iata ce s-a intamplat pe foarte sigurul leopard….

am 3-4 porturi deschise pentru a ma putea conecta la screen sharing VNC (Vine Server) prin iphone cu Touchpad si un mic programel, Papaya, pentru a permite prietenilor sa dea click pe IP-ul meu si sa se conecteze la fisierele share-uite de mine.

firewall era pe off. calculatorul deschis. Ma jucam pe iphone in Touchpad si admiram desktopul cand deodata observ in ecranul iphonului cum ferestrele de pe calculator incep sa se inchida, apare o fereastra search, “se cauta” in ea terminalul, se deschide terminal….. aici am sarit din pat si am venit la calculator, in teminal incepe “sa se scrie” singur o linie de comanda, moment in care trag cablul de net din calculator. am mai observat in cursul zilei mici miscari ale mousuului pe ecran dar fiind wireless am crezut ca o fi luat-o razna.

so WTF??? e posibil asa ceva pe cel mai sigur OS?? si cum a putut sa intre? acel server VNC care avea porturi deschisa avea si el o parola. imi este si frica sa mai stau cu calculatorul pornit

He he… VNC zici? Acolo e buba. A mai avut cineva pe aici probleme asemanatoare din cauza VNC-ului.

Parca iti si vad fata cand vedei terminalul pe ecran, de unul singur.

am vazut ca in terminal dadea comanda cd /tmp. am intrat si eu in Leopard/tmp si acolo sint 4 foldere cu niste executabile in ele. E normal asa sau pe acolo intra fantoma?

am incercat sa le sterg dar reapar la fiecare restart sau log out

victorcampeanu - 08 Iunie 2008 12:46 AM

so WTF??? e posibil asa ceva pe cel mai sigur OS?? si cum a putut sa intre?

Pai daca inchizi firewall deschizii porturi sin instalezi vnc la care dai acces la prieteni te mai miri ca patesti asa ceva?????

OS:ul nu are nici o vina aici…..

fa upgrade la vnc(din ce vad ai o versiunea mai veche care este vulnerabila..) UPDATE si pune allowIP’s la vnc (si pui doar ce este trusted..) si nu o sa mai ai probleme.. iar daca tipul s-a dus in /tmp este ceva script kiddie.

Matrix, frate !!!!

chiar ca matrix!! VNC este ultima versiune de Vine Server. Screen Sharingul din Leo duce procesorul la jumate. Am bagat firewall, am scos Port Forward si Virtual server de la router. Problema e ca fisierele ciudate, probabil scripturi, din /tmp tot nu dispar si nici nu pot fi sterse din trash pt ca sint “in use”

Format & Reinstall. În momentul ăsta calculatorul ăla nu mai este al tău.
VNC accesat fără SSH cu port forward este nesigur 100%

dar port forward pe un port cu parola cat de sigur este?

victorcampeanu - 08 Iunie 2008 01:46 PM

chiar ca matrix!! VNC este ultima versiune de Vine Server. Screen Sharingul din Leo duce procesorul la jumate. Am bagat firewall, am scos Port Forward si Virtual server de la router. Problema e ca fisierele ciudate, probabil scripturi, din /tmp tot nu dispar si nici nu pot fi sterse din trash pt ca sint “in use”

Oare daca il pornesti in “target mode”, nu s-ar putea sterge fisierele respective? Ramane de vazut daca nu reapar, fiind generate de vreun script sau trojan bine ascuns…

le pot sterge din trash dupa un restart dar reapar cu alt nume putin modificat. la voi cei cu leopard nu sint acesle 4 foldere in /tmp ?

asta am eu in /tmp

FLEXnet          
icssuis501
alm.log          
launch-Ga0wtN
amt.log          
launch-GdqoYY
growlPreflight.pkg.14168gkOA3o  
launch-QyT93W
ics16086        
launchd-66.roxyj1

Sfat pentru toata lumea: scrieti-va, domnilor, un flash de sistem, sa puteti buta de pe el!
Si puneti pe el niste utilitare!

multumesc pt raspuns. fisierele suspecte de care vorbeam sint cele cu launch-.... asa ca ori sintem 2 mere stricate ori sint fisiere de leo

iaru - 09 Iunie 2008 12:23 AM

Sfat pentru toata lumea: scrieti-va, domnilor, un flash de sistem, sa puteti buta de pe el!
Si puneti pe el niste utilitare!

Păi și noi ăștia cu pepeceurile cum facem bre nea’ Iarule? Adică nu e retorică întrebarea asta, chiar aș vrea să știu. Tocmai ce-am trecut peste o reinstalare, și am Leo upgrade dvd, așa că trebuie, vrînd-nevrînd, să instalez 10.4 prima dată. Tare aș fi și eu interesat de o rebutare de pe un flash. E posibil?