Meni kad se ovo dogodilo nisam mogao da verujem da je moguce. Juce mi je dok sam ovako pisao neki odgovor na forumu, trojanac upao na komp i neki lik poceo da mi menja podesavanja (ikonice se povecale, poceli da mi se otvaraju neki prozori itd.). Ja sam brzo izvadio modem i pokrenuo antivirus. On mi je naso da su neki fajlovi (dll,exe) zarazeni nekim win32 wirusom. Mene zanima kako je ovo moglo da se dogodi jel kad sam ja instaliravao Linux bio sam ubedjen da nikad vise necu virusa i trojanaca da vidim u zivotu, a kamoli da mi neko hackuje komp?

Pa i linux moze da se hakuje, pogotovu ako imas neku stariju verziju kernela, zasto je to toliko cudno. Postoji i neki mali broj virusa.

Ako su dozvole pristupa dobro rasporedjene, tj. ako ne radis kao administrator, stepen sigurnosti je na zadovoljavajucem nivou. Ipak ne postoji ni jedna softverska zastita koja ne moze da se razbije.

Koji si distro koristio? Jesi li bio ulogovan kao root ili obican korisnik? Koji pretrazivac za web? Jel ti pokrenut ssh ili neki r* servis (remote shell, remote login...)? Imas li user pass ili ne? Jesi li u sudo grupi user-a?
Linux nije neosvojiva tvrdjava, ali se uz dobro podesavanje moze smatrati izuzetno sigurnim sistemom.

http://tldp.org/HOWTO/Security-Quickstart-HOWTO/index.html

Koji si distro koristio? Jesi li bio ulogovan kao root ili obican korisnik? Koji pretrazivac za web? Jel ti pokrenut ssh ili neki r* servis (remote shell, remote login...)? Imas li user pass ili ne? Jesi li u sudo grupi user-a?
Linux nije neosvojiva tvrdjava, ali se uz dobro podesavanje moze smatrati izuzetno sigurnim sistemom.

http://tldp.org/HOWTO/Security-Quickstart-HOWTO/index.html

Moja greska. Uso sam kao ROOT. Koristio MEPIS. Nisam imao instaliran firewall. Ali opet zasto ljudi prave viruse za Linux?

Nikad mi niko nije hackovao windows, a nasli linux da mi hackuju. Sve bi ih sad pobio.

Nikad mi niko nije hackovao windows, a nasli linux da mi hackuju.

Mozda i jeste, a da toga nisi bio ni svestan? :eek: :eek: :eek:

Moja greska. Uso sam kao ROOT. Koristio MEPIS. Nisam imao instaliran firewall. Ali opet zasto ljudi prave viruse za Linux?

kako nisi imao instaliran kada u mepisu (ako je u pitanju 6) imas firewall!!!

Ima kao neki ali "ICh" nije dobar. Sad kad sam nabavio Firestarter sve je ok. Tacno im vidim IP adresu dok pokusavaju da mi hackuju komp. Da nisam ovako dobar pokazao bi ja njima sta se zove hackovanje. Nego me zanima kako je win32 virus uspeo da mi se zavuce u linux i sta je on mogo da napadne?

On mi je naso da su neki fajlovi (dll,exe) zarazeni nekim win32 wirusom.
Zaista me čudi da imaš u Linuxu exe fajlove(izvršni windows/ms dos fajlovi),pa još zaražene win 32 virusom,a sve to u Mepisu.
Da si pokupio na internetu neki trojanac kao exe fajl nemoguće je da ti on ugrozi Linux.
Pre će biti da si zaražene exe fajlove pokupio u Windowsu,ili si nešto grdno pobrkao.

Zaista me čudi da imaš u Linuxu exe fajlove(izvršni windows/ms dos fajlovi),pa još zaražene win 32 virusom,a sve to u Mepisu.
Da si pokupio na internetu neki trojanac kao exe fajl nemoguće je da ti on ugrozi Linux.
Pre će biti da si zaražene exe fajlove pokupio u Windowsu,ili si nešto grdno pobrkao.

Ja nisam mogo da verujem svojim ocima sta vidim na ekranu. Antivirus mi izbacuje win32/.....(nesto na M) vrsta virusa zarazena 4 fajla. Nisam skidao nista u linuxu prekuo browsfera nego sve u synaptic manageru(ono sto mi je bilo potrebno). Sad mi svaka 2 min neko pokusava upasti tj. hackovati komp. Idalje neznam zasto? Samo neznam odakle im moja IP adresa. a ovi exe fajlovi su iz cedege i Max payne-a (koji sam ceo pretrazio 3 puta sa 3 razlicita antivirusa da nije zarazen i nije).

A šta kažeš na to da se prvo malo informišeš o softveru koji koristiš, pa onda haluciniraš o napadima hakera baš na tvoj komp? Da napišeš koje programe sve imaš pokrenute, koje servise, mislim, ako znaš.

Inače, virus za windows ni teoretski, a pogotovo praktično, ne može da „inficira” ELF, još manje da trojanac pisan za Windows upravlja desktopom na Linuxu. (probaj da isključiš Remote Desktip).

Btw, ja nisam haker, ali sam za ovaj slučaj „uhakovao” tvoj komp i video ti IP adresu koja je 89.216.241.33. :dzavo:

Ja nisam mogo da verujem svojim ocima sta vidim na ekranu. Antivirus mi izbacuje win32/.....(nesto na M) vrsta virusa zarazena 4 fajla. Nisam skidao nista u linuxu prekuo browsfera nego sve u synaptic manageru(ono sto mi je bilo potrebno). Sad mi svaka 2 min neko pokusava upasti tj. hackovati komp. Idalje neznam zasto? Samo neznam odakle im moja IP adresa. a ovi exe fajlovi su iz cedege i Max payne-a (koji sam ceo pretrazio 3 puta sa 3 razlicita antivirusa da nije zarazen i nije).
Win 32 virus,zaraženi exe i dll fajlovi-sve je to iz windowsa.Zaraženi exe fajl ne može da omogući preuzimanje kontrole nad linuxom,ti fajlovi se pokreću u linuxu jedino preko emulatora(wine/cedega) i ne mogu da ugroze Linux,jer jednostavno to nisu njegovi fajlovi već windows-izvršni fajlovi.

Pa sta mi se onda dogodilo. Ikonice postaju ogromne, brisu mi se fajlovi sa DeskTop-a, a pozadina mi se odjedamput postavlja YOU HAVE BEAN HACKED i kosturska glava u sredini. Jel to moj remote desktop ukljucen? Nije da sam neki linux korisnik odavno, ali znam sta se desava kad ti neko hackuje komp. Po iskljucenju modema (koji je externi) sve je prestalo i ja sve vratio u normalu jedva.

Kad sledeći put budeš hakovan, napravi screenshot i pokaži nam, kako bi mogli da ti pomognemo, uz detaljan spisak procesa koji su ti pokrenuti (recimo komandom pstree u konzoli). A upravljanje desktopom (povećavanje ikonica, otvaranje programa, menjanje wallpapera i slično može da se uradi remote samo ako si ti to sam eksplicitno dozvolio.

Kad sledeći put budeš hakovan, napravi screenshot i pokaži nam, kako bi mogli da ti pomognemo, uz detaljan spisak procesa koji su ti pokrenuti (recimo komandom pstree u konzoli). A upravljanje desktopom (povećavanje ikonica, otvaranje programa, menjanje wallpapera i slično može da se uradi remote samo ako si ti to sam eksplicitno dozvolio.

Ja nikome nisam dao dozvolu da mi menja bilo sta. Prebacena mi je slika koju mi je stavio za pozadinu pa cu da vam je pokazem, samo trba da je nadjem gde je.

Izvinite, ali kako da ubacim sliku da se vidi ovde.:(

Za**** sliku !!! Ona nam neće ama baš ništa dokazati!!!

Možda se neko od tvojih bližnjih igra sa tobom ili ti sa nama. Elem, vrlo je
moguće i u Linuxu zaraditi virus i bez rđavih uslova, kao što je kačenje na
net kao root i bez blokade firewall-om. Ono što dokazuje mogućnost je non-stop
izlaženje sigurnosnih ispravki za sve bušne pakete. Pitanje glasi: Šta to oni
stalno krpe, ako rupa nema? Prednost Linuxa je u tome što je praktično nemoguća
pandemija, baš zbog razlike u sadržaju distroa, dok sa druge strane pojedinačni
slučajevi hakovanja nisu nemogući, iako ipak mislim da se neko poigrao s tobom.
Bio si root -to je sasvim dovoljno za upad!!! Od sad budi nešto drugo, stavi
šlem na glavu, hrani se raznovrsno i tako dan za danom.

Edituj poruku u onom "naprednom editoru".
Ispod prozora u kome pišeš tekst, ako malo odskoroluješ ekran, videćeš deo koji se zove "Prilozi" (ili nešto slično tome). E, to ti je mesto za slanje slika.

E ovako je izgledao desktop kad sam bio hackovan.

I sta kazete? Jel sam bio hackovan ili ne?

Ako jesi - sam si kriv! (pogotovo ako si koristio neke repoe koji mogu da se nadju na netu, a kojima bukvalno poklanjas svoj komp). Neka ti to bude nauk za ubuduce, i BTW svaki hacker (uf kako ne podnosim tu rec - neko je na ES-u prokomentarisao da danasnji klinci prvo postanu hakeri pa onda pocnu da uce) koji drzi do sebe ne bavi se glupostima kao promena wallpaper-a i izmena velicine ikonica, sto ce reci da AKO te je hackovao kung-fu master - ne bi to ni znao.

Ako nisi i vuces nas za nos, ne znam sta time pokusavas da dokazes? :confused:

Pa pazi, meni na toj slici sve izgleda sasvim normalno. Ikonice u KOnqueroru povećane na maksimum, postavljen ružan wallpaper i ne vidi se koje sve ikonice imaš na desktopu i koje programe pokrenute a čije se ikonice smeštaju u systray.

Btw, Vidi moj desktop. I meni je neko povećao ikonice, promenio pozadinu, otvorio programe itd, a ja mu nisam dao dozvolu da to uradi. Mislim da su to uradili ovi iz CIA :( Ne znam samo šta sam im zgrešio :'(
http://img214.imageshack.us/img214/8900/snap200612021020061024xzn8.th.jpg (http://img214.imageshack.us/my.php?image=snap200612021020061024xzn8.jpg)

@urke

A posto imas dokaz da su oni to uradili mozes da ih tuzis za gazilion dolara i kupis sebi neku planeticu (ostrva su precenjena) na ivici Galaksije i lepo prozivis svoje dane ne smarajuci se sa problemima koji muce nas nehackovane nesrecnike...

Ljudi kunem se u sve sto imam da sam hackovan. Samo hocu da znam sta da uradim da mi se to neponovi nista drugo. Znam da je tesko poverovati, ali moguce je hackovati LINUX.

Znam da je tesko poverovati, ali moguce je hackovati LINUX.

To niko ne porice, ali:
1. procenat upada na *nix sisteme je neuporedivo manji nego na win sisteme
2. upadi na win se najcesce izvode od strane script-hakera (ovo je oksimoron), decurlije koja koristi siroko poznate propuste i gotove skripte za njihovo iskoriscavanje, ozbiljniji napadi se izvode u cilju kradje podataka i i maju ciljane zrtve
3. najcesci napadi su tipa DoS i DDoS i odnose se na servere
4. upasti na neciji komp i menjati mu pozadinu ne zvuci kao hakerski napad
5. zasto nam nisi postovao jos detalja o "napadu" (pitao sam te da nisi slucajno menjao repozitorijum, urke ti je trazio spisak programa i procesa, detalje o stvarima koje si radio u momentu kad se napad desio...)?

U svakom slucaju sve i da JESI hakovan, ne bi trebao time da se hvalis...
Mislim... bruka... :n-cc2:

Ljudi kunem se u sve sto imam da sam hackovan. Samo hocu da znam sta da uradim da mi se to neponovi nista drugo. Znam da je tesko poverovati, ali moguce je hackovati LINUX.

Pre svega, lako cu poverovati u to da je Linux masina crackovana ukoliko je korisnik bio dovoljno... hm, blesav da ide na net kao root! Decko, to je jedan od osnovnih elemenata sigurnosti Linuxa, odvojeni nalozi, jasno definisane dozvole za citanje, pisanje i izvrsavanje fajlova... a to sto kada si instalirao Firestarter vidis svakih 30 sec "upozorenje", to su samo DNS serveri preko kojih komuniciras sa drugim racunarima na mrezi. Dalje, virus, trojanac i rootkit su tri prilicno razlicita pojma, a crackovanje ne mora da ima ikakve veze sa bilo kojim od njih. Upravo iz gore pomenutih razloga sirenje virusa na Linuxu je vrlo, vrlo tesko (i nema veze sa procentualnom zastupljenoscu Linuxa na trzistu kao sto tupi Kaspersky i slicni mu money-hungry moroni), a masina kojom upravlja neuki korisnik ili ima neki ozbiljan propust svakako moze biti meta napada - jednostavno se posalje skripta na odredjeni opseg IP adresa i ceka se da pogodi nekog; however, ovo sto se tebi dogodilo, ako uzmemo da si pravilno interpretirao sve sto se desilo, je samo neslana sala, nista vise. Infekcija instalacije Max Paynea nije ne znam sta, Win virus moze da se na ovaj ili onaj nacin nastani na Linuxu -u /home direktorijumu nekog od korisnika - ali za sistem nije opasan (osim u slucaju da Cedega ima neki zesci propust koji bi omogucio eskalaciju privilegija, ali i u tom slucaju bi virus trebalo da bude svestan da je na Linuxu i da tu treba da napravi nekakav haos). Dakle, ako si paranoican a nemas mnogo veze sa Linuxom (kao sto i nemas), instaliraj Fedoru, ukljuci SELinux, podesi neki graficki FW i obavezno se uloguj kao user...

Onda je sigurno moja jedina i najveca greska ta sto sam surfovao kao ROOT. Od kad idem samo kao user nije mi se ponovilo. Hvala na pomoci.