Blev hackad igår natt, får man bara hoppas på att allt han gjorde var att testa hur pass skicklig han är eller om han är ute efter mina lösenord och saker.

Skulle vara intressant och veta vart hålet ligger.

Tog en bild på vad han gjorde.
http://data.fuskbugg.se/skalman01/-snapshot1.png

Bytt ditt lösenord innan det är för sent

årsagen är i regel ett svagt lösenord
där finns en hel del tjänster där ibland twitter
som uppmanar till att man skal uppge sitt lösenord
det är rena natten

rapporter fallet till (var det MSN ? )
de byter lösenordet i så fall om det var för sent

Det finns massor av tips om hur man gör meckiga lösenord - som samtidigt är lätta att komma ihåg.
Jag tycker att det är lite kul att skapa såna regler så att man byta ofta, nu ger jag en sån regel ( som tyvärr inte går att använda nu) fem sjukdomar: ( det finns ju fler men jag orkar inte skriva så mycket.

1. Scharlakansfeber - 5cH4|4k4n5F3b3r
2. Kronisk Bronkit - Kr0n15k_Br0nk1t
3. Cerebral Pares - C3r3br4l-P4r3r
4. Höftledsinflammation _h0f|l3d51nf|4mm4t10n
5. Kikhosta - _K1kh05t4_

Ni fattar säkert vilka regler som används, är lösen ordet kortare än åtta tecken får förstärka dem med skiljetecken. Ett annat exempel ( som inte heller den kan användas mer). på att nyttja skiljetecken är
World War II - \/\/0|RD_\/\/4R_2 = 17 tecken!

som sagt don't use them

Rena rama psykologi det där. Jag använder lösenord: 12345
Funkar utmärkt, då alla tror: Så dumt kan ingen vara :D

LJ

Rena rama psykologi det där. Jag använder lösenord: 12345
Funkar utmärkt, då alla tror: Så dumt kan ingen vara :D

LJ
Jag hoppas verkligen inte du har det lösenordet på admin kontot :o

Det är faktiskt inga fel på mina lösenord. Går knappast bruteforca om linux använder någon snygg kryptering
Det ända han gjorde var att trycka om en massa skicka iväg mailrutor i mitt nylle. Och det står ingen adress så han försökte ju inte skicka iväg dem.

Är burken helt uppdaterad ? Har varit några tunga säkerhetshål !

http://www.ubuntu.com/usn


Förhoppningsvist så deltar du inte heller i nån suspekt uptime-tävling...:eek:

Aldrig hört talas om en uptime-tävling och så skulle jag redan förlorat så mycker som det åskar och har sig här, för jag fegar ur och drar strömmen. Antar att det handlar om sån uptime i alla fall.
Jag tror att han tog sig in den riktiga vägen, och då är konstigt att routern inte plocka honom och kasta ut honom.

Självklart är den fullt uppdaterad.

Okidok.

Jo kollar man säkerhetshålen så är det en tung kärnupddatering pga massvis med hål..... en burk måste då bootas om och det stör vissa, tex de som envist ska ha uptime. :p

Nog om detta:


Om den är fullt uppdaterad så skulle jag byta lösen precis som föreslagits.

Sen kan du slå på brandväggsvisning via nåt som heter gufw och börja speja efter inkräktare.

Om: (finns i Ubuntus repo)
http://gufw.tuxfamily.org/index.html


Ser du nån slyngels IP nummer som verkar misstänkt så abuseanmäl direkt till din operatör !!!

Man kan polisanmäla också, såklart.

Man kan polisanmäla också, såklart.

Jo men man måste ju ha någon form av bevis.....

Sen kör ju många av slynglarna via en proxy av något slag som skydd...:p

Vissa operatörer raderar visst också i loggar....:bandit:

Jo, men man kan polisanmäla i vilket fall, det skadar aldrig. Det är ju polisens sak att försöka få fram bevisen ändå.

Undrar lite, är det ubuntu du körde då du blev hackad? Och om du nu hade linux ubuntu, hur kan du bli hackad då alla portar är normalt stängda som dom säger!? Linux är ju ett operativsystem som inte får virus! Inte blir hackad!? Det finns några viktiga frågor här isåfall. Skulle gärna villja veta varför och hur du blev hackad?:fight:

Ubuntu kan visst bli hackat, det är ingen som påstått nåt annat.

Mycket riktigt barzam

Men en fråga innan jag återgår till ämnet, var det roligt att bli hackad? tänkte på rubriken "Hackad =)" :p

Nej nu ska jag inte retas, som sagt checka gärna gufw, det är grafiskt ganska enkelt och effektivt, lösenordsbyte är ju att rekommendera lite då och då för framtida säkerhet.

Krypterat nätverk? Kanske ska byta ut krypteringen med och det var så enkelt att du blev hackad rakt genom routern eller nåt?

Finns ganska mkt att göra för att skydda sig, och hur tråkigt det än är att lägga tid på så är det ju en ganska "enkel" åtgärd. Du har dessutom då gjort vad du kan så då är det ju inte ditt "fel" och det måste ju kännas bra.

(Säger inte för den sakens skull att det är ditt fel)

Hoppas allt går bra och att du får vara ifred hädanefter.

Angående LJ's lösenord.... Måste säga att jag tänker så jag oxå ibland... även om det inte är riktigt samma lösenord jag tänker på... ;)


Lycka till :)

Nicke

Jag blir inte klok på hur du blivit "hackad" från din beskrivning Mear.

Det vore värdefullt om du kunde berätta litet mer om detta, Jag menar det är en sak att "bli hackad" på ett myspace-konto med litet mediokra lösenordsskydd, en helt annan att "bli hackad" på hemmaplan, någon som bevisligen tagit sig in i systemet och pillat med grejer på din arbetsstation/server.

I det första fallet kan det ju hända precis lika gärna oavsett operativsystem, i det andra fallet inbillar jag mig att Linux skulle ge en viss ökad säkerhet och därmed vore mera jobbigt för en "hacker" med ont i sinnet.

En utförlig beskrivning skulle hjälpa folk som mig som vill försöka täppa till potentiella säkerhetsluckor.

Håller med ovan, lite mer bevis matriell vill vi se. Har kört windows xp många år. Senaste brandvägg jag hade comodo (gratis) Nu i windows 7'kör jag dess egna som är bra dubbel riktad. Har alldrig blivit hackad i windows. För att bli hackad ska man ju ha nån form av elak kod i systemet som någon lyckas lägga in. Och det är änkelt i windows om man inte har antivirus program. I linux som det står med feta bokstäver. Ubuntu är säkert. Virus, maskar och spionprogram är i det närmaste okända. Ubuntu, är byggt för säkerhet från början. Du kan med andra ord surfa lugnt och tryggt! Om det är som det säger, förklara hur är det möjligt att du blivit hackad i linux? Man kan inte bara ta någons ip och tro att man kan komma in i en annans dator. Du måste först öppna en lönn port, med hjälp av trojan. Men eftersom linux är mer virus fritt system så har jag svårt att tro att en trojan skulle vara boven i detta drama. Och om nu linux inte är så säkert som man påstår. Varför i hela He***** Kör man dubbel moral och påstår nått som inte alls stämmer.

Att hacka ett linux-system är inte så svårt som många tycks tro. Det behövs definitivt inte någon skadlig kod på offrets maskin, utan det räcker med dåligt konfigurerad ssh-server till exempel.
Ubuntu är absolut inte det mest säkra linuxbaserade operativsystem här i världen, det finns som ett exempel ingen brandvägg aktiverad som default.
Däremot är ett korrekt konfigurerat linux-system något av det absolut säkraste som finns.

Vill man ha ett snuskigt säker system så är det Fedora/RedHat som gäller, alt. slackware, debian, gentoo, LFS där du själv kompilerar varje komponent med stöd för SElinux.
Nu är det ju rejält överdrivet att göra det som privatperson, sådan säkerhet är rätt onödig även på serversidan. Är du terrorist och CIA är efter dig är det däremot kanske något att fundera på.

För gemene man räcker det med att köra en bra brandvägg, och som tur är har linux en inbyggd brandvägg kallad iptables. Iptables är dessutom säkrare än de flesta proprietära alternativ därute.
ArchWiki (ja det är för archlinux, men deras wiki är den bästa) har en utmärkt guide för hur man sätter upp iptables under archlinux, den borde fungera med smärre ändringar för ubuntu.
http://wiki.archlinux.org/index.php/Simple_stateful_firewall_HOWTO
rekommenderar alla att läsa denna guide.

----------------------------------------------------------

Det finns också ett antal olika front-ends för iptables:

ufw (uncomplicated firewall) som redan finns installerat i ubuntu (dock inte aktiverad)
uruk (http://mdcc.cx/uruk/)
ferm (http://ferm.foo-projects.org/)
shorewall (http://www.shorewall.net/)

----------------------------------------------------------

Grafiska gränssnitt för iptables:

gufw (http://gufw.tuxfamily.org/index.html) grafisk front-end för ufw
firestarter (http://www.fs-security.com/)
firetable (http://projects.leisink.org/firetable)
guarddog (http://www.simonzone.com/software/guarddog/)

----------------------------------------------------------

AppArmor är ett alternativ till SElinux utvecklat av novell, och är ett så kallat "mandatory access control" Det är mycket enklare att implementera och lära sig än SElinux.
AppArmor finns redan i ubuntu från version 7.10.
En artikel om AppArmor under ubuntu
http://www.linuxjournal.com/article/10538


----------------------------------------------------------

Det här är några sätt att känna sig lite säkrare på nätet, men som sagt man kan aldrig vara 100% säker, det gäller att använda förståndet också!

och vad ni än gör och vilket os ni än kör (det rimmar hehe :)), använd alltid brandvägg!!

KingLeffe nu blir man ju nästan rädd vad menar du om Offret använder
en router med hårdvara brandväg som är aktiverat
och han inte håller på med fildelning, tror du det går att pinga honom :cool: ?

hehe, var inte min mening att skrämma upp dig :)
jag är ingen expert-hacker men många av attackerna går via port 22 eller 80 vilket är default för ssh respektive http och du försöker då i princip lura brandväggen att släppa igenom dig. Vet att det tex går att plantera skadlig kod på windowsmaskiner mha en apache-server, det fungerar snarlikt på en linux-burk. Därför är en mjukvaru-baserad brandvägg ett bra komplement till en router.

Att pinga honom är kanske svårt, i alla fall om han är någorlunda erfaren.
använder han endast proxy kan man ju pinga den och på så sätt gå vidare, men attackerna börjar ju bli allt mer avancerade nuförtiden.

Angående lösenordsfrågan.

Så finns det ett program (bland massor) men som jag tycker är smidigt.

pwgen heter det.


sudo apt-get install pwgen

Användning:
10 tecken långt lösenord: (8 by default):


pwgen -s 10


//Loofy

Bra tips! :D
Ska genast testas!

Kolla in passwordmaker.org ett suveränt verktyg som finns både som CLI-program, Firefox-addon, Windows-exe, online-version.

Lite enkelt väljer du ett masterlösen, hur långt ditt lösenord ska vara och vilka parametrar du vill använda för att skapa lösenordet. Du kan sedan enkelt återskapa dina lösenord om du använder parametrar du kommer ihåg. Skitsmidigt!

MFA83

Du verkar inte veta skillnaden mellan hackning, virus, trojan och så vidare.
Ja linux är generelt sätt säkrare mot virus, trojaner och så vidare för att det är så pass litet så många som skriver virus skiter fullständigt i linux.

Hackning är ju mer eller mindre att tvinga sig in i datorn, hittar man en port som är öppen så är det nog inte så svårt att komma vidare sen. Och jag har ett par enkla portar att använda pga av en server i huset.

Apeviax, faktiskt så finner jag det roligt. Jag är nörd, tekniska utmaningar roar mig. Och han som hacka mig kom bra mycket längre än någon sketen scriptkiddie.

Använder det sig utav ettor och nollor så går det manipulera... tänk på det

Och jag har ingen känslig data som inte får komma ut. Så hackning betyder inget för mig, är värre med virus som antagligen tvingar mig till en ominstallation bara för att vara irriterande.

Och jag har ingen känslig data som inte får komma ut. Så hackning betyder inget för mig, är värre med virus som antagligen tvingar mig till en ominstallation bara för att vara irriterande.

Dito...... är kanske värre för "toktankaren" som grips av FRA-nojja...:D

Angående virus så är ju det hotet även minimalt, själv kör jag enbart Spotify via Wine som kan vara en riktig virus-kloak för de som ständigt besöker bakgatorna på Internet....:cool:

Så du menar att Ubuntu linux inte har brandväggen på default On? Och varför i hela friden är brandväggen i Ubuntu satt som off från början? Tycker alla att detta är ok och smart sett att bevisa hur säkert linux är utåt? vad man läser om linux t.ex ubuntu är att brandväggen är på från början och alla portar stängda från början. Hur många användare vet detta igentligen, inte nybörjare ialla fall som tror dom skaffat ett bra operativsystem som är säkert, men sitter utan brandvägg och alla portar on. Eller har jag fel? Och om du har rätt, då vänder jag mig nu till dom som utvecklar ubuntu och frågar. Hur kan ni skapa ett linux system där ni valt att brandväggen inte är aktiverad från början efter en installation? Om detta är dagens sanning då e ni fan dumma i huvudet.

Jag är ledsen att döda dina drömmar men brandväggen är inte på från början. I alla fall inte ufw, och jag tror inte det är något mer som följer med ubuntu?

Så du menar att Ubuntu linux inte har brandväggen på default On? Och varför i hela friden är brandväggen i Ubuntu satt som off från början? Tycker alla att detta är ok och smart sett att bevisa hur säkert linux är utåt? vad man läser om linux t.ex ubuntu är att brandväggen är på från början och alla portar stängda från början. Hur många användare vet detta igentligen, inte nybörjare ialla fall som tror dom skaffat ett bra operativsystem som är säkert, men sitter utan brandvägg och alla portar on. Eller har jag fel? Och om du har rätt, då vänder jag mig nu till dom som utvecklar ubuntu och frågar. Hur kan ni skapa ett linux system där ni valt att brandväggen inte är aktiverad från början efter en installation? Om detta är dagens sanning då e ni fan dumma i huvudet.
Ni får gärna diskutera det här, men detta ska ske i en trevligt ton enligt våra regler.

LJ

Jag är ledsen att döda dina drömmar men brandväggen är inte på från början. I alla fall inte ufw, och jag tror inte det är något mer som följer med ubuntu?

Jo nu är brandväggen aktiv redan från början men kan då ändras pga en användares installation av diverse webapplikationer som då öppnar applikationens portar. Iptables har då som standard defacto stängda portar.

Om:
https://help.ubuntu.com/community/IptablesHowTo

Om man sedan installerar tjänster som öppnar portar så finns då ufw eller ännu bättre gufw så får man ett GUI

http://gufw.tuxfamily.org/index.html

:)

kossan@kossan:~$ sudo ufw status
[sudo] password for kossan:
Status: inactive

Men ok

Sen kan man ju alltid köra GRCs test

http://www.grc.com/x/ne.dll?rh1dkyd2

Common ports eller alla portar

intressant kan väl nämnas att vissa program själv kan korfigurera brandväggen och öppna portarna som behövs
inget nämnd inget glömt, skämt att sido
det rör sig om fildelingaprogram och meddelar klienter så klart ;)

hade första inlägget (http://data.fuskbugg.se/skalman01/-snapshot1.png) handlat om en Windows dator
skulle jag påstått det var Virus som var på gång

Är där inte någon som har lust att berätta varför Mac och Linux system är säkrare än Windows ?
jag menar innan paranöja sprider sig längre ut i trådarna :p

He He mins i vår tävling på Dreamhack sommar "Hacka en Linux Server" att några deltagara kom fram och frågade Micke om lösenordet till Servern

Men varför har dom som utvecklat ubuntu inte valt att ha brandväggen på som default?

Men varför har dom som utvecklat ubuntu inte valt att ha brandväggen på som default?
I Ubuntu är alla portar spärrade som standard och därför behövs ingen brandvägg från början. För att öppna portar kan du använda dig av iptables eller den grafiska gränssnittet Firestarter.

LJ

I Ubuntu är alla portar spärrade som standard och därför behövs ingen brandvägg från början. För att öppna portar kan du använda dig av iptables eller den grafiska gränssnittet Firestarter.

LJ

Tack för detta svar, det var precis det jag ville höra från början. Så nu vet alla detta, att portarna är stängda från början!:cool::five: