Del vykdomu veiksmu irasymo komiuteryje

R
  • 28 Lie '15

Laba. Gal kas zinote kokia progrmele kuri fiksuotu visus veiksmus vykdomus kompiuteryje, itariu kad jame kazkas narso. Aciu

G
  • 28 Lie '15
ps -elf

Tada žiūri, ar groja bent vienas procesas (paleista bent viena programa), kuris šiaip jau neturėtų būti paleistas. Jei randi - tada gal kažkas ir naršo...

T
Techtronic
Mindaugas N.
  • 28 Lie '15

Sveikas, o kaip suprasti ta "kazkas narso" ?

Yra begales tam skirtu programu, bet jas naudojam pagal situacija, tavo atveju gal uztektu paziureti last prisijungimus arba esamus procesus.

Gali log kiekvieno user parasomas komandas/atliktus veiksmus ar net syscals su auditd bei PAM pagalba:

session required pam_tty_audit.so enable=*

arba tik viena useri

session required pam_tty_audit.so disable=* enable=root

O jau tada su ausearch pagalba surasti atliktus veiksmus per user/login.

Network ?

tcpdump -n "dst host 192.168.1.1 and (dst port 80 or dst port 443)"

Hackeriuksciai kiek teko susidurti retai jungiasi i serverius naudojant ssh, dazniausiai uz juos tai daro botai, paleidzia netbot ar koki ncat, o jau tada per juos raso komandas, tokiu atveju auditd gali padeti, bet pirma tikrink procesus, atvirus portus...

R
  • 28 Lie '15

Aciu uz greita reakcija . Man butent trina laiskus gautus, arba kaip suprantu juos ir skaito, jungiuosi per google chrome gmail, suzinociau kada kas sedejo priejo ir butu aisku.

T
Techtronic
Mindaugas N.
  • 28 Lie '15

Sia problema nera sudetinga spresti, pirma paskubek aktyvuoti Google 2-Step Verification https://www.google.com/landing/2step/ tada gali paziureti paskutinius prisijungimus i tavo Googles paskyra Gmail:

Taip pat gali disable IMAP/POP prisijungimus

arba aktyvuoti apsauga 'Less secure apps' https://www.google.com/settings/security/lesssecureapps

Na ir aisku nepamirsk pakeisti slaptazodzio, sekmes!