Powstrzymać hakera

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
Awatar użytkownika
-R3M1K-
Piegowaty Guziec
Piegowaty Guziec
Posty: 10
Rejestracja: 09 wrz 2015, 13:51
Płeć: Mężczyzna
Wersja Ubuntu: 14.04
Środowisko graficzne: Unity
Architektura: x86

Powstrzymać hakera

Post autor: -R3M1K- »

Cześć, wiem że były już podobne wątki na forum ale mój przypadek jest trochę inny a poziom zagrożenia wyższy. Zastanawiam się jak mógł bym zabezpieczyć swój system przed atakami hakerskimi oraz monitorowaniem aktywności sieciowej. Jeszcze do nie dawna używałem windowsa (do którego już wiem, że nie wrócę) i firewall programu antywirusowego sygnalizował bardzo częste ataki typu smart arp, dns, udp flood i inne kórych nazwy już nawet nie pamiętam. Po tym jak ustały, postawiłem system od nowa żeby sprawdzić czy ten ktoś dał sobie spokój, czy może też ataki ustały bo w końcu któryś się powiódł. Jeszcze tego samego dnia problem powrócił. :-x

Dodatkowo mój smartfon został zhakowany (kamera, mikrofon itd). Trwa to już od jakiegoś czasu. Staram się utrzymywać wysoki poziom bezpieczeństwa i prywatności poprzez stosowanie silnych haseł, firewalla , vpn, utrzymywanie zawsze aktualnego systemu, używanie tylko oficjalnych repozytoriów, tor bundle, spoofuje adres mac (nie jestem pewien czy ma to sens), regularne skany rkhunterem i chkrootkitem plus audyty nmapem, używanie bezpiecznej poczty email (polecam tutanota.com) oraz szeroko pojęty rozsądek przy eksploracji zasobów sieci.

Wiem że nie ma czegoś takiego jak 100% bezpieczeństwa i anonimowości w sieci, ale chciał bym uzyskać jak najwyższy jego poziom. Zależy mi na:
1-uniemożliwieniu namierzenia mojej lokalizacji
2-zapobiegnięciu włamaniu
3-pozostaniu anonimowym

Co mogę jeszcze zrobić aby to osiągnąć i ewentualnie wytropić włamywacza? Czy na linuxa są jakieś programy sygnalizujące próby włamania itp? Jak sprawdzić czy nie jest już za pózno?

Dodam jeszcze że jako modemu używam telefonu na androidzie co samo w sobie może być problemem... :confused:
Pozdrawiam!
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Powstrzymać hakera

Post autor: igotit4free »

Czytałeś wcześniejsze watki w tym dziale? W czym twój jest odmienny, jakich innych recept niż te już podane oczekujesz?
Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Awatar użytkownika
-R3M1K-
Piegowaty Guziec
Piegowaty Guziec
Posty: 10
Rejestracja: 09 wrz 2015, 13:51
Płeć: Mężczyzna
Wersja Ubuntu: 14.04
Środowisko graficzne: Unity
Architektura: x86

Re: Powstrzymać hakera

Post autor: -R3M1K- »

Tak, czytałem i dlatego nie pytam o skuteczność zapory czy komunikaty chrotkita itd. Głównie chodzi mi o to czy oprócz wymienionych przeze mnie środków zapobiegawczych są jeszcze jakieś inne które być może nie znalazły się w odpowiedziach na pozostałe posty a które warto by było zastosować, oraz jak wygląda kwestia bezpieczeństwa jeżeli używam telefonu jako modemu. Sczególnie na ten drugi temat ciężko coś znaleść w sieci . Pozdrawiam
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Powstrzymać hakera

Post autor: jacekalex »

-R3M1K- pisze:Jeszcze do nie dawna używałem windowsa (do którego już wiem, że nie wrócę) i firewall programu antywirusowego sygnalizował bardzo częste ataki typu smart arp, dns, udp flood i inne kórych nazwy już nawet nie pamiętam.
NA firewallu takie komunikaty pojawiają się u mnie średnio 3 razy na minutę, ale w ogóle ich nie czytam, bo nie ma czego czytać, to wszystko kończy żywot na firewallu,
i tyle.
Dodatkowo mój smartfon został zhakowany (kamera, mikrofon itd). Trwa to już od jakiegoś czasu. Staram się utrzymywać wysoki poziom bezpieczeństwa
Jaki system jest w tym smartfonie?

Pytam, bo system operacyjny w komórce należy aktualizować tak samo, jak na kompie,
dlatego komórki z WIndows Phone w ogóle lepiej nie kupować, a Androida natychmiast rootować i pakować czystego Androida, który automatycznie pobiera poprawki bezpieczeństwa, albo np CyanogenMod.

To taki "elementarz bezpieczeństwa".

Do tego np w Androidzie nie należy instalować jakichś podejrzanych paczek Chooooj wie skąd, i nie powinno być problemu, Android 5.0 w LG Spirit ma nawet włączonego i skonfigurowanego SELinuxa w trybie targeted, co mnie nawet mocno zdziwiło.

Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
-R3M1K-
Piegowaty Guziec
Piegowaty Guziec
Posty: 10
Rejestracja: 09 wrz 2015, 13:51
Płeć: Mężczyzna
Wersja Ubuntu: 14.04
Środowisko graficzne: Unity
Architektura: x86

Re: Powstrzymać hakera

Post autor: -R3M1K- »

No wiem że firewall może sobie czasami trochę nadinterpretować pewne fakty, niestety, nie będe wchodził w nieprzyjemne szczegóły, ale w tym przypadku otrzymałem potwierdzenie co do słuszności moich obaw. W smartfonie jest stockowy 4.4.2 z dostępem root. Wcześniej miałem inny telefon z customem (FroyoPro v2.5), też się włamali (aparat, mikrofon,gps, kradzież danych z karty).
Pozdro
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Powstrzymać hakera

Post autor: jacekalex »

-R3M1K- pisze:No wiem że firewall może sobie czasami trochę nadinterpretować pewne fakty, niestety, nie będe wchodził w nieprzyjemne szczegóły, ale w tym przypadku otrzymałem potwierdzenie co do słuszności moich obaw. W smartfonie jest stockowy 4.4.2 z dostępem root. Wcześniej miałem inny telefon z customem (FroyoPro v2.5), też się włamali (aparat, mikrofon,gps, kradzież danych z karty).
Pozdro
Napisz coś więcej, jak zauważyłeś to włamanie, jak się o nim dowiedziałeś.

Bo tak na dwa kolejne telefony z różnymi Androidami, to troszeczkę dziwne.
Zwłaszcza, że 99,999% włamań to nie żywi hakerzy, tylko roboty sieciowe różnych spamerów, czy amatorów cudzych kart kredytowych, albo służb specjalnych.

Z resztą włamanie do Androida jest najbardziej prawdopodobne poprzez jakieś aplikacje, czasem z marketu google, a czasem z różnych innych miejsc.
Ostatnio prawie każdy portal chce mieć w telefonie pacjentów swoją Appkę, to się już robi dziwno-śmieszno-straszne. :twisted:

I widzę przy okazji, że nie aktualizujesz Andka, wersja 4.4.2 to zarówno jak na Andka 4 jak i Andka 5 jest diabelny staroć, aktualny na dziś jest Android 5.0.1, który ma załatanych kilka poważnych błędów.
Na przyszłość instaluj tylko takie romy, które przewidują aktualizacje bezpieczeństwa i mają wbudowanego firewalla - Netfilter technicznie (ten sam, co w Ubuntu), a do zarządzania najczęściej DroidWall lub coś podobnego.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
-R3M1K-
Piegowaty Guziec
Piegowaty Guziec
Posty: 10
Rejestracja: 09 wrz 2015, 13:51
Płeć: Mężczyzna
Wersja Ubuntu: 14.04
Środowisko graficzne: Unity
Architektura: x86

Re: Powstrzymać hakera

Post autor: -R3M1K- »

Włamania na telefon zauważyłem ponieważ ktoś rozsyłał po moich znajomych nagrania audio i video zrobione ukradkiem, mikrofonem i kamerą mojego smartfona, więc mam tutaj 100% pewności. Nawet wiem mniej więcej kto to mógł zrobić.

Próby włamania do komputera to już tylko logiczna konsekwencja. Wiele lat używałem windy i oprogramowanie wirusowe/firewall nigdy nie sygnalizowało ataków, jedynie wirusy. Andka nie aktualizuję bo nie mam jak. Mój telefon to złom i nie ma do niego nowszego softu (ani oficjalnego ani customa). Zresztą podobno android jest strasznie dziurawy i można go łatwo zhakować używając stosunkowo prostych w obsłudze narzędzi. Oczywiście na telefonie mam zainstalowanego firewalla+mac spoofera+vpn

W tym momencie jest dla mnie ważne żeby desktop był bezpieczny i anonimowy. Myślisz że kombinacja firewall+macchanger+vpn+tor bundle da radę?
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Powstrzymać hakera

Post autor: jacekalex »

Firewall to podstawa.
Potem masz konto użytkownika do codziennej pracy, oddzielone barierą bardzo skuteczną od konta administratora - kota ROOT.
Ta bariera jest zdefiniowana przez wartości umask i uprawnienia chmod na plikach i folderach systemowych.

Potem dla programów korzystających z internetu masz pancerną i morderczo skuteczną zabawkę - Apparmor, pozwalający precyzyjnie zdefiniować co dany program może zrobić w systemie.
Tyle w Linuxie standardowym.
Są też inne zabawki, jak IMA-EVM, SELinux, Grsecurity & Pax, ale to już inna półka i znacznie wyższa szkoła jazdy.

Android - to też Linux, który jednak ma trochę inną architekturę, ale miejscami nawet bezpieczniejszą aniżeli Linux.
Np w Androidzie każdy program ma osobnego użytkownika systemowego, co powoduje, ze przy pomocy modułu owner można filtrować dostęp do netu dla każdego programu z osobna.
Problemem mogą być kastrowane systemy, dostarczane przez producentów telefonów, którzy chcą stworzyć przestrzeń dla biznesu programów antywirusowych, tak samo jak w Windows.

W każdym razie, jak telefon masz na Androidzie 4.4.2 - to to nie jest taki stary grat, pewnie i Androida 5.0.1 dałoby się mu wsadzić, bo Andek 5 jest nawet trochę lżeszy od Andka 4.4.

Napisz lepiej, co to za telefon, to może da się coś poradzić i nie pisz, że taki grat,
w starym gracie miałbyś Androida 2.3 najwyżej.
W tym momencie jest dla mnie ważne żeby desktop był bezpieczny i anonimowy. Myślisz że kombinacja firewall+macchanger+vpn+tor bundle da radę?
Machacanger tośmy wyjaśnili w innym wątku, TOR - zajżyj do wątku Firefox -zabezpieczenie przed wykradaniem informacji - przyklejony w tym dziale.

VPN? zależy gdzie i w jakich okolicznościach, to raczej zależy od usługi i konfiguracji.

Przy okazji mieszasz dwa pojęcia bezpieczeństwo systemu to jedna sprawa, prywatność, to druga sprawa.
Najbardziej anonimowy będzie użytkownik Windpws XP, który nie ma w tym systemie żadnych prywatnych informacji, i dysk trzyma w trybie Read Only.
Wtedy żadne dane z kompa nie wyciekną, ale to bedzie taki jedyny komp w Polsce.
Linux już kogoś identyfikuje trochę, bo Linuxów jest może najwyżej 5%, i w przeciwieństwie do Windowsa, są różne dystrybucje i wersje Linuxa.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
-R3M1K-
Piegowaty Guziec
Piegowaty Guziec
Posty: 10
Rejestracja: 09 wrz 2015, 13:51
Płeć: Mężczyzna
Wersja Ubuntu: 14.04
Środowisko graficzne: Unity
Architektura: x86

Re: Powstrzymać hakera

Post autor: -R3M1K- »

Ustawienia firewalla zostawiłem domyślne (Incoming:Deny, Outgoing:Allow).
Uprawnień root używam tylko kiedy konieczne. Apparmorem jeszcze się nie zajmowałem, muszę najpierw o tym poczytać.

Co do telefonu to używam wiko GOA (jako modemu) który był już kiedyś zhakowany więc zastanawiam się czy nie było by bezpieczniej kupić modem usb. Niestety nie ma do niego zadnych custom romów.

O torze trochę czytałem i myślę że korzystam z niego, w połączeniu z vpn, w miarę bezpieczny sposób (noscripts, https everywhere, praca na oknie domyślnej wieklości itd). Nie przepuszczam całego ruchu sieciowego przez tora. Tylko przeglądarka (nie używam żadnych aplikacji do komunikatorów itp).

Jeżeli chodzi o Vpn to miałem ( zawieszał się, blokując przesył danych więc go odinstalowałem) vpn one click. Nie surfuje po żadnych stronach przez które mógł bym popaść w konflikt z prawem, więc nie zależy mi na tym żeby usługodawca nie przechowywał logów i dlatego nie jestem zbyt wybredny w tym temacie, tym bardziej że używam darmowych rozwiązań.

Przeglądarka już skonfigurowana. Poczytam jeszcze ale myśle że jest ok.

btw zauważyłem coś dziwnego ostatnio. Przesył danych zaczął wariować tzn. po otwarciu jakiejkolwiek aplikacji wymagającej połączenia z netem i po załadowaniu całej zawartości, przez jakiś czas (kilka/kilkadziesiąt sekund) coś tam się jeszcze ściąga i uploaduje w tle.Wystarczy otworzyć nową kartę lub po prostu zostawić przeglądarke włączoną. Kilka razy google załadowało mi się w obcym języku. Jeżeli akurat zasięg gsm jest słaby to w pierwszej kolejności ściągane są te dane a dopiero pózniej to co zamierzałem (np apka itp). Nethogs nie pokazuje nic podejrzanego ale nie rozumiem jak otwarcie pustej karty przeglądarki może pochłonąć 2 mb danych...adblock włączony a raporty wyłączone oczywiście. Również gdy system jest idle, przy wyłączonych aktualizacjach i wszystkim co może łączyć się z siecią, wymienia jakieś dane ale nie widać jaki proces jest za to odpowiedzialny. Dziwne jest również to że dzieje się to dopiero od jakiś dwóch dni.
Ubek308
Zakręcona Traszka
Zakręcona Traszka
Posty: 574
Rejestracja: 25 maja 2011, 10:17
Płeć: Mężczyzna
Wersja Ubuntu: 11.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Powstrzymać hakera

Post autor: Ubek308 »

Przy tej ilosci objawow obcej dzialalnosci to ja sie dziwie ze masz jeszcze jakies pieniadze w banku.
(Znaczy - o ile masz, to nie temat wątku).
Na moj gust hackerzy sa duzo wiekszymi cwaniakami, ich dzialalnosci zazwyczaj nie widac.
Jednak musisz miec ciekawe rzeczy na swoich urzadzeniach, to fakt.
Awatar użytkownika
-R3M1K-
Piegowaty Guziec
Piegowaty Guziec
Posty: 10
Rejestracja: 09 wrz 2015, 13:51
Płeć: Mężczyzna
Wersja Ubuntu: 14.04
Środowisko graficzne: Unity
Architektura: x86

Re: Powstrzymać hakera

Post autor: -R3M1K- »

No fakt, po tym jak mnie zhakowano zachowuję się trochę paranoicznie. Dlaczego jednak zakładasz że osoba która to zrobiła i być może będzie dalej próbować, ma na tyle dużą wiedzę że bedzie wiedziała jak całkowicie zakamuflować swoją aktywność? Nietrudno sobie wyobrazić jakiegoś amatora korzystającego z gotowych skryptów, bez wiedzy o ich działaniu itp... Na urządzeniach nie mam w zasadzie nic bo jestem świeżo po formatach po za tym nie trudno się domyślić że nie zawsze i nie tylko chodzi o to żeby wykraść dane z dysku...
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Powstrzymać hakera

Post autor: jacekalex »

Ubek308 pisze:Przy tej ilosci objawow obcej dzialalnosci to ja sie dziwie ze masz jeszcze jakies pieniadze w banku.
(Znaczy - o ile masz, to nie temat wątku).
Na moj gust hackerzy sa duzo wiekszymi cwaniakami, ich dzialalnosci zazwyczaj nie widac.
Jednak musisz miec ciekawe rzeczy na swoich urzadzeniach, to fakt.
Skąd wiesz, może tu nie chodzi o pieniądze, może Kolega na IRC Putina opieprzył albo Obamę, czy Angelę i teraz na niego jakiś Mukhabarat poluje. :)
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
-R3M1K-
Piegowaty Guziec
Piegowaty Guziec
Posty: 10
Rejestracja: 09 wrz 2015, 13:51
Płeć: Mężczyzna
Wersja Ubuntu: 14.04
Środowisko graficzne: Unity
Architektura: x86

Re: Powstrzymać hakera

Post autor: -R3M1K- »

No właśnie tak się stało, skąd wiedziałeś :lol: ? Nie no, po prostu ktoś cały czas robi mi na złość i chciał bym coś z tym zrobić.
Ubek308
Zakręcona Traszka
Zakręcona Traszka
Posty: 574
Rejestracja: 25 maja 2011, 10:17
Płeć: Mężczyzna
Wersja Ubuntu: 11.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Powstrzymać hakera

Post autor: Ubek308 »

Bo juz niejeden zalowal ze bawil sie IRC-em.
Mark2k
Piegowaty Guziec
Piegowaty Guziec
Posty: 27
Rejestracja: 21 maja 2012, 15:16
Płeć: Mężczyzna
Wersja Ubuntu: 17.10
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

Re: Powstrzymać hakera

Post autor: Mark2k »

Hej.
Poczta to szwajcarski ProtonMail. Nie ma lepszej.
Telefon jako modem więc wrzuć na niego VPN Freedome lub NordVPN. A ROM od LineageOS /dawny CyanoGenMod/
A jeśli masz pier$ca na punkcie bezpieczeństwa to polecam dystrybucję Tails Linux.
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 20 gości