SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

پیدا کردن رد پای هکر

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • پیدا کردن رد پای هکر

    سلام.

    من یه رزبری پای دارم که به عنوان یه سرور خانگی ازش استفاده میکنم.روش رزبین نصبه.دیشب متوجه شدم که نمیتونم با vnc واردش بشم. و پیغام میداد پسوردش اشتباهه.

    امروز فایل لاگ autth.log رو خوندم و متوجه شدم با چند تا آی پی چین 3 روز بوده منو اسکن میکردن که نهایتا با ssh وارد سیستمم شدن. و پسوردو عوض کردن.و دیگه نمیدونم چه تغییراتی رو سیستمم انجام دادن.
    نهایتا بعد چند ساعت ور رفتن تونستم پسوردم رو ریکاوری کنم و به سیستم برگردم

    حالا میخوام بدونم چطور باید بفهمم چه کارایی رو سیستمم انجام دادن.چه تغییراتی رو سیستمم انجام دادن و...آیا فایلی کپی کردن رو سیستمم یا از سیستمم برداشتن.؟



  • #2
    اگر با ssh وصل شده باشه ترمینال باز کن بنویس history

    نظر


    • #3
      ولی هیچ هیستوری جدیدی نیست.فقط کامندای خودم هستن.ظاهرا پاکش کرده.

      نظر


      • #4
        اون Image که نصب کردی اورجینال بود یا دستکاری شده ؟ به Release های غیر اصل نمیشه اطمینان کرد اکثرا آلوده به بد افزار هستند و وقتی IP ثابت داشته باشید به راحتی وصل میشن ، KODI هم از این مشکلات زیاد داره و خیلی نسخه آلوده به بدافزار دیده شده

        حتما از نو نصب کن چون دیگه به این اطمینانی نیست به راحتی میتونه Certificate نصب کرده باشه و بدون یوزر لاگین کنه ، در ضمن پورت SSH و VNC را هم عوض کنید که دیفالت نباشه و راحت پیدا بشه .. اگر Firewall هم نصب کردی دسترسی به SSH را فقط محدود به IP خودتون بکنید و دسترسی از خارج را ببندید که اگر تصادفی برنامه آلوده نصب کردید کسی نتونه لاگین کنه

        نظر


        • #5
          ممنون از وقتی که گذاشتید و جواب دادید.ایمیج اورجینال بود و از سایت رزبری پای دانلود کرده بودم.
          آی پی ثابت ندارم ولی ddns استفاده میکنم که مثل همونه.

          متاسفانه نمیتونم دسترسی یه دیوایس رو از خارج ببندم.چون روی یه پروژه ای که روی رزبری پای هست کار میکنم که اکثرا ریموت کار میکنم روش.

          سعی میکنم دوباره نصبش کنم .
          گفتم ببینم هکری که سه روز بود خودشو میکشت تا به سیستمم وصل بشه چه بلایی سر سیستمم آورده و چه تغییراتی داده.هم تجربست واسم هم اینکه شاید اسکرسپتی چیزی رو سیستمم نصب کرده و علاقه دارم کد هاشو بخونم.

          به خاطر همین از شما میخوام بگید معمولا هکرها چه تغییراتی رو سیستم انجام میدن و و من باید کجاهارو دنبال تغییرات بگردم.

          نظر


          • #6
            تو این مقاله چند تا راهکار معرفی کرده.به نظرم بتونه مفید باشه.
            https://linuxhint.com/detect_linux_system_hacked/
            اگه شما هم دستورات یا روشهای دیگه ای میدونید ممنون میشم معرفی کنید..
            میخوام قبل اینکه سیستم عامل جدیدو دوباره نصب کنم سیسم قبلیمو خوب بررسی کنم. همین روزا نتایج بررسیمو همینجا میذارم.شاید برای عده ای مفید باشه.

            When there is suspicion a system was hacked the only safe solution is to install everything from the beginning, especially if the target was a server or a device containing information exceeding the user or admin personal privacy. Yet you may follow some procedures to try to realize if your system was really hacked or not.

            نظر

            صبر کنید ..
            X