Denuncie   Favoritos   Indicar  

01 02

Meu computador foi invadido? [RESOLVIDO]

1. Meu computador foi invadido? [RESOLVIDO]

Homem Sem Nome
homemsemnome
(usa Debian)

Enviado em 24/07/2016 - 22:04h

Eu estava vendo um tópico aqui do VOL sobre segurança digital e um membro sugeriu que fosse dado o comando netstat para se certificar de que não existia nenhum backdoor no seu computador. Ele disse que era para você fechar o seu navegador e todos os aplicativos que tinham acesso a internet e assim eu procedi. Contudo, ao dar o comando, várias redes foram listadas.

O meu sistema foi invadido? '-'

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Jeffersson Abreu
    ctw6av
    (usa Nenhuma)

    Enviado em 25/07/2016 - 01:06h

    homemsemnome escreveu
    (........)



    rpcbind eu desinstalei, não uso
    service portmap stop && apt-get remove --purge rpcbind


    Como previsto o cups deve estar rodando pois se não me engano ele usa a porta 631:
    service cups stop


    Agora a porta 25 eu acho que deve ser algum servidor de e-mail ou coisa do gênero vamos esperar os colegas que manjam mais do que eu, digite os comandos acima e rode o nmap novamente.

    ----------------------------------------------------------
    Debiano com uma pitada de slack
    ----------------------------------------------------------
    1 0
  • Quote

    • 3. Re: Meu computador foi invadido? [RESOLVIDO]

    Clodoaldo Santos
    clodoaldops
    (usa Linux Mint)

    Enviado em 25/07/2016 - 00:12h

    -vc tem algum firewall ativado ??

    2 0
  • Quote

    • 4. Re: Meu computador foi invadido? [RESOLVIDO]

    Jeffersson Abreu
    ctw6av
    (usa Nenhuma)

    Enviado em 25/07/2016 - 00:25h

    É difícil dizer daqui, mas ao que parece você tem alguns endereços na escuta, você tem algum servidor na rede? Olha o status dos serviços ativos! Com o nmap visualize portas as portas e veja qual serviço está a usá-la.



    ----------------------------------------------------------
    Debiano com uma pitada de slack
    ----------------------------------------------------------

    1 0
  • Quote

    • 5. Re: Meu computador foi invadido? [RESOLVIDO]

    Homem Sem Nome
    homemsemnome
    (usa Debian)

    Enviado em 25/07/2016 - 00:30h

    clodoaldops escreveu:

    -vc tem algum firewall ativado ??


    Sim, o UFW. E não estou conectado a nenhum servidor.

    0 0
  • Quote

    • 6. Re: Meu computador foi invadido? [RESOLVIDO]

    Jeffersson Abreu
    ctw6av
    (usa Nenhuma)

    Enviado em 25/07/2016 - 00:43h

    As vezes não é questão de estar conectado e sim questão de ter um servidor na máquina escutando conexões, ex: servidores de impressão. Veja a saída do nmap:
    root@localhost:~# nmap 127.0.0.1
    

    
Starting Nmap 7.12 ( https://nmap.org ) at 2016-07-24 23:40 AMT
    
Nmap scan report for localhost (127.0.0.1)
    
Host is up (0.0000080s latency).
    
All 1000 scanned ports on localhost (127.0.0.1) are closed
    

    
Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds


    E veja se na sua máquina tem alguma porta aberta de bobeira.

    ----------------------------------------------------------
    Debiano com uma pitada de slack
    ----------------------------------------------------------

    2 0
  • Quote

    • 7. Re: Meu computador foi invadido? [RESOLVIDO]

    Homem Sem Nome
    homemsemnome
    (usa Debian)

    Enviado em 25/07/2016 - 00:50h

    ctw6av escreveu:

    ----------------------------------------------------------
    Debiano com uma pitada de slack
    ---------------------------------------------------------- 


    root@debian:/home/homem# nmap 127.0.0.1
    

    
Starting Nmap 6.47 ( http://nmap.org ) at 2016-07-25 00:48 BRT
    
Nmap scan report for localhost (127.0.0.1)
    
Host is up (0.000075s latency).
    
Not shown: 997 closed ports
    
PORT    STATE SERVICE
    
25/tcp  open  smtp
    
111/tcp open  rpcbind
    
631/tcp open  ipp
    

    
Nmap done: 1 IP address (1 host up) scanned in 16.64 seconds
    
root@debian:/home/homem#


    Como eu posso checar as demais portas? Não entendo nada de redes. =\

    0 0
  • Quote

    • 8. Re: Meu computador foi invadido?

    Arthur J. Hoch
    Arthur_Hoch
    (usa FreeBSD)

    Enviado em 25/07/2016 - 01:08h

    kkkkkkk.

    Verifique qual é o IP ao qual seu computador está conectado, com um "whois".

    Edit:

    Não tem nenhum vírus, olhei a print agora, isso que aparece são serviços ativos.

    1 0
  • Quote

    • 9. Re: Meu computador foi invadido? [RESOLVIDO]

    Homem Sem Nome
    homemsemnome
    (usa Debian)

    Enviado em 25/07/2016 - 01:17h

    ctw6av escreveu:

    ----------------------------------------------------------
    Debiano com uma pitada de slack
    ---------------------------------------------------------- 


    root@debian:/home/homem# service portmap stop
    
Failed to stop portmap.service: Unit portmap.service not loaded.
    
root@debian:/home/homem# service cups stop
    
Warning: Stopping cups.service, but it can still be activated by:
    
  cups.path
    
root@debian:/home/homem#


    Eu tentei dar o whois mas tudo o que ele fez foi abrir um manual. E não, isso não tem graça colega. Eu vivo sendo ameaçado de ser hackeado na internet e sou paranoico ainda por cima.

    http://i3.mirror.co.uk/incoming/article7688045.ece/ALTERNATES/s1200/Man-having-a-heart-attack.jpg

    0 0
  • Quote

    • 10. Re: Meu computador foi invadido?

    Jeffersson Abreu
    ctw6av
    (usa Nenhuma)

    Enviado em 25/07/2016 - 01:19h

    Relaxa jovem... a saída do nmap e do netstat mudou?

    EDIT: Naõ mudou por que o rpcbind não foi desinstalado graças ao && mas desinstale-o e irá mudar.

    ----------------------------------------------------------
    Debiano com uma pitada de slack
    ----------------------------------------------------------

    0 0
  • Quote

    • 11. Re: Meu computador foi invadido? [RESOLVIDO]

    Homem Sem Nome
    homemsemnome
    (usa Debian)

    Enviado em 25/07/2016 - 01:33h

    ctw6av escreveu:

    ----------------------------------------------------------
    Debiano com uma pitada de slack
    ----------------------------------------------------------


    Eu tornei a fechar o navegador e todos os aplicativos antes de dar os comandos e também censurei-os porque eu não sei se é seguro postar esses números aqui.

    root@debian:/home/homem# nmap 127.0.0.1
    

    
Starting Nmap 6.47 ( http://nmap.org ) at 2016-07-25 01:27 BRT
    
Nmap scan report for localhost (127.0.0.1)
    
Host is up (0.00011s latency).
    
Not shown: 998 closed ports
    
PORT    STATE SERVICE
    
25/tcp  open  smtp
    
111/tcp open  rpcbind
    

    
Nmap done: 1 IP address (1 host up) scanned in 2.91 seconds
    
root@debian:/home/homem#  


    root@debian:/home/homem# netstat -t -na
    
Conex�es Internet Ativas (servidores e estabelecidas)
    
Proto Recv-Q Send-Q Endere�o Local          Endere�o Remoto         Estado     
    
tcp        0      0 17.0.0.:            0.0.0.0:*               OU�A       
    
tcp        0      0 0.0.0.0:          0.0.0.0:*               OU�A       
    
tcp        0      0 0.0.0.0:1             0.0.0.0:*               OU�A       
    
tcp6       0      0 ::1:                  :::*                    OU�A       
    
tcp6       0      0 :::1                  :::*                    OU�A       
    
tcp6       0      0 :::51                :::*                    OU�A       
    
tcp6       1      0 ::1:19               ::1:631                 ESPERANDO_FECHAR
    
root@debian:/home/homem#


    Ah, e eu posso desinstalar o lance aí de boa como você sugeriu? Não fiz isso com medo de dar BO depois. Eu não saberia corrigir esse erro.

    0 0
  • Quote

    • 12. Re: Meu computador foi invadido? [RESOLVIDO]

    Jeffersson Abreu
    ctw6av
    (usa Nenhuma)

    Enviado em 25/07/2016 - 01:41h

    Eu desinstalei e não tive problema nenhum (não sei você), ele tem haver com servidor dns, nfs compartilhamento e etc...



    ----------------------------------------------------------
    Debiano com uma pitada de slack
    ----------------------------------------------------------

    0 0
  • Quote


    •   
    01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizar o macOS no Mac - Opencore Legacy Patcher

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Dicas

    Instalando e usando o Dconf Editor, o "regedit" para Linux

    Como instalar o navegador TOR no seu Linux

    Instalando Zoom Client no Ubuntu 24.04 LTS

    Instalando Zoom Client no Fedora 40

    Instalando Navegador Firefox no Debian 12

    Tópicos

    problemas com artefatos na instalação (30)

    Senha root (3)

    Manjaro Substituindo Ubuntu no Desktop (14)

    Dificuldade em ler binário (18)

    Encriptografa... as particoes com LUKS, o que poderia dar errado? (4)

    Top 10 do mês

    Scripts

    [Shell Script] Ver TV e rádio online por shell script

    [Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: