انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: راهنمایی در تشخیص هک شدن یا نشدن من  (دفعات بازدید: 15402 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین 1inux

  • Jr. Member
  • *
  • ارسال: 66
  • جنسیت : پسر
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #30 : 03 اردیبهشت 1395، 05:23 ب‌ظ »
ادامه توضیحات پست قبل

ادامه توضیحات اون لینک دستورات ls -la  و ls -lab  رو گفت که خروجی هردو رو ضمیمه کردم ولی من که دیدم خروجی هردو دستور یکی بود!
دستورهای ls " " -la  و ls ".. " -la  رو زدم ولی ارور دادls: cannot access .. : No such file or directory
خروجی ls / -la  رو ضمیمه کردم
خروجی ls .. / -la

/:
total 108
drwxr-xr-x  24 root root  4096 آوریل 22 13:58 .
drwxr-xr-x  24 root root  4096 آوریل 22 13:58 ..
drwxr-xr-x   2 root root  4096 دسامب 25 22:47 bin
drwxr-xr-x   3 root root  4096 نوامب 24 16:31 boot
drwxrwxr-x   2 root root  4096 ژوئیه  7  2015 cdrom
drwxr-xr-x  17 root root  4220 آوریل 22 16:13 dev
drwxr-xr-x 166 root root 12288 آوریل 22 16:13 etc
drwxr-xr-x   3 root root  4096 ژوئیه  7  2015 home
lrwxrwxrwx   1 root root    33 ژوئیه  7  2015 initrd.img -> boot/initrd.img-3.16.0-43-generic
lrwxrwxrwx   1 root root    33 ژوئیه  7  2015 initrd.img.old -> boot/initrd.img-3.16.0-23-generic
drwxr-xr-x  27 root root  4096 نوامب 24 16:31 lib
drwxr-xr-x   2 root root  4096 ژوئیه  8  2015 lib32
drwxr-xr-x   2 root root  4096 ژوئیه  7  2015 lib64
drwx------   2 root root 16384 ژوئیه  7  2015 lost+found
drwxr-xr-x   3 root root  4096 ژوئیه  7  2015 media
drwxr-xr-x   3 root root  4096 اوت    8  2015 mnt
drwxr-xr-x   6 root root  4096 فوریه 27 15:10 opt
dr-xr-xr-x 288 root root     0 آوریل 22 11:14 proc
drwx------  10 root root  4096 ژانوی 27 18:55 root
drwxr-xr-x  33 root root  1100 آوریل 22 15:17 run
drwxr-xr-x   2 root root 12288 نوامب 24 16:31 sbin
drwxr-xr-x   2 root root  4096 اكتبر 22  2014 srv
dr-xr-xr-x  13 root root     0 آوریل 22 13:58 sys
drwxrwxrwt   6 root root  4096 آوریل 22 16:30 tmp
drwxr-xr-x  12 root root  4096 نوامب  6 14:47 usr
drwxr-xr-x  14 root root  4096 نوامب 22 22:05 var
lrwxrwxrwx   1 root root    30 ژوئیه  7  2015 vmlinuz -> boot/vmlinuz-3.16.0-43-generic
lrwxrwxrwx   1 root root    30 ژوئیه  7  2015 vmlinuz.old -> boot/vmlinuz-3.16.0-23-generic

..:
total 12
drwxr-xr-x  3 root  root  4096 ژوئیه  7  2015 .
drwxr-xr-x 24 root  root  4096 آوریل 22 13:58 ..
drwxr-xr-x 40 secsec secsec 4096 آوریل 22 15:23 secsec

خروجی cat /etc/issue
Ubuntu 14.10 \n \l

خروجی uname -a
Linux linuxsys 3.16.0-43-generic #58-Ubuntu SMP Fri Jun 19 11:04:02 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

خروجی
Linux version 3.16.0-43-generic (buildd@comet) (gcc version 4.9.1 (Ubuntu 4.9.1-16ubuntu6) ) #58-Ubuntu SMP Fri Jun 19 11:04:02 UTC 2015
خروجی ls -la --author  و ls -l --time=access  رو ضمیمه کردم
بعدش دستور file رو گفته شده.فکر کنم این رو باید واسه یه فایل مشکوک استفاده کنیم.اگه جای خاصی باید استفاده بشه بگید
دستور watch -d "netstat -nalp |grep -v DGRAM |grep -v STREAM |grep -v LISTEN"  رو هم زدم ولی انگار داشت دائم لود میشد ی کم وایسادم دیدم تموم نمیشه خروجی همونو برداشتم و ضمیمه کردم توی همین پست
دستور watch "netstat -nalp"|grep ":TCP PORT Number"  و watch "netstat -nalp"|grep ":22"  رو زدم ولی دائم داره لود میشه و اصلا خروجی ای نمیده
دستور updatedb &
[1] 5722
خروجی for i in `locate access_log` ; do echo $i ; egrep -i '(chr(|system()|(curl|wget|chmod|gcc|perl)%20' $i ; done
/usr/share/cups/doc-root/help/ref-access_log.html
grep: Unmatched ( or \(
/var/log/cups/access_log
grep: Unmatched ( or \(
/var/log/cups/access_log.1
grep: Unmatched ( or \(
/var/log/cups/access_log.2.gz
grep: Unmatched ( or \(
/var/log/cups/access_log.3.gz
grep: Unmatched ( or \(
/var/log/cups/access_log.4.gz
grep: Unmatched ( or \(
/var/log/cups/access_log.5.gz
grep: Unmatched ( or \(
/var/log/cups/access_log.6.gz
grep: Unmatched ( or \(
/var/log/cups/access_log.7.gz
grep: Unmatched ( or \(

خروجی  egrep -i '(chr(|system()|(curl|wget|chmod|gcc|perl)%20' /path/to/log/files/*
grep: Unmatched ( or \(

خروجی egrep -i '(chr(|system()|(curl|wget|chmod|gcc|perl)%20' /usr/local/apache/logs/*
grep: Unmatched ( or \(

خروجی egrep -i '(chr(|system()|(curl|wget|chmod|gcc|perl)%20'/home/virtual/site*/fst/var/log/httpd/*
grep: Unmatched ( or \(

خروجی egrep -i '(chr(|system()|(curl|wget|chmod|gcc|perl)%20' /home/httpd/vhosts/*/statistics/logs/*
grep: Unmatched ( or \(
خروجی egrep -i '(chr(|system()|(curl|wget|chmod|gcc|perl)%20' /var/log/httpd/*
grep: Unmatched ( or \(
دستوری برای پیدا کردن  Shell Code بود cat /path/to/access/logs/* |grep "/x90/"  که باید بهش مسیر بدیم.چه مسیری رو به دستور بدم؟
دستور locate .bash_history  هم زدم خروجیش اینا بود.چی این رو باید بررسی کرد؟
/home/secsec/.bash_history
/root/.bash_history
خروجی locate access_log  درخصوص اینکه باید خروجی های این دستور رو چه بررسی ای کنیم هم توضیحی بدید
/usr/share/cups/doc-root/help/ref-access_log.html
/var/log/cups/access_log
/var/log/cups/access_log.1
/var/log/cups/access_log.2.gz
/var/log/cups/access_log.3.gz
/var/log/cups/access_log.4.gz
/var/log/cups/access_log.5.gz
/var/log/cups/access_log.6.gz
/var/log/cups/access_log.7.gz
خروجی locate "..."
/home/secsec/.cache/.fr-59KE7S/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-MKo7sK/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-Omq2pz/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.config/ubuntu-tweak/scripts/Copy to ...
/home/secsec/.config/ubuntu-tweak/scripts/Create Launcher ...
/home/secsec/.config/ubuntu-tweak/scripts/Create hardlink to ...
/home/secsec/.config/ubuntu-tweak/scripts/Link to ...
/home/secsec/.config/ubuntu-tweak/scripts/Move to ...

خروجی locate ".. "
/home/secsec/.cache/.fr-59KE7S/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-MKo7sK/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-Omq2pz/Amozesh_haye python... - www.python.org  .pdf
خروجی locate " .."
/home/secsec/.config/ubuntu-tweak/scripts/Copy to ...
/home/secsec/.config/ubuntu-tweak/scripts/Create Launcher ...
/home/secsec/.config/ubuntu-tweak/scripts/Create hardlink to ...
/home/secsec/.config/ubuntu-tweak/scripts/Link to ...
/home/secsec/.config/ubuntu-tweak/scripts/Move to ...
خروجی locate ". "
/home/secsec/.cache/.fr-59KE7S/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-7Hiu5G/sadegh/03. siavash [128].mp3
/home/secsec/.cache/.fr-E9Feha/sadegh/02. siavash [128].mp3
/home/secsec/.cache/.fr-MKo7sK/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-OV0EsY/sadegh/02. siavash [128].mp3
/home/secsec/.cache/.fr-Omq2pz/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-OoMHO5/sadegh/01. siavash [128].mp3
/home/secsec/.cache/.fr-cfxbPx/sadegh/01. siavash [128].mp3
/home/secsec/.cache/.fr-kLraY6/sadegh/03. siavash [128].mp3
/home/secsec/.cache/.fr-m759Fl/sadegh/01. siavash [128].mp3
/home/secsec/.cache/.fr-pt7NRQ/sadegh/03. siavash [128].mp3
/home/secsec/.cache/.fr-vCC2U8/sadegh/02. siavash [128].mp3

خروجی locate " ."
/home/secsec/.cache/.fr-07nw2T/Yas - album/02 - 1 .mp3
/home/secsec/.cache/.fr-59KE7S/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-5KnMio/Yas - album/05 - 2  .mp3
/home/secsec/.cache/.fr-AOSuRK/Yas - album/08 - 3  .mp3
/home/secsec/.cache/.fr-AaIMEI/Yas - album/10 - 4  .mp3
/home/secsec/.cache/.fr-L5V9AB/Yas - album/07 - 5 .mp3
/home/secsec/.cache/.fr-LFX9AY/Yas - album/06 - 6 .mp3
/home/secsec/.cache/.fr-MKo7sK/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-Omq2pz/Amozesh_haye python... - www.python.org  .pdf
/home/secsec/.cache/.fr-QHr3jP/Yas - album/07 - 7 .mp3
/home/secsec/.cache/.fr-chOz3l/Yas - album/03 - 8 .mp3
/home/secsec/.cache/.fr-eloovI/Yas - album/09 - 9  .mp3
/home/secsec/.cache/.fr-jgS3MQ/Yas - album/04 - 10 .mp3
/home/secsec/.cache/.fr-jngoUP/Yas - album/10 - 11  .mp3
/home/secsec/.cache/.fr-uoUZ4K/Yas - album/11 - 12 .mp3
/home/secsec/.cache/.fr-x2NyCh/Yas - album/08 - 13  .mp3
/home/secsec/.cache/.fr-y2UfN0/Yas - album/09 - 14  .mp3
/home/secsec/.config/ubuntu-tweak/scripts/Copy to ...
/home/secsec/.config/ubuntu-tweak/scripts/Create Launcher ...
/home/secsec/.config/ubuntu-tweak/scripts/Create hardlink to ...
/home/secsec/.config/ubuntu-tweak/scripts/Link to ...
/home/secsec/.config/ubuntu-tweak/scripts/Move to ...
دو دستور آخر یعنی whois 12.34.56.78  و egrep "12.34.56.78 /var/log/* رو هم بگید دقیقا واسه چه آیپی ای استفاده کنم و چطور اون آیپی رو بدست بیارم تا با این دستور اضافه کنم

میدونم خیلی بهتون زحمت دادم ولی ممنون میشم راهنماییم کنید.امیدوارم اینو هم کمکم کنید که از نگرانی دربیام
تشکر فراوان
« آخرین ویرایش: 03 اردیبهشت 1395، 05:28 ب‌ظ توسط 1inux »

آفلاین VAHIDN

  • Full Member
  • *
  • ارسال: 191
  • جنسیت : پسر
  • Kubuntu 16.04
    • پشتیبان فارسی انجمن ساز IPB
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #31 : 04 اردیبهشت 1395، 09:31 ق‌ظ »
نقل‌قول
پس هکر این حفره به چه دردش میخوره؟
بگذارید ساده تر بگم. بدرد هکر می خوره ولی شما بدرد هکر نمی خورید. از نظر هکر ها سیستم شما ارزشی برای هک شدن نداره چرا که اطلاعاتی نداره که بخوان ازش استفاده کنن و زمانی رو صرف هک کردن سیستم شخصی شما بکنن!
هکر(در اصل کرکر) میاد سیستمی رو هک کنه که بهش یه سودی برسه!
من به صورت اجمالی به خروجی هایی که درست بود نگاه کردم چیز خاصی مشاهده نمی شه! فکر می کنم الان دارید خیلی پارانوید فکر می کنید.
موفق باشید

آفلاین 1inux

  • Jr. Member
  • *
  • ارسال: 66
  • جنسیت : پسر
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #32 : 04 اردیبهشت 1395، 04:59 ب‌ظ »
نقل‌قول
پس هکر این حفره به چه دردش میخوره؟
بگذارید ساده تر بگم. بدرد هکر می خوره ولی شما بدرد هکر نمی خورید. از نظر هکر ها سیستم شما ارزشی برای هک شدن نداره چرا که اطلاعاتی نداره که بخوان ازش استفاده کنن و زمانی رو صرف هک کردن سیستم شخصی شما بکنن!
هکر(در اصل کرکر) میاد سیستمی رو هک کنه که بهش یه سودی برسه!
من به صورت اجمالی به خروجی هایی که درست بود نگاه کردم چیز خاصی مشاهده نمی شه! فکر می کنم الان دارید خیلی پارانوید فکر می کنید.
موفق باشید
ممنون از راهنماییتون
صرفا خواستم مطمئن شم از سیستمم که مطمئن شدم الان
من دو تا سوال دیگه هم واسم پیش اومده
یک اینکه من میخوام هارد اکسترنالم رو هم اسکن کنم. ابزارهای chkrootkit و maldetect و lynis آپشنی برای اسکن جداگانه هارد اکسترنال ندارن؟

دو اینکه من امروز رفتم یه دی وی دی اوبونتو خریدم که دوباره نصب کنم.صرفا برای این موضوع نمیخوام دوباره نصب کنم.آخه الان اوبونتو 14.10 دارم و شنیدم 14.04 پشتیبانیش طولانی مدته واسه همین رفتم خریدم.سوال من اینه که چطور از سالم بودن دی وی دی اطمینان پیدا کنم و MD5SUM اونو بفهمم و چک کنم.من در این باره سرچ کردم ولی همه درمورد iso حرف میزدن و درمورد تشخیص این مورد توی دی وی دی حرفی نزدن.سایت اوبونتو هم یه روشی رو گفته بود ولی خودشم گفت که روشش بگیر نگیره داره و 100٪ نمیشه گفت درسته .لینکش هم اینه https://help.ubuntu.com/community/HowToMD5SUM

آفلاین امیــــــر

  • High Sr. Member
  • *
  • ارسال: 617
  • جنسیت : پسر
  • نرم‌افزار مال منه، نه من مال اون
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #33 : 04 اردیبهشت 1395، 06:01 ب‌ظ »
اول بگم دوست من بهترین نحوه نصب دانلود از خود سایته
دوم اگه میخوای جواب بگیری طبق قوانین انجمن سوال جدید = تاپیک جدید
پیروز باشی

آفلاین 1inux

  • Jr. Member
  • *
  • ارسال: 66
  • جنسیت : پسر
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #34 : 04 اردیبهشت 1395، 08:00 ب‌ظ »
اول بگم دوست من بهترین نحوه نصب دانلود از خود سایته
دوم اگه میخوای جواب بگیری طبق قوانین انجمن سوال جدید = تاپیک جدید
پیروز باشی
درسته ولی نت من ضعیف هست واسه همین مجبور شدم بجای دانلودش بخرم
اوکی.فقط ممنون میشم درمورد سوال اول وحید جان راهنمایی کنند که این موضوع بسته بشه
سوال دومم که به تاپیک ربط نداره رو توی تاپیک جدا مطرح می کنم
تشکر

آفلاین VAHIDN

  • Full Member
  • *
  • ارسال: 191
  • جنسیت : پسر
  • Kubuntu 16.04
    • پشتیبان فارسی انجمن ساز IPB
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #35 : 05 اردیبهشت 1395، 11:02 ب‌ظ »
برای chkrootkit به این ترتیب هست :
-p dir1:dir2:dirN

از maldetect اطلاعی ندارم متاسفانه.

lynis کارش شناسایی بد افزار نیست شناسایی بخش های ضعیف امنیتی هست.
موفق باشید

آفلاین 1inux

  • Jr. Member
  • *
  • ارسال: 66
  • جنسیت : پسر
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #36 : 09 اردیبهشت 1395، 03:54 ب‌ظ »
من همونطور که گفتید پیش رفتم و chkrootkit -p /media/secsec/secsec رو زدم و مسیر هم مسیر هارد اسکترنالم هست ولی ارور chkrootkit: can't find `awk'. رو میده

آفلاین VAHIDN

  • Full Member
  • *
  • ارسال: 191
  • جنسیت : پسر
  • Kubuntu 16.04
    • پشتیبان فارسی انجمن ساز IPB
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #37 : 10 اردیبهشت 1395، 11:52 ق‌ظ »
من همونطور که گفتید پیش رفتم و chkrootkit -p /media/secsec/secsec رو زدم و مسیر هم مسیر هارد اسکترنالم هست ولی ارور chkrootkit: can't find `awk'. رو میده
تا اونجایی که یادم میاد این یک باگ هست که برای ssh هم نمایش داده می شد .

آفلاین 1inux

  • Jr. Member
  • *
  • ارسال: 66
  • جنسیت : پسر
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #38 : 23 اردیبهشت 1395، 11:12 ب‌ظ »
من همونطور که گفتید پیش رفتم و chkrootkit -p /media/secsec/secsec رو زدم و مسیر هم مسیر هارد اسکترنالم هست ولی ارور chkrootkit: can't find `awk'. رو میده
تا اونجایی که یادم میاد این یک باگ هست که برای ssh هم نمایش داده می شد .
راهی نداره که بشه برطرفش کرد؟
من فقط میخوام که هارد اکسترنالم رو یه اسکنی کرده باشم که بعد اینکه اوبونتو ورژن رو نصب کردم اگه هاردم آلوده بود دوباره اوبونتو رو آلوده نکنه.حالا اگه راهی هست که بشه اون باگ رو برطرف کرد ممنون میشم بگید که اسکن کنم. با clamav اسکن کردم چیزی پیدا نکرد.آیا اسکن با همون کافیه یا با chkrootkit یا چیز دیگه ای نیاز می بینید اسکنی جهت اطمینان انجام بدم؟
تشکر از راهنماییتون

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19722
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #39 : 25 اردیبهشت 1395، 12:08 ب‌ظ »
نیازی به نگرانی نیست. اوبونتو هرگز به صورت خودکار آلوده نمی‌شه!
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین 1inux

  • Jr. Member
  • *
  • ارسال: 66
  • جنسیت : پسر
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #40 : 25 اردیبهشت 1395، 09:33 ب‌ظ »
نیازی به نگرانی نیست. اوبونتو هرگز به صورت خودکار آلوده نمی‌شه!
بله به صورت خودکار آلوده نمیشه ولی منظور من این بود که اگه هارد دیسکم رو وصل کنم و بخوام فایلی رو اجرا کنم اگه فایل آلوده ای باشه سیستمم دوباره آلوده میشه
ممنون میشم دوستان راهنمایی کنند

آفلاین VAHIDN

  • Full Member
  • *
  • ارسال: 191
  • جنسیت : پسر
  • Kubuntu 16.04
    • پشتیبان فارسی انجمن ساز IPB
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #41 : 25 اردیبهشت 1395، 10:03 ب‌ظ »
متاسفانه اطلاع ندارم که اون باگ رو رفع کردن یا خیر !!
1linux عزیز اگر یادتون باشه با همدیگه احتمال اینکه سیستم شما آلوده باشه رو رد کردیم.
اما الان شما می گید می ترسید یک فایلی اجرا کنید که آلوده باشه!
اولا که ویروس های ویندوز روی لینوکس عمل نمی کنند مگر اینکه wine داشته باشید و یکسری شرایط که بسته به نوع بد افزار داره!

دوم اینکه در مورد این جمله :
نقل‌قول
اگه هارد دیسکم رو وصل کنم و بخوام فایلی رو اجرا کنم اگه فایل آلوده ای باشه سیستمم دوباره آلوده میشه
سیستم شما آلوده نبود ! چه جوری این تصمیم رو گرفتید که آلوده هست ؟! با هم مگر نه اینکه شواهد رو بررسی کردیم و چیزی نبود ؟!
حالا اگر هم اجرا کنید با دسترسی عادی اجرا می کنید و اوبونتو به خاطر همین فایل های اجرایی رو با دسترسی root اجرا نمی کنه!
سوم اینکه دقیقا چه چیزی رو از روی هاردتون اجرا می کنید ؟ چه فایل های اجرایی دارید ؟!

آفلاین 1inux

  • Jr. Member
  • *
  • ارسال: 66
  • جنسیت : پسر
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #42 : 26 اردیبهشت 1395، 06:14 ب‌ظ »
متاسفانه اطلاع ندارم که اون باگ رو رفع کردن یا خیر !!
1linux عزیز اگر یادتون باشه با همدیگه احتمال اینکه سیستم شما آلوده باشه رو رد کردیم.
اما الان شما می گید می ترسید یک فایلی اجرا کنید که آلوده باشه!
اولا که ویروس های ویندوز روی لینوکس عمل نمی کنند مگر اینکه wine داشته باشید و یکسری شرایط که بسته به نوع بد افزار داره!

دوم اینکه در مورد این جمله :
نقل‌قول
اگه هارد دیسکم رو وصل کنم و بخوام فایلی رو اجرا کنم اگه فایل آلوده ای باشه سیستمم دوباره آلوده میشه
سیستم شما آلوده نبود ! چه جوری این تصمیم رو گرفتید که آلوده هست ؟! با هم مگر نه اینکه شواهد رو بررسی کردیم و چیزی نبود ؟!
حالا اگر هم اجرا کنید با دسترسی عادی اجرا می کنید و اوبونتو به خاطر همین فایل های اجرایی رو با دسترسی root اجرا نمی کنه!
سوم اینکه دقیقا چه چیزی رو از روی هاردتون اجرا می کنید ؟ چه فایل های اجرایی دارید ؟!
سیستمم که با بررسی هایی که کردید مشخص شد آلوده نیست
اگه یادتون باشه هارد خود سیستمم رو اسکن کرده بودم و با اون ابزارها نشد که هارد اکسترنال رو اسکن کنم.الان منظورم از پست قبل،فقط اسکن هارد دیسک اکسترنال هست که تشخیص بدم یه وقت آلوده نباشه که توی اوبونتو جدید دوباره آلوده نشه سیستم با وصل کردن و اجرای فایلی از هارد اکسترنال
من نمیدونستم که با دسترسی روت اجرا نمی کنه.یعنی نیاز نیست حق دسترسی همه فایل های هارد اکسترنالم رو محدود کنم( برای احتیاط)؟ اگه دستورش رو بگید ممنون میشم

درمورد اینکه چی روی هاردم اجرا میکنم باید بگم یه سری فایل های deb دارم ولی بعدا حذفشون میکنم چون آپدیت نیستند.معمولا فیلم و آهنگ و PDF باز می کنم از روی هارد اکسترنال
شرمنده خیلی بهتون زحمت دادم VAHIDN جان

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #43 : 26 اردیبهشت 1395، 06:52 ب‌ظ »
فایل سیستم هارد اکسترنال چیه؟ اگه NTFS هست که فایل ها نمی تونن اجرا بشن. حتی اگه دسترسی اجرایی هم بهشون بدی.  :)
والا من تا حالا توی این بحث شما نبودم ولی به نظرم دیگه زیادی داری حساسیت نشون میدی. لینوکس اون جوری که فکر میکنی نیست. تا شخص شما چیزی رو اجرا نکنی، چیزی اجرا نخواهد شد  :)
نه چیزی اتوماتیک ران میشه و نه چیزی بدون اجازه شما.
نهایتا با یه find‌ میتونی ببینی کدوم فایل هات جدیدا تغییر کردن تا بری ببینی کسی تونسته محتویاتش رو بدون اجازه‌ت تغییر بده یا نه. همون طور که معین جان گفت، با عوض کردن کاربرت کلا دسترسی نفودگر به سیستمت قطع میشه. دیگه حتی نیاز به چک کردن فایل های سیستمی هم نیست. اگه برای توزیعت رمز ریشه انتخاب کردی و نفوذگر احتمالا از اون طریق تونسته وارد بشه، پس باید اونو عوض کنی. در غیر این صورت از اونجایی که هکر (به قول شما) رمز روت رو نداشته و فقط با رمز کاربر عادی تونسته دسترسی ریشه بگیره، با عوض کردن کاربر مشکل به راحتی حل میشه.
ویروس ها یا بدافزارهای ویندوزی به کل روی توزیع شما تاثیری ندارن. اسکریپت های مخرب رو که آدمای خبیث می نویسن رو تا زمانی که خودت دسترسی اجرایی بهشون ندی و اجراشون نکنی و رمزت رو نزنی، هیچ مشکلی بوجود نمیاد.
« آخرین ویرایش: 26 اردیبهشت 1395، 06:54 ب‌ظ توسط RAS00L »
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت

آفلاین VAHIDN

  • Full Member
  • *
  • ارسال: 191
  • جنسیت : پسر
  • Kubuntu 16.04
    • پشتیبان فارسی انجمن ساز IPB
پاسخ : راهنمایی در تشخیص هک شدن یا نشدن من
« پاسخ #44 : 26 اردیبهشت 1395، 11:09 ب‌ظ »
سیستمم که با بررسی هایی که کردید مشخص شد آلوده نیست
اگه یادتون باشه هارد خود سیستمم رو اسکن کرده بودم و با اون ابزارها نشد که هارد اکسترنال رو اسکن کنم.الان منظورم از پست قبل،فقط اسکن هارد دیسک اکسترنال هست که تشخیص بدم یه وقت آلوده نباشه که توی اوبونتو جدید دوباره آلوده نشه سیستم با وصل کردن و اجرای فایلی از هارد اکسترنال
من نمیدونستم که با دسترسی روت اجرا نمی کنه.یعنی نیاز نیست حق دسترسی همه فایل های هارد اکسترنالم رو محدود کنم( برای احتیاط)؟ اگه دستورش رو بگید ممنون میشم

درمورد اینکه چی روی هاردم اجرا میکنم باید بگم یه سری فایل های deb دارم ولی بعدا حذفشون میکنم چون آپدیت نیستند.معمولا فیلم و آهنگ و PDF باز می کنم از روی هارد اکسترنال
شرمنده خیلی بهتون زحمت دادم VAHIDN جان
خواهش می کنم
در مورد ویروس و قضایای مربوط این صفحه راهنما رو مطالعه کنید :
https://help.ubuntu.com/community/Antivirus
اگر واقعا در این حد به امنیت به صورت پارانوید نگاه می کنید من توصیه می کنم Qubes OS رو نصب کنید که اصلا برای شما ساختن :
https://www.qubes-os.org/
موفق باشید