¿Intentaron atacar a mi debian?
DesconectadoBueno amigos, hoy me paso algo muy raro.
Antes que nada, tengo debian testing y active el visor de escritorios remoto en el equipo, para poder controlar esta maquina con otra en mi red de área local.
Lo configure para que no me avisara y no me pidiera contraseña, se que no es muy seguro, pero pensé que solo se podía acceder a este servicio, si estaba dentro de la misma red local, y pues con lo que paso, parece que estaba equivocado.
Estaba tranquilamente trabajando en un documento en writer, cuando se empezaron a saltar lineas sin que yo moviera nada, me pareció raro y pensé que se había trabado el programa. De un derrepente se abrió otra ventana de open office que no era writer me parece, decía open office Web o algo por el estilo, no lo alcanze a leer bien.
Se empezó a escribir un texto solo, y pues desde hay sospeche que alguien estaba manipulando mi maquina.
Deje que escribiera un poco, para ver que tramaba, no recuerdo bien, pero decía algo como esto:
echo comandos y al ultimo un ejecutable wreaesares.exe.
Supongo que estaban tratando de ejecutar un troyano o algo por el estilo, así que cerré el documento, esperando que no se ejecutara todavía y desconecte el cable de ethernet. Le puse contraseña al escritorio remoto y creo que ahora ya estoy mas seguro.
Pero me quede con dudas, se que es posible que se ejecuten virus con wine, pero estos se ejecutan automáticamente como en windows?, el comando que me mandaron se pudo ejecutar en esa ventana de open office o simplemente no funciona¡?, como puedo saber si se infecto la maquina o no?. Un troyano de windows podría funcionar correctamente en linux, por ejemplo, detectando las teclas o viendo mis pantallas?.
Se que la solución es fácil, solamente borro wine y sus archivos en mi carpeta personal, pero tengo programas instalados que no quiero borrar y ademas me gustaría saber si lograron infectarme... 
Espero sus comentarios, y un saludo a todos!
- Inicie sesión o regístrese para enviar comentarios
- 1211 lecturas
Saludos, puedes estar tranquilo, que a tu equipo no le ha sucedido nada, pero si quieres estar mas seguro puedes crear algunas reglas de iptables que no estarian de mas....
¿Tienes más ordenadores en casa? ¿Algún hermano o hermana que te odie? ¿Te encuentras detrás de un router? ¿Sueñas con sucesos paranormales?
Son datos a tener muy en cuenta, aunque no te lo creas.
Saludos
¿Tienes más ordenadores en casa? ¿Algún hermano o hermana que te odie? ¿Te encuentras detrás de un router? ¿Sueñas con sucesos paranormales?
Son datos a tener muy en cuenta, aunque no te lo creas.
Saludos
Jajaja...
. Si pense en todo eso, pero mis hermanos no tienen idea de linux, asi que creo que los descarto como sospechosos.
¿A que te refieres con lo del router?.
Pff y la verdad si fue bastante extraño, me pego un susto, si creyera en fantasmas, ahora mismo estaria exorcizando a mi maquina..
¿A que te refieres con lo del router?.
Hombre, pues que si te encuentras detrás de un router residencial en el que no has redireccionado el puerto de escucha del servicio de escritorio remoto hacia tu Ip privada, resulta un poco complicado que hayan podido entrar en tu ordenador desde una máquina externa a tu Lan.
Otro apunte importante, el "visor de escritorios remoto" como lo llamas no es un servicio, es una aplicación cliente, y desde ella se puede acceder a máquinas remotas en las que escuchen servicios de escritorio remoto o VNC según el caso, pero no al revés.
Saludos
A mi lo que me extraña es que vieras lo que estaba haciendo el atacante. Por VNC se accede a una interfaz distinta y no se debería poder ver. ¿Qué estás usando para control remoto?
A mi lo que me extraña es que vieras lo que estaba haciendo el atacante. Por VNC se accede a una interfaz distinta y no se debería poder ver. ¿Qué estás usando para control remoto?
¿No será que el equipo tiene Windows?, solo así se explica que pueda ver lo que sucede en pantalla.
A mi lo que me extraña es que vieras lo que estaba haciendo el atacante. Por VNC se accede a una interfaz distinta y no se debería poder ver. ¿Qué estás usando para control remoto?
¿No será que el equipo tiene Windows?, solo así se explica que pueda ver lo que sucede en pantalla.
Un servicio VNC se puede configurar de tal manera que al iniciar sesión remota tome el control sobre la sesión local iniciada, a modo de asistencia remota, en Windows, en Linux o cualquier otro sistema operativo.
Saludos
A mi lo que me extraña es que vieras lo que estaba haciendo el atacante. Por VNC se accede a una interfaz distinta y no se debería poder ver. ¿Qué estás usando para control remoto?
¿No será que el equipo tiene Windows?, solo así se explica que pueda ver lo que sucede en pantalla.
Un servicio VNC se puede configurar de tal manera que al iniciar sesión remota tome el control sobre la sesión local iniciada, a modo de asistencia remota, en Windows, en Linux o cualquier otro sistema operativo.
Saludos
Lógico, sí
Hola
Atiende a las recomendaciones de 'quilloquepasa'. La mejor de todas, es que si estas tras un router y sin mapear el puerto de escritorio remoto , a tu ordenador, dificil de acceder a él, pero no imposible , ya que se puede hacer a la inversa, pero ese otro tema.
... me gustaría saber si lograron infectarme...
¿Has hecho una busqueda en google del fichero .exe que mencionas? Google solo lanza la entrada de este hilo, al buscar wreaesares.exe ; por lo que o bien te has confundido o es algo tan sumamente nuevo que aun no esta registrado... Mira si ese fichero lo tienes en algun sitio de tu pc, y pasale un antivirus, hay muchos online y buenos (si estas vago pasate por aqui Total Virus, que tiene una gran base de datos).
Tambien seria interesante si recuerdas que comandos aparecieron... pero 'a priori' todo apunta que fue desde la red local, que o quien accediera a tu pc.
Un Saludo
Che, te pregunto con toda seriedad, no te estarían haciendo una joda? fijate el nombre del wreaesares.exe, son todas letras que estan cerquita en un teclado qwerty, tal vez alguien por aparentar tipear rápido presionó un par de teclas al azar y finalizó con punto exe.
Saludos