Włamanie ?

[Dżolero]

Cześć wszystkim !
Działam na leciwym już Hardym 8.04.1 i wczoraj zaczęły się dziać z nim rzeczy z, którymi wcześniej nie miałem do czynienia. Komputer oszalał podczas przeglądania internetu. Kursor nie reagował na moje ruchy myszką i robił co mu się podobało (przykładowo zaczął zaznaczać i odznaczać tekst na stronie, dodatkowo scrollując z góry strony na jej dół, po czym stworzył mi boczny panel gnome i kilka skrótów na pulpicie. Kiedy szukałem jakiegoś "antywira" w dodaj/ usuń wyłączał mi go za każdym razem), stąd też podejrzewam, że mógł ktoś ingerować w zawartość mojego dysku.
Jak mogę się na przyszłość przed tym zabezpieczyć i co mogę zrobić teraz, żeby sytuacja się nie powtórzyła ?

[kris55]

...stąd też podejrzewam, że mógł ktoś ingerować w zawartość mojego dysku.

Działam na leciwym już Hardym 8.04.1...

...Jak mogę się na przyszłość przed tym zabezpieczyć i co mogę zrobić teraz, żeby sytuacja się nie powtórzyła ?

Na pewno zaktualizować używany system (raczej czysta nowa instalacja).
Jak masz takie objawy, to odłącz internet i zobaczysz, czy objawy pozostały, będziesz miał pewność, zresztą trudno wyciągać jakiekolwiek wnioski z pracy na historycznym już Ubuntu 8.04.1.

EDIT:
Jaki byłby cel takiego włamania ? czy masz projekt nowych wojen gwiezdnych ?
Jak masz coś ważnego, dbaj o system, będziesz spał spokojnie.

[JarekJ83]

a masz sieć lokalną? i włączona opcje zdalny pulpit?

[Dżolero]

Dzięki za odpowiedzi. Nie jestem Georgem Lucasem i nie mam kolejnych GWIEZDNYCH na swoim komputerze. 8.04 mam zainstalowane bo pod żadnym innym systemem nie działa internet. Aktualizowany jest oczywiscie w miarę możliwości dlatego też wydaje mi się, że powinien być zabezpieczony. Po odłączeniu komputera od sieci objawy ustały, czyli sprawka związana stricte z internetem. NIe mam sieci lokalnej, a zdalny pulpit wyłączony.
Co dalej ?

[jur444s]

No proponuje Ci zainstalować lub dobrze skonfigurować firewall'a, sprawdź też czy nie masz zrobionych dodatkowych kont na poziomie roota, i zmień hasło swojego roota na 6-8-12 znaków które będzie zawierało cyfry i litery. Jeżeli historia się powtórzyła do tej pory z tym rzekomo "włamaniem" to pan któremu podpadłeś mógł zostawić backdoor, a to jak się sprawdza to Ci nie powiem, bo nie wiem
Masz router czy modem ? Może jakieś kiepskie hasło masz na routerze i ktoś się bawi
(na router długie mieszane hasło)

Ale najbardziej prawdopodobnie ściągnąłeś coś od kogoś, lub ktoś Ci coś podrzucił (znajomy) i teraz się bawi.

[ciapeq.]

Ja miałem kiedyś taki objaw. Okazało się, że ja i sąsiad przez ścianę pracujemy na myszach radiowych na tym samym kanale.

[kris55]

@Dżolero
A ja w dalszym ciągu polecam uaktualnienie systemu i to przed jakimikolwiek innymi pracami w systemie.

Działam na leciwym już Hardym 8.04.1

Aktualizowany jest oczywiście w miarę możliwości dlatego też wydaje mi się, że powinien być zabezpieczony.

Chyba nie był długo aktualizowany, skoro pracujesz na wersji Ubuntu 8.04.1 z lipca 2008 r. a jest wersja Ubuntu 8.04.4 LTS ze stycznia 2010 r. zawierająca między innymi sporo poprawek min. bezpieczeństwa (czyli już prawie półtora roku nie były robione aktualizacje).
https://wiki.ubuntu.com/HardyRelease...Summary/8.04.4
Pozdrawiam

[simonnam]

@kris55, kolega używa Ubuntu 8.04.4, bo wykonując aktualizację, to system sam "przeskoczył" na wersję 8.04.4.
@Dżolero - jaki masz Internet, że na nowszych wersjach Ci nie działa? Może coś poradzimy i będziesz mógł zainstalować najnowsze Ubuntu.

[Dżolero]

Witam ponownie; raz jeszcze dzięki za wszystkie odpowiedzi !
@ jur444s ~> Korzystam z modemu, a hasło mam 10 znakowe z przemieszanymi literami i cyframi i do tej pory nie było problemu wszystko działało jak należy. No właśnie nie odbieram żadnych plików od znajomych ostatnimi czasy więc wydaje mi się, że taka opcja odpada.
@ ciapeq ~> No ja z radiowej akurat nie korzystam
@ simonnam ~> Mam netię po łączach tepsy, i do tej pory obsługiwałem go przez UBU DSL, ale na 10.04 system płata figla i sam robi restarty ( o czym na forum pisałem i doszedł ktoś, że to wina karty i nie ma opcji żeby było inaczej), a na 10.10 nie działa UBU DSL.

Z komputerem dzieje się coś niedobrego.

[hsurim]

(...) Z komputerem dzieje się coś niedobrego.

A może 'tylko' z komputerem (??)
Uruchom komputer z Live CD i już coś więcej będziesz wiedział.
(8.04 jest chyba najlepiej dopracowanym wydaniem - jak do tej pory - na którym jeszcze do wczoraj pracowałem)
A jak będzie dobrze, to skopiuj zakładki i wszystkie inne potrzebne dane z FF i następnie usuń z katalogu domowego folder FF.
Po ponownym uruchomieniu FF stworzy sie nowy katalog i wystarczy tylko przerzucić wszystkie skopiowne dane i będziesz miał to, co miałeś wcześniej.

[Pan Świnka]

podczas dziwnego zachowania proponuje uruchomić w terminalu dwa polecenia i dać nam wynik:
netstat -p
który wypisze aktualne połaczenia (z "-p" da pidy i nazwy procesów)
ps aux
które zwróci liste procesów

może będzie do zobaczenia coś oczywistego z tego

[Dżolero]

Dzięki za kolejne odpowiedzi.

@ hsurim ~> komputer na live cd albo na trybie offline (rozłączony deamon ubuDSL) zachowuje się normalnie stąd wnoszę, że to nie z komputerem jako sprzętem się coś dzieje, a z komputerem jako maszyną odbierającą COŚ z sieci. Dziwny przykład z dziś: 2 albo 3 dni temu usuwałem pocztę na o2. Przez 2 dni poczta była w stanie jaki zostawiłem po log oucie z konta (załóżmy, że były na niej 3 maile po usunięciu wszystkich innych). Dzisiaj się loguje i mam całą resztę, wszystkie te, które usuwałem kilka dni temu... Rzecz jasna przez usunięcie rozumiem "usuń" + późniejsze "opróżnij kosz"
@ Pan Świnka ~> rozumiem, że jak coś takiego się stanie, i wklepie komendy w terminal mogę potem informację zwrotną podesłać do Ciebie, żebyś mógł zdiagnozować co się dzieje ?

//bear7: A dlaczego chcesz przesyłać do użytkownika na PM? Nie możesz wrzucić wyników tych poleceń na forum?

[Dżolero]

netstat

unix 3 [ ] STREAM CONNECTED 10208
unix 3 [ ] STREAM CONNECTED 10207 /tmp/orbit-fox/linc-cf6-0-477e13ead9c4b
unix 3 [ ] STREAM CONNECTED 10206
unix 3 [ ] STREAM CONNECTED 10205 @/dbus-vfs-daemon/socket-jdhC6J42
unix 3 [ ] STREAM CONNECTED 10204
unix 3 [ ] STREAM CONNECTED 10203 @/dbus-vfs-daemon/socket-2nq63CSk
unix 3 [ ] STREAM CONNECTED 10202
unix 3 [ ] STREAM CONNECTED 10199 @/dbus-vfs-daemon/socket-mF6mIRuB
unix 3 [ ] STREAM CONNECTED 10198
unix 3 [ ] STREAM CONNECTED 10197 @/dbus-vfs-daemon/socket-oYeRwhWi
unix 3 [ ] STREAM CONNECTED 10196
unix 4 [ ] STREAM CONNECTED 10193 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10192
unix 3 [ ] STREAM CONNECTED 10191 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10190
unix 3 [ ] STREAM CONNECTED 10189 /tmp/orbit-fox/linc-cf6-0-477e13ead9c4b
unix 3 [ ] STREAM CONNECTED 10188
unix 3 [ ] STREAM CONNECTED 10187 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 10186
unix 4 [ ] STREAM CONNECTED 10184 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10183
unix 3 [ ] STREAM CONNECTED 10182 /tmp/orbit-fox/linc-cf6-0-477e13ead9c4b
unix 3 [ ] STREAM CONNECTED 10181
unix 3 [ ] STREAM CONNECTED 10178 /tmp/orbit-fox/linc-cd7-0-2e669e4e948df
unix 3 [ ] STREAM CONNECTED 10177
unix 3 [ ] STREAM CONNECTED 10176 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10175
unix 3 [ ] STREAM CONNECTED 10173 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 10172
unix 3 [ ] STREAM CONNECTED 10161 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10160
unix 3 [ ] STREAM CONNECTED 10157 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 10156
unix 3 [ ] STREAM CONNECTED 10153 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10152
unix 3 [ ] STREAM CONNECTED 10150 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 10149
unix 3 [ ] STREAM CONNECTED 10140 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10139
unix 3 [ ] STREAM CONNECTED 10108 /tmp/orbit-fox/linc-cd4-0-48ede6b657e76
unix 3 [ ] STREAM CONNECTED 10107
unix 3 [ ] STREAM CONNECTED 10105 /tmp/orbit-fox/linc-cd7-0-2e669e4e948df
unix 3 [ ] STREAM CONNECTED 10104
unix 3 [ ] STREAM CONNECTED 10102 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10101
unix 3 [ ] STREAM CONNECTED 10090 @/dbus-vfs-daemon/socket-1K5Y6miX
unix 3 [ ] STREAM CONNECTED 10089
unix 3 [ ] STREAM CONNECTED 10091 @/dbus-vfs-daemon/socket-FS5vFgQH
unix 3 [ ] STREAM CONNECTED 10088
unix 3 [ ] STREAM CONNECTED 10083 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10082
unix 3 [ ] STREAM CONNECTED 10078 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10077
unix 4 [ ] STREAM CONNECTED 10056 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10055
unix 3 [ ] STREAM CONNECTED 10053 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 10052
unix 3 [ ] STREAM CONNECTED 10051 /tmp/.esd-1000/socket
unix 3 [ ] STREAM CONNECTED 10050
unix 3 [ ] STREAM CONNECTED 10046 /tmp/orbit-fox/linc-cf1-0-31f1eeaea7b7d
unix 3 [ ] STREAM CONNECTED 10045
unix 3 [ ] STREAM CONNECTED 10042 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 10041
unix 3 [ ] STREAM CONNECTED 10033 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10032
unix 3 [ ] STREAM CONNECTED 10031 /tmp/.ICE-unix/3067
unix 3 [ ] STREAM CONNECTED 10030
unix 3 [ ] STREAM CONNECTED 10028 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 10027
unix 3 [ ] STREAM CONNECTED 10022 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 10021
unix 3 [ ] STREAM CONNECTED 10016 /tmp/orbit-fox/linc-ce4-0-73c9112d4bbce
unix 3 [ ] STREAM CONNECTED 10015
unix 3 [ ] STREAM CONNECTED 10012 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 10011
unix 3 [ ] STREAM CONNECTED 10006 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 10005
unix 3 [ ] STREAM CONNECTED 10003 /tmp/orbit-fox/linc-cd9-0-49f349a040dd3
unix 3 [ ] STREAM CONNECTED 10002
unix 3 [ ] STREAM CONNECTED 9999 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 9998
unix 4 [ ] STREAM CONNECTED 9993 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9992
unix 3 [ ] STREAM CONNECTED 9984 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 9983
unix 3 [ ] STREAM CONNECTED 9982 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9981
unix 3 [ ] STREAM CONNECTED 9980 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 9979
unix 3 [ ] STREAM CONNECTED 9976 /tmp/orbit-fox/linc-ce1-0-5379468daa94c
unix 3 [ ] STREAM CONNECTED 9975
unix 3 [ ] STREAM CONNECTED 9972 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 9971
unix 3 [ ] STREAM CONNECTED 9969 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9968
unix 3 [ ] STREAM CONNECTED 9967 /tmp/orbit-fox/linc-cd5-0-db641c8a5d93
unix 3 [ ] STREAM CONNECTED 9966
unix 3 [ ] STREAM CONNECTED 9963 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 9962
unix 3 [ ] STREAM CONNECTED 9958 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9957
unix 3 [ ] STREAM CONNECTED 9956 /tmp/.ICE-unix/3067
unix 3 [ ] STREAM CONNECTED 9955
unix 3 [ ] STREAM CONNECTED 9952 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9951
unix 3 [ ] STREAM CONNECTED 9950 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 9949
unix 3 [ ] STREAM CONNECTED 9947 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 9946
unix 3 [ ] STREAM CONNECTED 9943 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 9942
unix 3 [ ] STREAM CONNECTED 9938 /tmp/orbit-fox/linc-cde-0-6d9be1bb79ff5
unix 3 [ ] STREAM CONNECTED 9937
unix 3 [ ] STREAM CONNECTED 9934 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 9933
unix 3 [ ] STREAM CONNECTED 9928 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 9927
unix 3 [ ] STREAM CONNECTED 9925 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9924
unix 3 [ ] STREAM CONNECTED 9923 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 9922
unix 3 [ ] STREAM CONNECTED 9858 /tmp/orbit-fox/linc-cdd-0-5379468d5458e
unix 3 [ ] STREAM CONNECTED 9857
unix 3 [ ] STREAM CONNECTED 9854 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 9853
unix 3 [ ] STREAM CONNECTED 9851 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9850
unix 3 [ ] STREAM CONNECTED 9641 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 9640
unix 3 [ ] STREAM CONNECTED 9849 /tmp/.ICE-unix/3067
unix 3 [ ] STREAM CONNECTED 9639
unix 3 [ ] STREAM CONNECTED 9629 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 9628
unix 3 [ ] STREAM CONNECTED 9461 /tmp/.ICE-unix/3067
unix 3 [ ] STREAM CONNECTED 9460
unix 3 [ ] STREAM CONNECTED 9458 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 9457
unix 3 [ ] STREAM CONNECTED 9384 /tmp/.ICE-unix/3067
unix 3 [ ] STREAM CONNECTED 9383
unix 3 [ ] STREAM CONNECTED 9382 /tmp/.esd-1000/socket
unix 3 [ ] STREAM CONNECTED 9381
unix 3 [ ] STREAM CONNECTED 9379 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9378
unix 3 [ ] STREAM CONNECTED 9376 /tmp/orbit-fox/linc-cd4-0-48ede6b657e76
unix 3 [ ] STREAM CONNECTED 9375
unix 3 [ ] STREAM CONNECTED 9372 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 9371
unix 3 [ ] STREAM CONNECTED 9369 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9368
unix 3 [ ] STREAM CONNECTED 9364 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 9363
unix 3 [ ] STREAM CONNECTED 9330 /tmp/.ICE-unix/3067
unix 3 [ ] STREAM CONNECTED 9329
unix 3 [ ] STREAM CONNECTED 9328 /tmp/orbit-fox/linc-cbf-0-8f5217112dea
unix 3 [ ] STREAM CONNECTED 9327
unix 3 [ ] STREAM CONNECTED 9324 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 9323
unix 4 [ ] STREAM CONNECTED 9319 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9318
unix 3 [ ] STREAM CONNECTED 9317 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 9316
unix 3 [ ] STREAM CONNECTED 9261 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9258
unix 3 [ ] STREAM CONNECTED 9131 /tmp/orbit-fox/linc-bee-0-72b7c094a3095
unix 3 [ ] STREAM CONNECTED 9130
unix 3 [ ] STREAM CONNECTED 9127 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 9126
unix 3 [ ] STREAM CONNECTED 9123 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9122
unix 3 [ ] STREAM CONNECTED 9115 /tmp/orbit-fox/linc-cb7-0-77e7d1988b662
unix 3 [ ] STREAM CONNECTED 9114
unix 3 [ ] STREAM CONNECTED 9111 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 9110
unix 3 [ ] STREAM CONNECTED 9073 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 9072
unix 3 [ ] STREAM CONNECTED 9070 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 9069
unix 3 [ ] STREAM CONNECTED 9008 /tmp/orbit-fox/linc-ca7-0-7ae5be367939
unix 3 [ ] STREAM CONNECTED 9007
unix 3 [ ] STREAM CONNECTED 9004 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 9003
unix 4 [ ] STREAM CONNECTED 8999 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 8998
unix 3 [ ] STREAM CONNECTED 8994 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 8993
unix 3 [ ] STREAM CONNECTED 8989 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 8988
unix 3 [ ] STREAM CONNECTED 8946 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 8945
unix 3 [ ] STREAM CONNECTED 8936 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 8935
unix 2 [ ] DGRAM 8934
unix 3 [ ] STREAM CONNECTED 8931 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 8930
unix 3 [ ] STREAM CONNECTED 8929 /tmp/orbit-fox/linc-bfb-0-310089be77f4a
unix 3 [ ] STREAM CONNECTED 8928
unix 3 [ ] STREAM CONNECTED 8925 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 8924
unix 3 [ ] STREAM CONNECTED 8886 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 8885
unix 3 [ ] STREAM CONNECTED 8883 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 8882
unix 3 [ ] STREAM CONNECTED 8857 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 8856
unix 3 [ ] STREAM CONNECTED 8849 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 8848
unix 3 [ ] STREAM CONNECTED 8829 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 8828
unix 3 [ ] STREAM CONNECTED 8827 /tmp/orbit-fox/linc-c9a-0-3e22bc84436f6
unix 3 [ ] STREAM CONNECTED 8826
unix 3 [ ] STREAM CONNECTED 8823 /tmp/orbit-fox/linc-c9c-0-a997c129bab
unix 3 [ ] STREAM CONNECTED 8822
unix 3 [ ] STREAM CONNECTED 8816 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 8815
unix 3 [ ] STREAM CONNECTED 8615 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 8614
unix 4 [ ] STREAM CONNECTED 8600 @/tmp/dbus-nrtIS1MK7L
unix 3 [ ] STREAM CONNECTED 8599
unix 3 [ ] STREAM CONNECTED 8560 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 8559
unix 3 [ ] STREAM CONNECTED 8547 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 8546
unix 3 [ ] STREAM CONNECTED 8545
unix 3 [ ] STREAM CONNECTED 8544
unix 4 [ ] STREAM CONNECTED 8531 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 8530
unix 2 [ ] DGRAM 7748
unix 3 [ ] STREAM CONNECTED 7655 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 7654
unix 2 [ ] DGRAM 7648
unix 3 [ ] STREAM CONNECTED 7644 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 7643
unix 2 [ ] DGRAM 7482
unix 4 [ ] STREAM CONNECTED 7381 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 7378
unix 3 [ ] STREAM CONNECTED 7377 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 7376
unix 3 [ ] STREAM CONNECTED 7188 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 7187
unix 3 [ ] STREAM CONNECTED 6999 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 6998
unix 3 [ ] STREAM CONNECTED 6862 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 6861
unix 3 [ ] STREAM CONNECTED 6856
unix 3 [ ] STREAM CONNECTED 6855
unix 2 [ ] DGRAM 6853
unix 2 [ ] DGRAM 6837
unix 3 [ ] STREAM CONNECTED 6836 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 6835
unix 2 [ ] DGRAM 6831
unix 3 [ ] STREAM CONNECTED 6830 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 6829
unix 3 [ ] STREAM CONNECTED 6760 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 6759
unix 2 [ ] DGRAM 6756
unix 3 [ ] STREAM CONNECTED 6717 /var/run/acpid.socket
unix 3 [ ] STREAM CONNECTED 6716
unix 3 [ ] STREAM CONNECTED 6574 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 6573
unix 2 [ ] DGRAM 6570
unix 2 [ ] DGRAM 6533
unix 3 [ ] STREAM CONNECTED 6532 /var/run/acpid.socket
unix 3 [ ] STREAM CONNECTED 6531

[Dżolero]

netstat 2

unix 3 [ ] STREAM CONNECTED 6526 @/var/run/hald/dbus-aZ6fkx3pCE
unix 3 [ ] STREAM CONNECTED 6525
unix 3 [ ] STREAM CONNECTED 6502 @/var/run/hald/dbus-aZ6fkx3pCE
unix 3 [ ] STREAM CONNECTED 6501
unix 3 [ ] STREAM CONNECTED 6499 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 6498
unix 3 [ ] STREAM CONNECTED 6092 @/var/run/hald/dbus-aZ6fkx3pCE
unix 3 [ ] STREAM CONNECTED 6042
unix 3 [ ] STREAM CONNECTED 5931 @/var/run/hald/dbus-1jFeGTHNMv
unix 3 [ ] STREAM CONNECTED 5930
unix 3 [ ] STREAM CONNECTED 5908 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 5907
unix 3 [ ] STREAM CONNECTED 5894 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 5893
unix 3 [ ] STREAM CONNECTED 5830
unix 3 [ ] STREAM CONNECTED 5829
unix 2 [ ] DGRAM 5786

EDIT:
ps aux

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.4 0.0 1912 776 ? Ss 09:39 0:01 /sbin/init
root 2 0.0 0.0 0 0 ? S< 09:39 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S< 09:39 0:00 [migration/0]
root 4 0.0 0.0 0 0 ? S< 09:39 0:00 [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S< 09:39 0:00 [watchdog/0]
root 6 0.0 0.0 0 0 ? S< 09:39 0:00 [events/0]
root 7 0.0 0.0 0 0 ? S< 09:39 0:00 [khelper]
root 8 0.0 0.0 0 0 ? S< 09:39 0:00 [kstop/0]
root 9 0.0 0.0 0 0 ? S< 09:39 0:00 [kintegrityd/0]
root 10 0.0 0.0 0 0 ? S< 09:39 0:00 [kblockd/0]
root 11 0.0 0.0 0 0 ? S< 09:39 0:00 [kacpid]
root 12 0.0 0.0 0 0 ? S< 09:39 0:00 [kacpi_notify]
root 13 0.0 0.0 0 0 ? S< 09:39 0:00 [cqueue]
root 14 0.0 0.0 0 0 ? S< 09:39 0:00 [ata/0]
root 15 0.0 0.0 0 0 ? S< 09:39 0:00 [ata_aux]
root 16 0.0 0.0 0 0 ? S< 09:39 0:00 [ksuspend_usbd]
root 17 0.0 0.0 0 0 ? S< 09:39 0:00 [khubd]
root 18 0.0 0.0 0 0 ? S< 09:39 0:00 [kseriod]
root 19 0.0 0.0 0 0 ? S< 09:39 0:00 [kmmcd]
root 20 0.0 0.0 0 0 ? S< 09:39 0:00 [btaddconn]
root 21 0.0 0.0 0 0 ? S< 09:39 0:00 [btdelconn]
root 22 0.0 0.0 0 0 ? S 09:39 0:00 [pdflush]
root 23 0.0 0.0 0 0 ? S 09:39 0:00 [pdflush]
root 24 0.0 0.0 0 0 ? S< 09:39 0:00 [kswapd0]
root 25 0.0 0.0 0 0 ? S< 09:39 0:00 [aio/0]
root 26 0.0 0.0 0 0 ? S< 09:39 0:00 [ecryptfs-kthr]
root 29 0.0 0.0 0 0 ? S< 09:39 0:00 [scsi_eh_0]
root 30 0.0 0.0 0 0 ? S< 09:39 0:00 [scsi_eh_1]
root 31 0.0 0.0 0 0 ? S< 09:39 0:00 [kstriped]
root 32 0.0 0.0 0 0 ? S< 09:39 0:00 [kmpathd/0]
root 33 0.0 0.0 0 0 ? S< 09:39 0:00 [kmpath_handle]
root 34 0.0 0.0 0 0 ? S< 09:39 0:00 [ksnapd]
root 35 0.0 0.0 0 0 ? S< 09:39 0:00 [kondemand/0]
root 36 0.0 0.0 0 0 ? S< 09:39 0:00 [krfcommd]
root 659 0.0 0.0 0 0 ? S< 09:39 0:00 [kjournald]
root 793 0.0 0.0 2228 552 ? S<s 09:40 0:00 /sbin/udevd --d
root 1358 0.0 0.0 0 0 ? S< 09:40 0:00 [kpsmoused]
root 1778 0.0 0.0 0 0 ? S< 09:40 0:00 [kjournald]
root 2276 0.0 0.0 1812 528 tty4 Ss+ 09:40 0:00 /sbin/getty 384
root 2277 0.0 0.0 1812 528 tty5 Ss+ 09:40 0:00 /sbin/getty 384
root 2283 0.0 0.0 1812 520 tty2 Ss+ 09:40 0:00 /sbin/getty 384
root 2285 0.0 0.0 1812 524 tty3 Ss+ 09:40 0:00 /sbin/getty 384
root 2286 0.0 0.0 1812 520 tty6 Ss+ 09:40 0:00 /sbin/getty 384
root 2356 0.0 0.1 2208 1068 ? Ss 09:40 0:00 /usr/sbin/acpid
syslog 2402 0.0 0.0 2044 672 ? Ss 09:40 0:00 /sbin/syslogd -
root 2425 0.0 0.0 1972 528 ? S 09:40 0:00 /bin/dd bs 1 if
klog 2427 0.0 0.2 3620 2452 ? Ss 09:40 0:00 /sbin/klogd -P
108 2450 0.0 0.1 3016 1372 ? Ss 09:40 0:00 /bin/dbus-daemo
111 2487 0.1 0.4 6664 4376 ? Ss 09:40 0:00 /usr/sbin/hald
root 2490 0.0 0.2 16360 2572 ? Ssl 09:40 0:00 /usr/sbin/conso
root 2553 0.0 0.1 3332 1108 ? S 09:40 0:00 hald-runner
root 2583 0.0 0.1 5180 1788 ? S 09:40 0:00 hald-addon-inpu
root 2625 0.0 0.1 5184 1800 ? S 09:40 0:00 hald-addon-stor
111 2630 0.0 0.1 5036 1748 ? S 09:40 0:00 hald-addon-acpi
root 2645 0.0 0.1 3560 1544 ? Ss 09:40 0:00 /usr/sbin/bluet
root 2678 0.0 0.1 15188 1772 ? Ss 09:40 0:00 /usr/sbin/gdm
root 2681 0.0 0.3 15768 3448 ? S 09:40 0:00 /usr/sbin/gdm
root 2685 4.4 2.0 34024 21004 tty7 Rs+ 09:40 0:10 /usr/X11R6/bin/
root 2711 0.0 0.2 8200 2492 ? Ss 09:40 0:00 /usr/sbin/Netwo
root 2716 0.0 0.1 4288 1340 ? S 09:40 0:00 /sbin/wpa_suppl
root 2719 0.0 0.3 7052 3124 ? S 09:40 0:00 /usr/sbin/nm-sy
avahi 2735 0.0 0.1 2948 1424 ? Ss 09:40 0:00 avahi-daemon: r
avahi 2736 0.0 0.0 2948 504 ? Ss 09:40 0:00 avahi-daemon: c
root 2759 0.0 0.2 6112 2340 ? Ss 09:40 0:00 /usr/sbin/cupsd
root 2793 0.0 0.1 4328 1152 ? Ss 09:40 0:00 /usr/bin/system
daemon 2866 0.0 0.0 2100 452 ? Ss 09:40 0:00 /usr/sbin/atd
root 2894 0.0 0.1 3484 1020 ? Ss 09:40 0:00 /usr/sbin/cron
root 2928 0.0 0.3 26004 3940 ? Sl 09:40 0:00 /usr/sbin/ubuds
root 3011 0.0 0.0 1812 528 tty1 Ss+ 09:40 0:00 /sbin/getty 384
root 3044 0.0 0.0 3076 664 ? Ss 09:40 0:00 /usr/sbin/pppd
fox 3054 0.0 0.3 25752 3084 ? S 09:41 0:00 /usr/bin/gnome-
fox 3067 0.1 0.7 27024 7496 ? Ssl 09:41 0:00 x-session-manag
fox 3216 0.0 0.0 4788 600 ? Ss 09:41 0:00 /usr/bin/ssh-ag
fox 3219 0.0 0.0 3148 696 ? S 09:41 0:00 /usr/bin/dbus-l
fox 3220 0.1 0.1 3072 1248 ? Ss 09:41 0:00 //bin/dbus-daem
fox 3225 0.2 0.5 94720 5296 ? Ssl 09:41 0:00 /usr/bin/pulsea
fox 3226 0.0 0.2 7848 2612 ? S 09:41 0:00 /usr/lib/pulsea
fox 3228 0.3 0.4 7596 4432 ? S 09:41 0:00 /usr/lib/libgco
fox 3239 0.1 0.6 19708 6648 ? Ss 09:41 0:00 /usr/bin/seahor
fox 3242 0.0 0.2 5692 2160 ? S 09:41 0:00 /usr/lib/gvfs/g
fox 3248 0.0 0.2 29588 2380 ? Ssl 09:41 0:00 /usr/lib/gvfs//
fox 3255 0.2 0.9 30328 9728 ? Ssl 09:41 0:00 /usr/lib/gnome-
fox 3263 0.4 1.0 19820 10332 ? S 09:41 0:00 /usr/bin/metaci
fox 3284 1.2 2.0 38956 21052 ? S 09:41 0:02 gnome-panel
fox 3285 1.9 1.9 55688 19672 ? S 09:41 0:02 nautilus
fox 3287 0.1 0.3 40812 3524 ? Ssl 09:41 0:00 /usr/lib/bonobo
fox 3289 0.9 3.6 140440 36696 ? Sl 09:41 0:01 UbuDSL_Applet -
fox 3291 0.1 1.4 28520 14624 ? S 09:41 0:00 python /usr/sha
fox 3293 0.2 1.4 28576 15088 ? S 09:41 0:00 update-notifier
fox 3294 0.0 0.6 16704 6924 ? S 09:41 0:00 bluetooth-apple
fox 3300 0.3 1.2 24388 12788 ? S 09:41 0:00 nm-applet --sm-
fox 3304 0.1 1.1 35104 11700 ? Sl 09:41 0:00 /usr/lib/evolut
fox 3309 0.0 0.9 26040 9568 ? Ss 09:41 0:00 gnome-power-man
fox 3313 0.0 0.7 17996 8028 ? S 09:41 0:00 /usr/lib/notify
fox 3315 0.0 0.2 6020 2756 ? S 09:41 0:00 /usr/lib/gvfs/g
fox 3318 0.1 1.0 24500 10880 ? S 09:41 0:00 /usr/lib/gnome-
fox 3321 0.0 0.3 7916 3568 ? S 09:41 0:00 /usr/lib/gvfs/g
fox 3323 0.0 0.2 8216 3044 ? S 09:41 0:00 /usr/lib/gvfs/g
fox 3327 0.2 1.4 27896 14456 ? S 09:41 0:00 /usr/lib/fast-u
fox 3330 0.2 1.5 45804 15916 ? Sl 09:41 0:00 /usr/lib/gnome-
fox 3333 0.1 0.9 23232 9656 ? S 09:41 0:00 /usr/lib/indica
fox 3336 0.0 0.2 5696 2280 ? S 09:41 0:00 /usr/lib/gvfs/g
fox 3353 0.0 0.0 0 0 ? Z 09:41 0:00 [apl] <defunct>
fox 3358 4.5 1.5 35140 15936 ? Rl 09:41 0:05 gnome-terminal
fox 3361 0.4 0.2 17116 2708 ? Ss 09:41 0:00 gnome-screensav
fox 3362 0.0 0.0 2040 684 ? S 09:41 0:00 gnome-pty-helpe
fox 3363 0.1 0.3 5856 3124 pts/0 Rs 09:41 0:00 bash
fox 3386 1.4 1.8 54276 18620 ? S 09:42 0:01 gedit
fox 3437 0.0 0.1 2772 1020 pts/0 R+ 09:43 0:00 ps aux

[Pan Świnka]

na ps aux'ie nie widze żadnych bezeceństw

a netstata wkleiłeś tylko końcówkę, akurat o którą mi nie chodziło, ale to moja wina, bo nie powiedziałem co potrzebuje i zły przełącznik ci podałem to wyskoczyło za dużo. bo nie wkleiło mi aktualnie otwartych połączeń TCP (sieciowych) po których widzielibyśmy jaki proces gdzie się łączy, i można by tu znaleźć anomalie.

proszę wklej wynik
netstat -p | grep tcp

co pokaże linie zawierające słowo "tcp" z twojego polecenia

EDIT: oczywiście te polecenia potrzebne są podczas "włamania" - podczas nomalnego użytkowania kompa wyniki poleceń będą bezużyteczne

[Dżolero]

Z przed chwili kiedy komputer zaczął wariować

fox@fox-desktop:~$ netstat -p | grep tcp
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 77-255-18-209.ads:49684 fx-in-f99.1e100.net:www ESTABLISHED 3372/firefox-bin
tcp 0 0 77-255-18-209.ads:39449 avocado.canonical.c:www ESTABLISHED 3372/firefox-bin
tcp 0 0 77-255-18-209.ads:58018 fx-in-f152.1e100.ne:www ESTABLISHED 3372/firefox-bin
tcp 0 0 77-255-18-209.ads:43512 fx-in-f166.1e100.ne:www ESTABLISHED 3372/firefox-bin
tcp 0 0 77-255-18-209.ads:43508 fx-in-f166.1e100.ne:www ESTABLISHED 3372/firefox-bin
tcp 0 0 77-255-18-209.ads:37461 fx-in-f154.1e100.ne:www ESTABLISHED 3372/firefox-bin
tcp 0 0 77-255-18-209.ads:43511 fx-in-f166.1e100.ne:www ESTABLISHED 3372/firefox-bin
tcp 0 0 77-255-18-209.ads:60608 mu-in-f102.1e100.ne:www ESTABLISHED 3372/firefox-bin

[Pan Świnka]

dammit,
google i ubuntu - raczej niegroźne strony

nie widać niczego niepokojącego...

na razie jestem bez pomysłu

ja bym jescze podsłuchał tcpdumpem podczas "wariowania" mając cały ruch sieciowy wyłączony ze swojej strony. wtedy bym widział czy wariowanie to jest powodowane ruchem z zewnątrz, czy jakimś procesem/robakiem który jest wewnątrz i coś sobie jaja robi z Ciebie.

sudo tcpdump -i NAZWAINTERFEJSU

się to wyzwala, i każdy pakiet sieciowy który pojawi się na interfejsie sieciowym będzie miał odzwierciedlenie na ekranie. mam świadomość, że może być to dla Ciebie nieczytelne, ale spróbuj zobaczyć czy podczas wariowania systemu, system ci wariuje.

[mario_7]

Czasem, gdy kursor tak wariuje oznacza to tyle, że myszka ma swoje najlepsze dni już za sobą i czas na wymianę (jeśli nie całej myszki, to przynajmniej kabla).

Ponadto:

Zmień tytuł tematu tak, aby w sposób możliwie precyzyjny przedstawiał sedno sprawy, w której piszesz. Miej na uwadze również zgodność z REGULAMINEM
Tytuł tematu zmienisz edytując pierwszy post

W razie wątpliwości/zastrzeżeń odnośnie powyższej informacji skontaktuj się z moderatorem, który ją wstawił.

[Sierżant_Garcia]

Kod: Zaznacz cały

(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)

Więc może niech uruchomi komendę jako root (sudo)??

Może czegoś nam nie pokazuje?? Backdoory/Trojany CHYBA muszą być uruchomione z najwyższymi uprawnieniami ??

EDYTA:

Może jeszcze polecenie :

Kod: Zaznacz cały

who -a

pokaże zalogowanych użytkowników.