Jag är megahackad!!!

Sitter du på samma nätverk som några arbetskamrater eller familjemedlemmar? Eller är du ensam? Har någon obehörig kunnat använda din dator? Är fildelning på?

/M

[ 27 September 2002, 23:39: Meddelandet ändrat av: - Martin - ]

Hack......Löses genom att man köper en hårdvaru-brandvägg för sisådär 20 000 kr, men tror itne att den heller räcker, så du får nog gå upp i pris ytterligare

Låter ju läskigt det där....hoppas någon verkligen vet vad du drabbats av

NetBus skulle inte förvåna mig... finna till Mac numera ser jag på denna sajt: http://www.securemac.com/netbus.php

Jag tror inte det är NetBus, eftersom det mig veterligen inte finns någon serverprogramvara till NetBus. Länken som publicerades ovan är endast en klient till Mac OS, med vars hjäp man kan styra Windows-maskiner.

Men det finns givetvis andra "remote-control" program till Mac OS. Exempelvis apples eget "Remote Desktop".

Har du förresten provat köra Norton, med de senaste virusdefinitionerna?

/M

Nä, nu tar vi det lite lugnt, ktulu. Nedan är ett citat från securemac som du länkar till:

"NetBus is on SecureMac.com so Macintosh users will know their computer CAN NOT be infected by this program. However a client application was made for the Mac platform, a Macintosh user can connect and control a PC computer that has NetBus installed."

Alltså NetBus finns inte till mac, men däremot en "klient" för att styra "smittade" PCs.

Jag ahr ingen aning om vad det kan vara, men det låter snarare som om nån har installerat Timbuktu eller nåt sånt på din maskin utan att du vet om det. Jag har hitintills inte hört talas om att det finns nåt liknande virus/trojan för mac. Kolla istället om du har några practical jokers i bekantskapskretsen.

Vilket fabrikat är det på routern och kan den firmwareuppdateras - har du provat att köra utan router och blivit av med problemen ? Testa även med att söka på Apples diskusionsforum om märket på din router kan vara orsaken.

- Olle

Det är bara admin som ser våra ip-nr, och jag tror att han/de har viktigare saker för sig. Men det är konstigt att din brandvägg inte varnar dig.

För mig låter det som att någon (i din bekantskapskrets) har intstallerat något skämprogram på din dator, och nu sitter och asgarvar åt att du inte fattar någonting.

/M

Kolla med "Processkontroll" i OS X, om du ser något som är skumt... något skumt program du inte känner igen. Prova med att avsluta det.

/M

Jag tror inte du är hackad... Om det fanns en känd netbus liknande trojan till mac, så skulle den vara mycket känd.. det skulle vara en av dom större nyheterna...

Om inte nån polare har skämtat och installerat Tibuktu eller Apple remote desktop eller nått liknande.. men då skulle du förmodligen se programmet..

men för säkerhetskull, stäng av alla typer av fildelning.. släpp bara på trafik på port 80 och kolla om det är nån nätverkstrafik när du idlar...

Formatera och installera om. DÅ vet du att det inte är ett virri/trojan.

Du kan använda "Process Viewer" i Uttilities mappen. OS X är unix. BSD subsystem är till för utvecklare mest. SÅ det är redan unix.

[ 28 September 2002, 02:26: Meddelandet ändrat av: Christopher ]

Kolla trafiken via terminalen skriv:

sudo tcpdump -i en0

I OS X så åker CD-släden in automatiskt efter någon minut. Ganska snyggt tycker jag som en gång på G3-tiden snurrade på stolen och drog knät i släden så den pajade.

Det är inte så att det du ser är en kombination egenheter som var för sig har en naturlig förklaring?

Det är en del missförstånd här som behöver rätas ut

Nej, nej, det finns brandväggar med stateful inspection och larmfunktioner för ett cirka 2000. Även en NAT-brandvägg i kombination med en brandvägg i klienten är ett bra skydd.

Netbus som trojan finns inte mot Mac OS X.

Observera att en brandvägg endast är ett filter som stoppar/släpper igenom trafik. Har man öppnat port 12345 (Netbus) så är den öppen utan att brandväggen gör nåt åt den. Brandväggarna gör heller ingen kontroll av att det tex. verkligen är www-data som kommer på en öppnad port 80. För att kolla det behövs en säkerhetsproxy.

I normalfallet funkar en brandvägg som så att den motar allting utifrån men godkänner sånt som har "beställts" inifrån. Det räcker i normalfallet om man inte har en webbserver eller FTP-server uppsatt bakom brandväggen. Då måste relevanta portar öppnas för resp. serverfunktion.

Om man har fått in en trojan så anropar den ut (vilket sålunda normalt släpps igenom brandväggen). Därför är brandvägg inget vidare skydd mot trojaner. Däremot antivirusprogram.

Har du kört igenom maskinen med antivirusprogram (uppdaterade definitioner) och fortfarande inte hittar något?

Finns inga skumma processer rullande? Vad säger brandväggsloggen? Kolla nätverket med en sniffer för att se vad som pågår (eller om nåt pågår).

Om svaret är nej då har du något annat problem, skulle kunna vara någon forma av systemproblem där operativet förväntar sig en CD-skiva eller motsv.

I vilket fall är en ominstallation (ren installation) den vettigaste lösningen.

[ 28 September 2002, 11:08: Meddelandet ändrat av: Harry Våffla ]

Har du testat Symantec Security Check? Gå in på http://security1.norton.com/ssc/home.asp?j=1&langid=us&venid=sym&plfid=10&pkj=WQJJRHYTINMHDKDCWLL och testa så får du se vilka portar du har öppna...

Testa att dra ut nätverkssladden ur datorn helt och hållet. Om problemen finns kvar då, då kan man (nästan) säkert sluta sig till att det inte är någon utomstående som jäklas med dig. Alltså kan man släppa hela tråden om brandväggens vara eller icke vara.

Om sladden är ur och problemen finns kvar handlar det sannolikt om att du har något program som ligger och jäklas. Med tanke på hur många skuggområden det finns i unixträsket (speciellt när man är van vid MacOS fina systemmapp ) är det säkert lättast och bäst att installera om rubbet.

Eftersom NAT är ett skyl och inte ett skydd så finns det ju ingen direkt säkerhet i det. Det enda den gör är att översätta din IP-adress till din NAT-enhets adress. Inga filter eller strukturkontroller av protokoll i övrigt. Borde inte ens få kallas brandvägg när det enda "skyddet" är NAT.