no paran de hackearme

Iniciado por surata, 16 Agosto 2017, 07:51 AM

0 Miembros y 1 Visitante están viendo este tema.

surata

hola

no sé casi nada de seguridad. hace varios dias me hackearon pase el rkhunter y me daba warning en todos los archivos de sistema. ejecutaba una pelicula y sonaba una cancion.

formatee y a las pocas horas lo mismo. uso xubuntu. No se que hacer para protegerme, también pase el tripwire y me daba muchas violaciones de modificaciones de archivos.

al final he borrado toda mi informacion de los discos de datos. perdiendo mucha información.

estoy investigando en google formas de protegerme pero no se por donde empezar.

me han podido pillar la ip? pero la tengo dinamica. a veces intento instalar programs desde la terminal y me da el error ese de bloqueo de que hay un proceso utilizando el apt-get install.

no sé como parar esto.

Randomize

¿Con xubuntu?


10 things to do first in Xubuntu 16.04.x LTS Xenial Xerus
https://sites.google.com/site/easylinuxtipsproject/first-xubuntu


How to Configure Ubuntu's Built-In Firewall
https://www.howtogeek.com/115116/how-to-configure-ubuntus-built-in-firewall/


Cómo configurar el firewall en Ubuntu
https://blog.desdelinux.net/como-configurar-el-firewall-en-ubuntu/


Ubuntu: Deshabilitar / Habilitar el firewall
http://es.ccm.net/faq/6959-ubuntu-deshabilitar-habilitar-el-firewall


Sólo es una poca de info.


Un saludo.



user-marcos

Cuando intentas instalar programas y el apt-get está bloqueado. Si no lo cambias lo normal que el apt-get busque actualizaciones automáticas cada vez que se inicia el sistema y esto te lo bloquea.
En cuanto a  rkhunter, hace una semana los pasé yo por primera vez y me daban un montón de warnings. Con el susto en el cuerpo lo formatee todo, con la instalación limpia y actualizada lo volví a pasar y me seguía dando bastantes  warnings. La conclusión es que un warrnig eso eso una advertencia pero no implica necesariamente que estés infectado.

Hay unos comandos que son interesantes como:
who ->para ver quien esta ahora en el sistema.
last -> quien ha estado.

también puedes ver las conexiones y escuchas que tienes activas con:
netstat -antup

si usas firewall ufw podrías usar algo así:
-> ufw enable
-> ufw allow out 80, 442/tcp
-> ufw deny out to any

Boqueas todas las entradas (default) y permites las salidas por el puerto 442 y 80

si estas usando un servidor te recomiendo esta url:https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1604-lts-server-part-1-basics

Y todo lo que pase en tu equipo lo tienes en /var/log
La verdad que yo también estoy viendo cosas raras en mis equipos, espero que te sirva de algo, un saludo.