porque o google chrome ou chromium não tem algumas plugins que o Firefox tem como Noscript.


Além disso a barra para digitar os sites é pesquisar e a mesma.

[Ioca100]

O sistema deve estar sempre atualizado, aqui tenho o Firestarter e estou usando o Google Chrome, que anda mais seguro que o Firefox.

Ioca100 respeito sua opnião, mais eu queria de saber de que forma ou local você diz que é mais seguro, porque o google chrome ou chromium não tem algumas plugins que o Firefox tem como Noscript.


Além disso a barra para digitar os sites é pesquisar e a mesma.

Eu li que naquele evento de hackers o Chrome resistiu, se bem que não foi no Linux e o Google paga a quem achar falha, também uso Firefox com Noscript.
Fonte:  http://updatefreud.blogspot.com/2010/03/firefox-ou-chrome-qual-e-o-melhor.html

[livre1]

O sistema deve estar sempre atualizado, aqui tenho o Firestarter e estou usando o Google Chrome, que anda mais seguro que o Firefox.

Ioca100 respeito sua opnião, mais eu queria de saber de que forma ou local você diz que é mais seguro, porque o google chrome ou chromium não tem algumas plugins que o Firefox tem como Noscript.


Além disso a barra para digitar os sites é pesquisar e a mesma.

Eu li e naquele evento de hackers o Chrome resistiu e o Google paga a quem achar falha, também uso Firefox com Noscript.

Se não estou enganado a Mozilla também dá um dinheiro para quem relatar bugs graves.


Vou procurar saber mais, para mim o Firefox ainda é o mais seguro.

[zekkerj]

Galera, não adianta discutir qual é o navegador mais seguro, se o usuário não ajuda.

Tem várias maneiras de invadir qualquer máquina, mais fáceis do que subverter o navegador. Boa parte delas depende de que o usuário ajude a invasão, seja fornecendo informações privilegiadas ao invasor, seja deixando de se proteger adequadamente, com um bom firewall, senhas fortes, etc.

Paulo, antes de instalar qualquer windows pra sua mãe, você precisa conversar com ela, e saber se houve algum contato externo, alguma mensagem estranha, ou coisa assim.

Outra coisa, se houverem outros computadores em sua casa --- notebooks, por exemplo --- compartilhando essa conexão, seria interessante fazer uma varredura neles também.

[Adriano R.N.]

Será que sua área de trabalho remota estava habilitada e sem senha?
Lembre-se que é muito provável que alguma autorização e permissão foi dada em algum momento.
Seria de suma importância se você pudesse passar mais informações de procedimentos e programas que tenham apresentado algum problema muito estranho, bem como programas .deb baixados de sites duvidosos.
As falhas de segurança no mundo GNU/Linux não são segredos de Estado, são compartilhadas e corrigidas com uma velocidade significativa.
Quanto a sua mãe querer voltar para o windows, é só fazer uma rápida demonstração, baixe pacotes de vírus ou uma visita na conta de e-mail do hotmail e mostre para ela quem é vulnerável de verdade.
Ah! Crie um usuário sem privilégios administrativos e não conte a senha de root para ninguém.

[zekkerj]

De repente, colocar o windows pra ela não é uma idéia tão ruim.

Num ambiente que tem fama de ser "seguro", a tendência é que as pessoas se tornem descuidadas.

Já num lugar inseguro, elas vão querer se proteger, com firewall, antivírus, anti-spyware, não vão abrir mensagens estranhas, etc. De repente, assim acaba sendo mais difícil de ser invadido de novo.

[VB5]

Concordo, algo provavelmente estava mal. Já vi um servidor Linux invadido ( parcialmente) porque um usuário usou senha fraca - alguém instalou programas no seu diretório pessoal. Não habilite acesso remoto exceto se indispensável, e nesse caso use senha forte. Não habilite a conta do root, use o 'sudo' - e use senha forte também para seu usuário. Configure sua firewall adequadamente ( uso o Firestarter). Só instale programas dos repositórios oficiais ou de sites confiáveis.

Uso Linux há quase cinco anos, acesso banco e, seguindo essas poucas regras, nunca tive problemas.

VB5