Tentaram invadir meu Slackware? [RESOLVIDO]

1. Tentaram invadir meu Slackware? [RESOLVIDO]

rnt2
(usa Slackware)

Enviado em 15/09/2011 - 13:53h

Estava trabalhando no meu Slakcware quando recebi essa mensagem nas notificações do KDE:

Refused uninvited connection attempt from 74.115.0.32:51887

Estou sendo Hackeado? No Linux?

.

SCREENSHOT da msg:

http://vivaolinux.com.br/screenshots/viewshot.php?codigo=21785&shot=HACK.png

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 15/09/2011 - 14:11h

Bom... olhando aki d onde vem esse IP, segue a pesquisa feita via DNS:

Não é resposta de autorização:
32.0.115.74.in-addr.arpa name = 74-115-0-32.anchorfree.com

Entrei no site http://anchorfree.com e percebi q trata-se d navegação anônima (proxy anônimo). Provavelmente vc está sofrendo um ataque!

Um lance q vc pode fazer é evitar requisições nesta porta em específico (através do iptables). Se não souber fazer ou já tiver um script q vc utilize, eu tento ajudar...

EM TEMPO: outra forma é desabilitar o serviço de compartilhamento do seu desktop. Vasculhe nas configurações do seu KDE pra desabilitá-lo.

0 0

Quote

3. Re: Tentaram invadir meu Slackware? [RESOLVIDO]

rnt2
(usa Slackware)

Enviado em 15/09/2011 - 15:02h

Configurei o IPtables automáticamente com o Firewall GuardDog, seguindo essas configurações:

http://www.hardware.com.br/comunidade/v-t/812213/

Lá passaram um site para testar as portas, e aparentemente está tudo "fechado", a rede passou no teste.

https://www.grc.com/x/ne.dll?bh0bkyd2

0 0

Quote