Penso che il mio PC sia stato violato. Cosa dovrei fare?

Ho paura di essere hackerato: la mia Ubuntu riceve traffico in entrata mentre il mio PC è disconnesso da Ethernet e WIFI, quindi la mia domanda è: come posso ricevere il traffico in entrata? Ho persino un firewall acceso.

Sto studiando per diventare uno sviluppatore, quindi ovviamente non posso completamente disconnettermi dal web.

Come dovrei procedere?

Se pensi di essere hackerato personalmente , qui sotto puoi trovare alcune regole molto severe per rendere estremamente difficili le vite degli hacker.

  • Mantenere la calma
  • Distriggers tutto l’hardware che non è necessario essere uno sviluppatore nel BIOS (questo include: microfoni e altoparlanti come sono stati mostrati in passato per essere usati come canali di comunicazione una volta che il PC è stato violato , porte della stampante, porte USB, WiFi , eccetera)
  • Black-list tutto l’hardware che non può essere disabilitato nel BIOS
  • Connettiti solo tramite cavo e il meno ansible (1 / giorno per scaricare la posta, gli aggiornamenti, carica il tuo lavoro
  • Installa il meno software ansible
  • Non installare software noto per tracciarti (flash, silverlight)
  • Usa Firefox con il noscript e modifica i plugin delle intestazioni
  • Disabilita tutti i cookie. Consenti solo i cookie per sito e solo per la sessione.
  • Crea backup di sistema in modo da poter tornare alle versioni precedenti e rendere la vita degli hacker un inferno.
  • Utilizzare questi backup per creare DVD live su DVD-R che non possono essere violati nel caso in cui sia necessaria un’esposizione online più lunga.
  • Stai già utilizzando un firewall, continua così.
  • Collegati a Internet solo tramite un router NAT e proteggilo con una password amministratore e utilizza un altro DND, poi quello fornito dal tuo ISP.
  • Non dare a nessuno l’accesso fisico al tuo computer

Questo dovrebbe sbarazzarsi del 99,999% degli hacker.

Sull’analisi del problema:

Fare quanto segue:

  • Avvio da un LiveCD di Ubuntu
  • Non connettersi a nessuna rete
  • vai a un terminale premendo Ctrl + Alt + T e digita: netstat --all

    Riceverai qualcosa di simile e questa sarà la tua linea di base. Ubuntu non è solo un sistema operativo client ma anche un server, quindi alcune applicazioni si connettono alla loro parte server sulla propria macchina usando socket TCP / IP e questo è assolutamente normale . Le prese sono una parte molto benigna ed essenziale dei processi che comunicano con l’un l’altro!

Quindi connettiti alla rete (ancora avviata dal liveCD) e fai il netstat -- all nuovo. Questa sarà la tua linea di base per un computer connesso

Quindi installa nuovamente Ubuntu seguendo le direttive precedenti e in particolare: mantieni un po ‘di calma e leggi un po’ più di documentazione su come funziona Ubuntu e se hai domande più specifiche, fai una nuova domanda .

Sto basando molto di questo sul post originale (ad eccezione del titolo).

Penso che il mio PC sia stato violato. Cosa dovrei fare? … Come dovrei procedere?

La prima cosa che dovresti fare è restare calmo, verifica che sia così. Costruttivamente: molti dei commenti nel tuo post originale indicano una fondamentale mancanza di comprensione di quanti dei concetti che hai menzionato funzionano. Di fronte alla tecnologia che non è compresa, è abbastanza facile (e comprensibile) trarre conclusioni errate e diventare paranoico. Sospetto che abbiate interpretato male l’output di comandi che non capisci, i normali comportamenti di un computer, ecc., Come se fossero stati violati. È importante usare il giusto pensiero critico qui.

Questo non vuol dire che non si verifichino problemi reali, ma è difficile separare i problemi reali dai problemi sospetti quando non vengono fornite informazioni concrete e non vengono fatte osservazioni accurate.

La mia Ubuntu riceve traffico in entrata mentre il mio PC è disconnesso da Ethernet e WIFI, …

Come hai determinato che stai ricevendo il traffico in entrata? Se si desidera determinare effettivamente che si sta ricevendo il traffico in entrata, utilizzare strumenti adeguati. Ad esempio, usa Wireshark (disponibile nel repository di Ubuntu) per osservare il traffico. Applicare un filtro e cercare elementi provenienti da indirizzi IP esterni (piuttosto che le applicazioni locali che tentano di raggiungere, che tenteranno comunque in assenza di una connessione Internet). È inoltre ansible visualizzare conteggi di pacchetti in tempo reale su tutte le interfacce disponibili per vedere quali interfacce vengono utilizzate triggersmente. Puoi anche usare ifconfig per elencare le tue interfacce; le statistiche sull’utilizzo della rete sono fornite qui e possono essere monitorate.

… quindi la mia domanda è, come sto ricevendo il traffico in entrata?

Non lo sei! A meno che tu non abbia in qualche modo notato una linea telefonica che esce dal tuo PC 🙂 e hai stabilito una connessione dial-up da qualche parte, o sei passato triggersmente attraverso il processo non banale di tethering attraverso un dispositivo USB o Bluetooth, poi hai dimenticato di averlo fatto, non si riceve traffico in entrata se non si è connessi a una rete.

Tornando al primo paragrafo, sospetto che tu stia interpretando male le informazioni. Ad esempio, nel tuo post originale, hai scritto:

Non so se è b / c ora mi stanno tenendo d’occhio solo b / c sanno che ho parlato con l’FBI, ma stanno ancora ascoltando le mie porte, specialmente “socket” che è qualcosa che non ho familiarità con. ieri, ho trovato informazioni per caso, e sono riuscito a visualizzare le informazioni “Socket” e c’erano oltre 50 socket aperti e qualcuno all’altra estremità ascoltava.

Tuttavia, questo rappresenta un malinteso fondamentale. Innanzitutto, “ascoltare le mie porte, in particolare le” prese “” semplicemente non ha senso! La tua terminologia non è del tutto corretta e tale affermazione non è quindi chiara, ed è imansible dire cosa intendi qui o da dove è venuta questa idea. Ciò fornisce prove a un malinteso da parte tua (non c’è niente di sbagliato in questo).

I socket possono essere aperti anche offline, questo non è sospetto. L’idea di “qualcuno dall’altra parte [di un socket ] in ascolto” non ha senso come concetto e non esiste uno strumento in grado di mostrare tali informazioni. Tuttavia, per spiegare perché dovrei spiegare come funziona , e questo è al di fuori dello scopo di questa risposta. Sospetto che abbiate interpretato erroneamente gli stati di LISTENING in ad esempio netstat o qualcosa (che in realtà si riferisce alle applicazioni locali sulla vostra macchina che ascoltano le connessioni dall’esterno , non viceversa).


TL; DR:

Ci sono molte altre affermazioni su queste righe nel tuo post originale: non posso indirizzarle tutte qui. Il punto è che devi rimanere calmo, acquisire una comprensione, utilizzare strumenti adeguati per verificare concretamente che le tue affermazioni sono vere, e quindi organizzare le informazioni pertinenti in modo ragionevole in modo da poter trarre conclusioni corrette. Questo ti permetterà di determinare a) che in realtà non c’è un problema, o b) che c’è un problema ben definito a cui puoi trovare una soluzione. Non temere: esistono soluzioni di sicurezza semplici, affidabili e convenienti, ma per utilizzare tali soluzioni è necessario innanzitutto verificare il problema e ottenere una gestione concreta dei dettagli. Forse, nel tuo caso, potrebbe essere utile redirect la tua ansia verso la determinazione e l’analisi, piuttosto che il panico. 🙂

A partire da ora, sembra che, nonostante le tue preoccupazioni, non ci siano prove sufficienti per suggerire ancora un problema. Se c’è un problema, non hai ancora dato informazioni precise per permetterci di dirti cosa potrebbe essere e come risolverlo.


Un ultimo punto obbligatorio, però (sottolineatura mia):

Per esempio, stavo usando un Key Scrambler e un Anti Key logger e li spegnevano ogni volta che entri in rete.

Consiglio vivamente di scaricare e installare strumenti software dubbi. Cose come questa potrebbero essere la fonte di malware e la causa di alcuni dei tuoi problemi originali sul tuo sistema originale non Linux. Sforzi come questo per “risolvere” questi tipi di problemi possono facilmente peggiorare le cose o addirittura causare problemi in primo luogo.