Moderator Matchless Geplaatst: 17 november 2005 Moderator Geplaatst: 17 november 2005 Ik had een tijdje terug last van een hacker op me linux bakkie. Deze heeft iemand anders voor mij gevonden en verwijderd. Ik weet dus niet hoe hij dat gedaan heeft maar heb het vermoeden dat er weer een hacker bezig is. Mijn vraag is dan ook hoe ik kan " ontdekken" of er iemand niet gewild op de pc zit want de vorige keer had ik van de provider een gele kaart gekregen door die hacker. Ik wil voorkomen dat die geel naar rood gaat <img src="/forums/images/graemlins/frown.gif" alt="" /> Een smartphone is een hulpmiddel, geen levensstijl Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.
cool Geplaatst: 17 november 2005 Geplaatst: 17 november 2005 Hoi matchless, Welke distributie heb je op je bak staan en waarvoor gebruik je de pc (maw welke poorten staan er open)? Met de firewall 'firestarter' in grafische omgeving kan je mooi bijhouden welke ip nummers van buiten af verbinding willen maken. Standaard wordt iedere verbinding geblokkeerd van buiten naar binnen. Met het commando 'netstat' en de commandline kun je ook actieve verbindingen weergeven, maar ben niet echt thuis op dit vlak. Hier heb je de manual van netstat met de opties. Succes <img src="/forums/images/graemlins/xyxthumbs.gif" alt="" /> Groeten. <img src="/forums/images/graemlins/xyxthumbs.gif" alt="" /> Me crazy, you insane !!
Fredo Geplaatst: 17 november 2005 Geplaatst: 17 november 2005 open je terminal tik in who en je ziet wie waar is die kill je dan voor de kill ff su - wel snel werken anders ziet hij jouw misschien daarna gelijk je ww wisselen Groeten Fred. AZbox premium , AZbox premium+ , AZbox elite Dreambox 8000 2maal SAB sky 4800 mini , DVB zelfbouw decoder.
Gast Geplaatst: 18 november 2005 Geplaatst: 18 november 2005 Je zou eens naar ehtereal kunnen kijken. Een aantal distro's hebben die al aan boord. In de opdrachtprompt ethereal intikken. Het is een monitor voor netwerkpakketjes. Ik heb er zelf geen ervaring mee maar misschien heb je er iets aan. Als je wil pm me dan dan kopieer ik het hoofdstuk uit het boek voor je.
Fredo Geplaatst: 18 november 2005 Geplaatst: 18 november 2005 Leen ik wilde dit uiteraard uitproberen maar geen ethereal.i386 aanboord dus ik die via yum geinstalleerd maar waar staat die nu en hoe start ik dat op ???? niet is de terminal ik heb etc bin var allemaal geprobeerd Groeten Fred. AZbox premium , AZbox premium+ , AZbox elite Dreambox 8000 2maal SAB sky 4800 mini , DVB zelfbouw decoder.
Gast Geplaatst: 19 november 2005 Geplaatst: 19 november 2005 Citaat: Leen ik wilde dit uiteraard uitproberen maar geen ethereal.i386 aanboord dus ik die via yum geinstalleerd maar waar staat die nu en hoe start ik dat op ???? niet is de terminal ik heb etc bin var allemaal geprobeerd Heb hem net ook eens geïnstalleerd. Goed commando: Code: find / -name ethereal <img src="/forums/images/graemlins/wink.gif" alt="" /> Staat hier in /usr/bin. @TS, als je netwerk-statistieken wilt bekijken dan is ethereal érg onoverzichtelijk, het geeft gewoon teveel weer. Het is een packet-sniffer. Meer statistiek-gericht is bijvoorbeeld ntop, een pakket dat monitored en via een web-interface (zonder Apache!) te bekijken is. Greetz!
Moderator Matchless Geplaatst: 20 november 2005 Auteur Moderator Geplaatst: 20 november 2005 Alles gecontroleerd en niks vreemds kunnen ontdekken dus zal het wel meevallen <img src="/forums/images/graemlins/laugh.gif" alt="" /> Maar ja, beter teveel checken dan te weinig (en heb weer wat geleerd) Een smartphone is een hulpmiddel, geen levensstijl Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.
Gast Geplaatst: 20 november 2005 Geplaatst: 20 november 2005 @Matchless Server offline halen en helemaal opnieuw beginnen. Een gehackte Linux server is nooit meer te vertrouwen, dus stop maar met de resque pogingen.
Penthe Geplaatst: 20 november 2005 Geplaatst: 20 november 2005 Citaat: Ik had een tijdje terug last van een hacker op me linux bakkie. Deze heeft iemand anders voor mij gevonden en verwijderd. Ik weet dus niet hoe hij dat gedaan heeft maar heb het vermoeden dat er weer een hacker bezig is. Mijn vraag is dan ook hoe ik kan " ontdekken" of er iemand niet gewild op de pc zit want de vorige keer had ik van de provider een gele kaart gekregen door die hacker. Ik wil voorkomen dat die geel naar rood gaat <img src="/forums/images/graemlins/frown.gif" alt="" /> Dit heet OWNEN in de linux wereld, men komt op je doos en probeerd dan je root pw te veranderen zodat ze jou doos beheren, dit is ten alle tijden te voorkomen door altijd je linux te blijven updaten zodat er erg weinig gaatjes meer overblijven. Daarnaast komt men enkel normaal gezien op ssh binnen in bash shell zorg er dus voor dat die services UIT staan. Als je dan toch ssh bash shells publiek wilt draaien maak je userwheel om je root en dat is best wel pokke werk eerlijk gezegd, beter alles potdicht en geen enkele server service draaien.
Gast Thijzel Geplaatst: 21 november 2005 Geplaatst: 21 november 2005 Citaat: Alles gecontroleerd en niks vreemds kunnen ontdekken dus zal het wel meevallen <img src="/forums/images/graemlins/laugh.gif" alt="" /> Maar ja, beter teveel checken dan te weinig (en heb weer wat geleerd) Je kan chkrootkit er eens op los laten misschien kan die aangeven wat er gehacked is, maar verder kan ik alleen maar mee gaan met Pacmen de doos van het Internet halen en opnieuw installeren.
Fredo Geplaatst: 21 november 2005 Geplaatst: 21 november 2005 deze werkte gelijk een goeie mooi notting bij alles Groeten Fred. AZbox premium , AZbox premium+ , AZbox elite Dreambox 8000 2maal SAB sky 4800 mini , DVB zelfbouw decoder.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen