segurança de rede

Jack.T · 24 de Setembro de 2010, 22:40

Olá.
estou com dificuldade para configurar um protocolo de segurança para minha conexão. Já procurei no fórum e ainda não encontrei o tópico com a resposta.
O problema é o seguinte: alguém consegue de alguma forma invadir meu laptop e monitorar minha conexão. Já formatei o laptop várias vezes sem sucesso. Procurei editar a conexão (eth0) e encontrei algo como um protocolo de segurança 802.1x. Gostaria de saber se isso pode me ajudar e se for o caso, como configurá-lo.
Grato pela atenção.
P.S. Se o já houver algum tópico semelhante, gostaria que fosse indicado.

VB5 · 24 de Setembro de 2010, 22:49

Jack,

isso parece estranho... como sabe que seu micro foi invadido, e que sua conexão é monitorada?... a não ser que tenha um rootkit instalado ( e isso é raro), não dá pra entender ( supondo, claro, que só use o Ubuntu). Pode esclarecer melhor?

VB5

Jack.T · 24 de Setembro de 2010, 23:07

Sim, eu uso o ubuntu desde o 7.04 e não é a primeira vez que isso ocorre.
Achava que a invasão se fazia pelo msn ( na verdade isso também acontecia), mas agora mesmo depois das formatações e mesmo sem acessar e mail ou messenger o invasor de apresenta. Basta entrar em qualquer sala de chat e aguardar, que em algum tempo o sujeito faz questão de mostrar que ja invadiu o pc. Já baixei outra vez a iso do ubuntu, formatei com um novo cd e o problema persiste, o que me levou a conclusão que o problema está na segurança da rede.

VB5 · 24 de Setembro de 2010, 23:17

Citação de: Jack.T online 24 de Setembro de 2010, 23:07
Sim, eu uso o ubuntu desde o 7.04 e não é a primeira vez que isso ocorre.
Achava que a invasão se fazia pelo msn ( na verdade isso também acontecia), mas agora mesmo depois das formatações e mesmo sem acessar e mail ou messenger o invasor de apresenta. Basta entrar em qualquer sala de chat e aguardar, que em algum tempo o sujeito faz questão de mostrar que ja invadiu o pc. Já baixei outra vez a iso do ubuntu, formatei com um novo cd e o problema persiste, o que me levou a conclusão que o problema está na segurança da rede.

Como o "sujeito" mostra que invadiu seu PC? Ele mostra que pode encontrar arquivos nele, ou algo assim?... é o mesmo sempre?... parece que o problema, se é real, se resume à promiscuidade das salas de chat e MSN. Já trocou de usuário nelas? Duvido muito que o problema seja no Ubuntu.

VB5

Jack.T · 24 de Setembro de 2010, 23:46

Definitivamente, também acho que o problema não é específico do ubuntu e sim de algum parâmetro de configuração de rede. Não costumo usar chats, apenas lancei mão deste artifício para que o invasor se apresentasse o que sempre ocorre (independente de nick ou qualquer coisa, ele é capaz de achar meu pc). Por hora parece que não é capaz de modificar pastas, mas apenas observar. O conteúdo que acesso na internet não é segredo: sites de notícias, informações, e mail, mas é incômoda a curiosidade alheia quanto a isso.
Em versão anterior do sistema havia um programa, o vnc, que vinha ativado por padrão e permitia controlar o desktop de outra pessoa com o comando vnc-viewer fulano-desktop (não sei se vc conhece esse programa). Era simples desativar, mas os iniciantes eram facilmente surpreendidos.
Bem, um fato é certo: conhecendo seu id de messenger (pelo menos o hotmail), é possível monitorar seu pc. ( não sei exatamente como isso é feito).
Percebi que nas informações de minha conexão ( IP, endereço de hardware, endereço de broadcast, DNS primario e secundario, etc.), chama atença o fato de a linha segurança listar: "nenhuma".
Deve haver uma solução simples para esse problema, da mesma forma que para o do vnc.
De qualquer forma, agradeço a resposta.

VB5 · 25 de Setembro de 2010, 22:31

Jack,

Após mais de quatro anos usando Ubuntu nunca tive um problema desses ( desde a versão 6.10, pelo menos.)

Citar
Bem, um fato é certo: conhecendo seu id de messenger (pelo menos o hotmail), é possível monitorar seu pc. ( não sei exatamente como isso é feito).

Duvido muito disso, especialmente em máquinas Linux. Se fosse assim, 90% das máquinas estaria invadida.

Citar
Percebi que nas informações de minha conexão ( IP, endereço de hardware, endereço de broadcast, DNS primario e secundario, etc.), chama atença o fato de a linha segurança listar: "nenhuma".
Deve haver uma solução simples para esse problema, da mesma forma que para o do vnc.

Se você usa Ubuntu, já tem uma firewall rodando em silêncio ( IPTables) - e por isso já tem toda a segurança necessária. Caso deseje controlá-la, pode instalar o Firestarter, que nada mais é que um "front-end" do IPTables.

Quanto a alguém ter acesso ao seu desktop, não é padrão estar habilitado - verifique em Sistema > Area de Trabalho Remota se está. e desabilite.

De um modo geral, pelo que diz não me parece que seu computador esteja sob vigilância. Afinal, quais as evidências que tem de que isso esteja acontecendo?

VB5

dtomadon · 25 de Setembro de 2010, 22:40

Um print da tela seria legal, como nosso colega VB5 falou ,um firewall ajuda muito, o wireshark mostra sua conexao na net, roda ele e ve se o sistema acessa algum endereco que vc nao tenha requisitado. ( desculpe a falta de acentuacao , instalei uma versao de testes e ainda nao configurei o teclado ).

Jack.T · 25 de Setembro de 2010, 23:18

Olá.
Vou ler o manual do wireshark para saber exatamente como usá-lo. Quanto ao firestarter, não resolveu. Procurei no google sobre o assunto e achei apenas uma breve descrição sobre o endereço MAC. Não sei se entendi, mas parece que existe uma forma de só permitir o uso da sua rede pelo MAC do seu desktop . Tentei sem sucesso alterar os parâmetros de configuração. De qualquer forma, vou continuar a pesquisar, mas o que realmente me causava incômodo era a invasão e acesso as conversas o id do hotmail (quanto a esse fato vcs podem ter certeza que existe e ao que parece não é difícil de fazer). Para resolver, simplesmente parei de usá-lo e optei pelo yahoo (espero que não haja o mesmo problema). Bem, se alguém tem interesse em saber sobre as páginas que visito, sinto-me honrado pela importância que o desocupado me atribui.
Agradeço as respostas de todos. Tenho certeza que em breve o ubuntu ocupará boa parte do espaço hoje quase monopolizado pelo windows, e fóruns como este contribuirão muito para isso.
Abraços.

dtomadon · 25 de Setembro de 2010, 23:28

O endereco MAC pode ser usado sim para uma invasao, procure pelo livro de redes do Tanembaum ou kurose , e leitura pesada mas gratificante!!!

A autenticacao da rede pode ser feita pelo Mac adress sim, so nao sei te orientar a respeito , mas ha varios colegas aqui do forum que dominam esse assunto certamente alguem te ajudara!!!

Jack.T · 25 de Setembro de 2010, 23:38

Valeu pela dica.

RaceBanon · 27 de Setembro de 2010, 12:42

Pessoal sou recém chegado e não conheço linux/Ubuntu ainda, mas...

Citação de: Jack.T online 24 de Setembro de 2010, 23:46
Em versão anterior do sistema havia um programa, o vnc, que vinha ativado por padrão e permitia controlar o desktop de outra pessoa com o comando vnc-viewer fulano-desktop (não sei se vc conhece esse programa). Era simples desativar, mas os iniciantes eram facilmente surpreendidos.

Nosso amigo comentou no caminho sobre o VNC. Digo esta ferramenta foi banida por adm. de redes por proporcionar invasão. Não sei se é o caso, mas se o Jack.T ainda tem instalado, esse é o caminho.
O VNC deixa várias portas abertas e permite intrusão e manipulação de todos os documentos.

Abraços.