[Çözüldü] Samba paylaşımına yetkisiz erişim

[fc.freax]

Ubuntuda paylaşım hizmetlerini yüklüyorum ve dosya paylaşıma açıyorum
ancak Hackerlar paylaşım klasörlerime girip xxxxx.exe(aanlpu, vs...) ve ctf diye iki dosya atıyor
bu olay başıma 3-4 kere başıma geldi
fakat windowsta bu olay başıma gelmedi bunun sebebi nedir acaba?
firewall falan mı yüklemem lazım???

[bruno]

İşyeri ağında mı çalışıyorsun?

[egitimist]

Bak şu heykırların yaptığına! Şakayı bir yana bırakırsak, windows sistemler ile (paylaşılmış) ortak kullandığın dizinlere windowsundaki virüslerin kendini kopyalaması söz konusu olabilir. Paylaşım yaptığın windows pclere güncel bir antivirüs yazılımıyla virüs taraması yaptırman bu sorunu çözebilir.

[fc.freax]

evet ancak windows kurulu pclerde virüs yok.

[esrama]

evet ancak windows kurulu pclerde virüs yok.

Nasıl bu kadar emin olabiliyorsunuz ?

[egitimist]

Virüs olma ihtimali , olmama ihtimalinden ne yazık ki daha yüksek. İş amaçlı kullandığım bilgisayarda 3 farklı antivirüs yazılımı  çalıştırıyorum. Ama yine de temiz tutamıyorum. Yukarıda .exe uzantılı dosyalardan bahsetmişsin. Bu tür uygulama dosyaları windows sistemlerde çalışıyor. Bu nedenle windowsuna tarama yaptırmanı tavsiye etmiştim.

[bytan]

Virüs yok diyemeyiz. Antivirüs taramasında hiç bir şey bulunamadı diyebiliriz. O paylaşım klasörüne erişimi olan windows'lardan birinde virüs var.

[ceddiguzel]

Vardır vardır

O yoksa rootkitler vardır

MS bu

Olmazı olur kılabilir bu konuda

[esrama]

winsoftun kendisi virüs

[fc.freax]

ubuntu ile windows paylaşım klasörüne ve windows dosyalarını kontrol ettiğim için bu kadar emin konuşuyorum
exe ler sadece linux paylaşımlarında var

hatta bide txt dosyası koymuşlar "bilgisayarınıza girdik, gereğini yapın DİYARBAKIR DOST TEAM"

[esrama]

Onlara ubuntu kulandığınızı söyleyin. Çaresiz olduklarından vazgeçeceklerdir.

[fc.freax]

Onlara ubuntu kulandığınızı söyleyin. Çaresiz olduklarından vazgeçeceklerdir.

Nasıl söyleyeyim? 

[esrama]

Onu başkası söyler artık. Herşeyi ben mi yapacağım ?

[skahvecioglu]

Onlara ubuntu kulandığınızı söyleyin. Çaresiz olduklarından vazgeçeceklerdir.

Nasıl söyleyeyim? 

Aynı txt'yi değiştir...

[command]

ubuntu ile windows paylaşım klasörüne ve windows dosyalarını kontrol ettiğim için bu kadar emin konuşuyorum
exe ler sadece linux paylaşımlarında var

hatta bide txt dosyası koymuşlar "bilgisayarınıza girdik, gereğini yapın DİYARBAKIR DOST TEAM"

terbiyesizler duyanda gerçekten bişey yaptıklarını sanar

[fc.freax]

Onlara ubuntu kulandığınızı söyleyin. Çaresiz olduklarından vazgeçeceklerdir.

Nasıl söyleyeyim? 

Aynı txt'yi değiştir...

adamlar yüzlerce bilgisayara atmıştır o txt'lerden bence kontrol etmezler ama yinede değiştirim  

[skahvecioglu]

Onlara ubuntu kulandığınızı söyleyin. Çaresiz olduklarından vazgeçeceklerdir.

Nasıl söyleyeyim?  

Aynı txt'yi değiştir...

adamlar yüzlerce bilgisayara atmıştır o txt'lerden bence kontrol etmezler ama yinede değiştirim  

Muhtemelen program ile portları tarayıp giriyorlar, bir şey yapabilecek olsalar zaten yaparlardı bence... Ama bir şey olmaz diye düşünmek yerine firewall kursak mı acaba?

[ceddiguzel]

Linux üzerinde exe ile nasıl bir tehlike yaratacaklar diye merakımdan bir kere daha girmeleri için dua ederdim

En azından sizin sisteminize sızdılar ise bir linux sisteme sızmanın yollarını biliyor olmaları gerekir

Tabi linux ve unix hakkında bilgileri var demektir

Linux sisteme sızılması mümkün değil mi derseniz tabi ki mümkün

Ama bunun için sistem yöneticisi yani root olarak bağlı olmanız ve makinayı o halde bırakıp gitmeniz gerekiyor

O durumda bile exe ile iş yapamazlar

[egitimist]

http://www.securitymetrics.com/portscan.adp
Bu bağlantının ucundaki siteden hat üstü port taraması yaptırabilirsin. Bir sorun görürsen aşağıdaki başlıkta ubuntu'da varsayılan olarak kurulu gelen UFW adlı ateş duvarı yazılımın anlatımı var. Bir inceleyiver, takıldığın yerlerde sorarsın.

http://forum.ubuntu-tr.net/index.php?topic=3710.0

[fc.freax]

2 tane port'u açık buldu. Ne yapayım?


:
  NetBIOS--------139-------Open--------NetBIOS is used by Microsoft Windows and some UNIX/Linux programs to share files. If your hard disk is shared improperly (write access to everyone without authentication) you may be giving the world access to your hard disk. (Trojan files can be copied to your computer.) Make sure this port is closed and your hard drive shares are configured properly.
-----------------------------------------------------------------------------------------------------------------------------------------------------
MS DS---------445------Open------Microsoft Directory Services is used by Microsoft Networks for security authentication. Typically this port should not be exposed to the Internet.

[egitimist]

UFW'yi başlatmak için:

Kod Seç Genişlet

sudo ufw enable
Belli bir portun İnternet erişimini açıp kapatmak için:

Kod Seç Genişlet

sudo ufw allow|deny port_ismi

(Örneğin, "sudo ufw deny 53")

Konsolda sıra ile bu komutları vermelisin. Root şifreni isteyecektir. Bu işlemlerden sonra tekrar port taraması yaptırmalısın.

Kod Seç Genişlet

sudo ufw enable
sudo ufw deny 139
sudo ufw deny 445

[fc.freax]

Birde güvenlik kamerasını internetten izlemek için 2 port açmışlardı bunlar onlar olmasın?

[skahvecioglu]

Birde güvenlik kamerasını internetten izlemek için 2 port açmışlardı bunlar onlar olmasın?

Kameraları linux üzerinde mi izliyorlar windowsta mı?

[fc.freax]

Birde güvenlik kamerasını internetten izlemek için 2 port açmışlardı bunlar onlar olmasın?

Kameraları linux üzerinde mi izliyorlar windowsta mı?

Windows

[skahvecioglu]

Birde güvenlik kamerasını internetten izlemek için 2 port açmışlardı bunlar onlar olmasın?

Kameraları linux üzerinde mi izliyorlar windowsta mı?

Windows

Program ayarlarından kullandığı portları görebilirsin. O portları kapatman güvenlik açığı oluşturabilir bir açıdan. ( Gerçek anlamda ) (hata çevirisinden anladığım kadarıyla 139 nolu port herkes diske erişip değişiklik yapabilecek olarak açılmış. Bu yüzden trojen kopyalanabilir diyor)