Acessaram minha área de trabalho remotamente

Naseko · 06 de Setembro de 2011, 14:00

Então, estou usando o Ubuntu 11.10 Alpha 3, queria já ter voltado pro 10.04, mas meu pen drive não está bootando e estou tentando resolver isso.

Enquanto não resolve, estou usando o 11.10 normalmente, mas agora pouco apareceu uma mensagem dizendo que um usuário do I.P tal acessou minha área de trabalho.

E depois começaram a ser digitados códigos durante 15 segundos.

Fui no aplicativo dessa área remota e ela não estava conectado, mas quando fui no visualizador, estava selecionado que as pessoas podiam controlar minha área de trabalho.

Não digitei mais senhas depois disso, mas eu tinha algumas contas logadas como Hotmail, Twitter e Facebook. Ele pode ter conseguido minhas senhas assim?

A minha sorte maior é que não tenho nenhum documento importante nesse PC.

Naseko · 06 de Setembro de 2011, 14:45

Fiquei tão desesperado a ponto de mexer na BIOS, o que eu estava evitando porque estou fazendo um trabalho pra faculdade e se acontecesse algum imprevisto, eu poderia ser reprovado.

Amanhã vou comprar um DVD pra instalar o Ubuntu 10.04.3, mas quero saber de uma última coisa, se o cara que invadiu meu sistema instalou um programa-espião, ele infectou apenas o Ubuntu atual, né, ao instalar outro e deletar o 11.10, me livrarei de qualquer coisa que ele tenha implantado.

zeroday · 06 de Setembro de 2011, 15:49

Se vc formatar se livrara sim de qualquer malware possivelmente instalado.

Creto · 06 de Setembro de 2011, 16:23

Complementando o que o zeroday disse se você tiver home separada, acho que seria bom pensar em formatá-la também.

Naseko · 06 de Setembro de 2011, 16:26

Citação de: Creto online 06 de Setembro de 2011, 16:23
Complementando o que o zeroday disse se você tiver home separada, acho que seria bom pensar em formatá-la também.

Como disse, não tenho nenhum documento importante na home.

Meu intuito é instalar o Ubuntu 10.04.3 do zero totalmente.

jopeu · 06 de Setembro de 2011, 16:46

Depois instale o programa rootkit que ele busca e fala se tiver alguma coisa.

Mas completando o que os colegas disseram; Troque Todas As Senhas

Ioca100 · 06 de Setembro de 2011, 16:50

Essas versões em desenvolvimento tem muitos bugs, que podem facilitar uma invasão.

Tota · 06 de Setembro de 2011, 16:55

Citação de: jopeu online 06 de Setembro de 2011, 16:46
Mas completando o que os colegas disseram; Troque Todas As Senhas

E complementando o jopeu, use senhas fortes, com letras maiusculas/minusculas e caracteres de acentuação.

Não coloque senha para o root, sempre use o sudo.

Não dê permissão de leitura/escrita a pastas fora de sua /home.

[]'s

zekkerj · 06 de Setembro de 2011, 17:00

Complementando também, não use a mesma senha pra serviços diferentes. Principalmente, não use a mesma senha do hotmail pra mais nada --- esse é um dos serviços mais fáceis de ser hackeado. Se possível, não use os mesmos nomes de usuário nas redes sociais e em sua máquina.

Naseko · 06 de Setembro de 2011, 17:11

Citação de: Tota online 06 de Setembro de 2011, 16:55
Citação de: jopeu online 06 de Setembro de 2011, 16:46
Mas completando o que os colegas disseram; Troque Todas As Senhas

E complementando o jopeu, use senhas fortes, com letras maiusculas/minusculas e caracteres de acentuação.

Não coloque senha para o root, sempre use o sudo.

Não dê permissão de leitura/escrita a pastas fora de sua /home.

[]'s

No caso de não colocar senha para o root, você diz no login?

Meu Ubuntu possui apenas um usuário e entra direto sem pedir senha, mas pede quando instalo ou desinstalo programa.

Sobre a força da senha, a minha tem oito caracteres com números e letras, acho que para invadirem, não descobriram ela.

Tota · 06 de Setembro de 2011, 18:01

Ola

Não, senha de root é habilitar o root por senha, que por padrão no Ubuntu não vem habilitado.

Se voce só tem a senha de usuario e usa o sudo, neste momento ela (senha) é pedida, mas é diferente de root.

[]'s

zekkerj · 06 de Setembro de 2011, 18:41

CitarMeu Ubuntu possui apenas um usuário e entra direto sem pedir senha

Daí se entende pq isso não é uma boa idéia. Com o acesso remoto ativado, o invasor provavelmente encontrou a porta aberta...

rjbgbo · 06 de Setembro de 2011, 18:48

esse tópico acaba sendo bem ilustrativo p/ quem opta por evitar usar senhas, inclusive lembrando um recente tópico em que era ensinado e incentivado exata/ isso.

Naseko · 06 de Setembro de 2011, 19:21

Citação de: jopeu online 06 de Setembro de 2011, 16:46
Depois instale o programa rootkit que ele busca e fala se tiver alguma coisa.

Mas completando o que os colegas disseram; Troque Todas As Senhas

Esse programinha é muito bom. Nenhum rootkit foi encontrado, acho que consegui escapar ileso dessa.

Naseko · 06 de Setembro de 2011, 19:30

Citação de: Tota online 06 de Setembro de 2011, 18:01
Ola

Não, senha de root é habilitar o root por senha, que por padrão no Ubuntu não vem habilitado.

Se voce só tem a senha de usuario e usa o sudo, neste momento ela (senha) é pedida, mas é diferente de root.

[]'s

Completei um ano usando o Ubuntu e não sabia disso. Pra mim, a senha do usuário era a senha do root.