-Olsen- Skrevet 16. juni 2008 Del Skrevet 16. juni 2008 (endret) Heisann, Jeg kjører en Ubuntu box med 8.04. Her om dagen (lørdag eller søndag) oppdaget jeg noe merkelig. Det lå filer på skrivebordet som ikke hadde ligget der før. "slapp tekst.txt" som inneholdt "This is some DRAG-DATA ..." WTF tenkte jeg naturlig nok.. Nå etter noen dager har dette satt seg på hjernen igjen.. Og det er kjipt om noen har tilgang til min pc, og da resten av nettverket. Det eneste av porter som går til pcen min er Amsn, azureus og vnc.. På den siste har jeg et noget vanskelig passord. Tall og bokstaver totalt uten mening. Nå skal det sies at jeg ikke kan mye om linux oppbygning, så alt herfra kan være meget feiltolket. Jeg leitet på home og prøvde å finne filer jeg ikke hadde sett før, og ikke som tilhører noen programmer jeg vet om... da fant jeg: ".cvspass" som inneholdt "/1 :pserver:[email protected]:2401/cvsroot/tkdnd A" ".DCOPserver_boxen__0" som inneholdt "local/boxen:/tmp/.ICE-unix/dcop6554-1210255190 6554" Blandt annet.. Jeg prøvde også å se på iptraf og tcp dump, fikk ut noen ukjente adresser jeg tracerte... Men fant ikke noe særlig informativt... Hva bør jeg gjøre fremover? og har dette noe med hacking å gjøre i det hele tatt? Takker for svar på forhånd Bjørnar Endret 16. juni 2008 av bn_olsen Lenke til kommentar
Gjest medlem-160666 Skrevet 16. juni 2008 Del Skrevet 16. juni 2008 Kan ha noe med hacking ja. Vil kalle det "Amatør" hacking. Azerous har gitt meg noen virus i det siste..... Vil tro det er amatør hacking... Jeg vil anbefale laste ned mange virus programmer. Søk igjenom og se om virus programet ditt har fått med seg allt. Lenke til kommentar
-Olsen- Skrevet 16. juni 2008 Forfatter Del Skrevet 16. juni 2008 Noen gode virus programmer til linux? Lenke til kommentar
Gjest medlem-160666 Skrevet 16. juni 2008 Del Skrevet 16. juni 2008 Mcafee Tar alle slags Windows Maskiner Linux,Xp,Vista osv..... Lenke til kommentar
-Olsen- Skrevet 16. juni 2008 Forfatter Del Skrevet 16. juni 2008 Okei.. trudde de fleste virus programmer til linux leita etter windows virus... Kan teste Lenke til kommentar
Gjest medlem-160666 Skrevet 16. juni 2008 Del Skrevet 16. juni 2008 Greit... www.Mcafee.com(Det er vel ikke ulovlig og poste linker) Lenke til kommentar
Trygve Onnestad Skrevet 16. juni 2008 Del Skrevet 16. juni 2008 Men et windows virus kan jo ikke fungere på linux? Lenke til kommentar
-Olsen- Skrevet 16. juni 2008 Forfatter Del Skrevet 16. juni 2008 Nei akkuratt... Et windows virus har jo ingenting for seg på linux.. Derfor jeg synes det var snodig å bruke et virusprogram, da de fleste kun søker etter windows virus.. Burde jeg heller posta dette på linux delen av forumet kanskje? Lenke til kommentar
Khaffner Skrevet 16. juni 2008 Del Skrevet 16. juni 2008 Finnes det virus for Linux? Lenke til kommentar
sindreij Skrevet 16. juni 2008 Del Skrevet 16. juni 2008 Det du viser her er vanlige filer som blir laget av programmer på linux, og sannsynligvis ikke noe tegn på at noen har tatt seg inn på maskinen din. Heisann,Jeg kjører en Ubuntu box med 8.04. Her om dagen (lørdag eller søndag) oppdaget jeg noe merkelig. Det lå filer på skrivebordet som ikke hadde ligget der før. "slapp tekst.txt" som inneholdt "This is some DRAG-DATA ..." WTF tenkte jeg naturlig nok.. Disse har sannsynligvis kommet fordi du har dratt tekst til skrivebordet. Prøv å merke for eksempel denne teksten og dra den til skrivebordet og slipp. På mitt system (som kjører på engelsk språk) får jeg da en fil som heter "dropped text.txt" som inneholder den teksten jeg dro til skrivebordet. Nå etter noen dager har dette satt seg på hjernen igjen.. Og det er kjipt om noen har tilgang til min pc, og da resten av nettverket. Det eneste av porter som går til pcen min er Amsn, azureus og vnc.. På den siste har jeg et noget vanskelig passord. Tall og bokstaver totalt uten mening. Nå skal det sies at jeg ikke kan mye om linux oppbygning, så alt herfra kan være meget feiltolket. Jeg leitet på home og prøvde å finne filer jeg ikke hadde sett før, og ikke som tilhører noen programmer jeg vet om... da fant jeg: ".cvspass" som inneholdt "/1 :pserver:[email protected]:2401/cvsroot/tkdnd A" Dette betyr at du har logget inn på tkdnd.cvs.sourceforge.net via cvs med brukernavn anonymous. Eller sagt på en annen måte, du har lastet ned dette prosjektet via cvs. Cvs bruker denne fila til å huske brukernavnet og passordet du logget inn med. ".DCOPserver_boxen__0" som inneholdt "local/boxen:/tmp/.ICE-unix/dcop6554-1210255190 6554" Denne var verre. DCOP er en protokoll som programmene dine bruker til å kommunisere. Dette er sannsynligvis en fil som et program bruker til å mellomlagre informasjon. Les om DCOP her. Blandt annet.. Jeg prøvde også å se på iptraf og tcp dump, fikk ut noen ukjente adresser jeg tracerte... Men fant ikke noe særlig informativt... Hva bør jeg gjøre fremover? og har dette noe med hacking å gjøre i det hele tatt? Takker for svar på forhånd Bjørnar Lenke til kommentar
-Olsen- Skrevet 16. juni 2008 Forfatter Del Skrevet 16. juni 2008 Se der ja.. Med en gang et fornuftig svar Prøvde på nytt med å dra ting fra nettleseren, og ja.. et tekstdokument ble opprettet... Det andre forklarte du relativt logisk, så må si meg lettet, slipper å bytte ørten passord... Tusen takk for svaret sindreij. ten points for you! Lenke til kommentar
sindreij Skrevet 16. juni 2008 Del Skrevet 16. juni 2008 bare hyggelig å være til hjelp Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå