Περιεργη 'εισβολη' στο PC μου

[MakisM1]

Στα καλα του καθουμενου που λενε... εμφανιστηκε ξαφνικα στην οθονη μου αυτο:



Για την ακριβεια, μιση ωρα νωριτερα ειχα μια παρομοια αιτηση και την απερριψα αμεσως... χωρις να παρω στοιχεια. Παλι απο καποια μυστηρια adsl.pool.

Aμεσως μετα εκανα ενα τεστ με το www.grc.com ολα φαινονται stealth, το PC μου λεει δεν ειναι ορατο στο Internet.

Στο δικτυο μου δεν φαινονται αλλοι users logged-in.

Στο syslog δεν ειδα κατι που δεν το εχω κανει εγω. Ουτε στις εντολες sudo.

Εσβησα αμεσως το modem και εφυγα για κατι δουλειες, ωστε να παρω αλλη ΙΡ.

Το Vinagre, οταν το ειχα κανει setup ειχα ρυθμισει αν θυμαμαι καλα, να μην δεχεται requests εξω απο το LAN.

Ειδα ομως οτι το vino-server ειναι sleeping. Υπαρχει λογος να ειναι οn? Υπαρχει κινδυνος να ειναι on?

Τι κανω για ανιχνευση malware? Για το δικο μου μηχανημα δεν ανησυχω, αραια και που παιρνω κανενα re-direct, αλλα ο μικρος με τα Vista? Υπαρχει περιπτωση να μου'ρθε απο κει;

Ακουω συμβουλες!

Φιλικα

ΜακηςΜ

[xaris2335]

έχεις firewall εγκατεστημένο και στο έβγαλε αυτό?

[Th P]

και αυτό το telecentro-reversos.com.ar τί είναι?
βρήκα κάτι μόνο γιά telecentro.com.ar http://www.robtex.com/dns/telecentro.com.ar.html#records

[simosx]

Μία από τις δυνατότητες της απομακρυσμένης σύνδεσης (Remote desktop) είναι να ρυθμίζει αυτόματα το μόντεμ σου ώστε να δέχεται συνδέσεις από το διαδίκτυο.
Έλεγξε τις ρυθμίσεις της απομακρυσμένης λειτουργίας για περισσότερα.

Αυτό που συνέβει πιθανότατα είναι ότι έχει απομείνει για κάποιο λόγο ανοικτή η πρόσβαση για απομακρυσμένη σύνδεση.
Και κάποιος τύπος, από την Αργεντινή, που σκανάρει κλάσεις από IP έτυχε να σε βρει.

Μπορείς να επιβεβαιώσεις με π.χ. http://simos.info/blog/archives/730

[xaris2335]

μπορεί και να είναι ψεύτικη η ip απο proxy server.

Και κάποιος τύπος, από την Αργεντινή, που σκανάρει κλάσεις από IP έτυχε να σε βρει.

παίζει να είναι και αυτό.

[MakisM1]

έχεις firewall εγκατεστημένο και στο έβγαλε αυτό?

Μονο το ΝΑΤ στο router. Αλλα μαλλον εχει να κανει με το vino-server γιατι (δεν ξερω αν ειναι default) σε μενα ηταν στο startup. Οχι πλεον βεβαια...

Μου κανει εντυπωση ομως γιατι και τα τεστ απο Symantec και απο GRC λενε οτι ολα μου τα ports ειναι stealth (και βασικα κλειστα εκτος απο http κλπ). Εχω απο το router κλειστα ολα τα AIM, Telnet κλπ.

[xaris2335]

Αλλα μαλλον εχει να κανει με το vino-server

ε για αυτό, το έβαλες για να έχεις πρόσβαση στον δικό σου απο αλλού φαντάζομαι σωστά;

[MakisM1]

Οχι εξω απο το LAN μου! Επισης στο router το remote management ηταν και ειναι off! Εκλεισα και το UPnP (Universal Plug n Play) τωρα, να δω αν θα εχω προβλημα με εφαρμογες να θελουν να ανοιξουν port και να μην μπορουν... θα δειξει...

[xaris2335]

Μάκη για κοίτα εδώ

Πάντως δεν χρειάζεται να ανησυχείς πιθανόν να είναι αυτό που είπε ο simos υπάρχουν πολλές τέτοιες μα**κίες που σκανάρουν ip

[MakisM1]

Και γω αυτο φανταστηκα, οτι πηραν παραμαζωμα τη γειτονια της Forthnet, αλλα τα ports μου υποτιθεται οτι δεν αντιδρουν σε scans, pings και ο,τιδηποτε αλλο.

Το Remote Desktop ελεγε οτι μπορει μονο καποιος απο το δικτυο να δει το desktop μου, αλλα τωρα τα εκλεισα ολα. Ακομα δεν μπορω να χωνεψω οτι το vino-server τρεχει by default!