Accessi non eseguiti
-
- Prode Principiante
- Messaggi: 101
- Iscrizione: giovedì 10 febbraio 2011, 9:56
- Desktop: ubuntu - ubuntustudio
- Distribuzione: Ubuntu 18.04.1 LTS x86_64
Accessi non eseguiti
Salve, vengo subito al punto: nel pomeriggio avevo acceso il pc, ho fatto quello che dovevo, e sono uscito per lavoro, lasciando il pc acceso perchè contavo di stare via poco (poi in realtà sono saltate più di due ore).
Quando torno mi rimetto al pc per inviare un preventivo ad una cliente e cercandolo tra i file recenti mi accorgo che vi erano file a cui era stato effettuato l'accesso.
ed erano accessi effettuati mentre non ero a casa: una decina alle 19.01, altri alle 19.02, e altri alle 19.14.
Come possiamo spiegarlo?
Quando torno mi rimetto al pc per inviare un preventivo ad una cliente e cercandolo tra i file recenti mi accorgo che vi erano file a cui era stato effettuato l'accesso.
ed erano accessi effettuati mentre non ero a casa: una decina alle 19.01, altri alle 19.02, e altri alle 19.14.
Come possiamo spiegarlo?
-
- Prode Principiante
- Messaggi: 101
- Iscrizione: giovedì 10 febbraio 2011, 9:56
- Desktop: ubuntu - ubuntustudio
- Distribuzione: Ubuntu 18.04.1 LTS x86_64
Re: Accessi non eseguiti
con rkhunter
File properties checks...
Required commands check failed
Files checked: 148
Suspect files: 1
Rootkit checks...
Rootkits checked : 365
Possible rootkits: 0
Applications checks...
All checks skipped
The system checks took: 29 minutes and 22 seconds
All results have been written to the log file: /var/log/rkhunter.log
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
vito@vito-desktop:~$
File properties checks...
Required commands check failed
Files checked: 148
Suspect files: 1
Rootkit checks...
Rootkits checked : 365
Possible rootkits: 0
Applications checks...
All checks skipped
The system checks took: 29 minutes and 22 seconds
All results have been written to the log file: /var/log/rkhunter.log
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
vito@vito-desktop:~$
-
- Prode Principiante
- Messaggi: 101
- Iscrizione: giovedì 10 febbraio 2011, 9:56
- Desktop: ubuntu - ubuntustudio
- Distribuzione: Ubuntu 18.04.1 LTS x86_64
Re: Accessi non eseguiti
Performing group and account checks
Checking for passwd file [ Found ]
Checking for root equivalent (UID 0) accounts [ None found ]
Checking for passwordless accounts [ None found ]
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
Checking root account shell history files [ None found ]
Performing system configuration file checks
Checking for an SSH configuration file [ Not found ]
Checking for a running system logging daemon [ Found ]
Checking for a system logging configuration file [ Found ]
Checking if syslog remote logging is allowed [ Not allowed ]
Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
Checking for passwd file [ Found ]
Checking for root equivalent (UID 0) accounts [ None found ]
Checking for passwordless accounts [ None found ]
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
Checking root account shell history files [ None found ]
Performing system configuration file checks
Checking for an SSH configuration file [ Not found ]
Checking for a running system logging daemon [ Found ]
Checking for a system logging configuration file [ Found ]
Checking if syslog remote logging is allowed [ Not allowed ]
Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Accessi non eseguiti
Che tipo di file sono stati acceduti? File di dati? File di sistema?
Da quello che racconti sembrerebbe che qualcuno abbia acceduto con il tuo account localmente al tuo PC, effettuando l'accesso tramite il login manager (do per scontato che il tuo PC fosse acceso ma bloccato).vitucciocaf [url=https://forum.ubuntu-it.org/viewtopic.php?p=5003910#p5003910][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Quando torno mi rimetto al pc per inviare un preventivo ad una cliente e cercandolo tra i file recenti mi accorgo che vi erano file a cui era stato effettuato l'accesso.
ed erano accessi effettuati mentre non ero a casa: una decina alle 19.01, altri alle 19.02, e altri alle 19.14.
Ti sei accorto dell'accesso esattamente da che cosa? Dalla history di quale applicazione? Hai riportato delle tracce orarie piuttosto precise.
Chi ha accesso al tuo PC oltre a te? Chi era in ufficio / casa?
Hai controllato gli ultimi accessi al tuo sistema?
Codice: Seleziona tutto
last
lastlog
Prima di saltare alla meno probabile conclusione del rootkit prova ad indagare scenari più semplici.
Ultima modifica di thece il sabato 26 agosto 2017, 17:56, modificato 2 volte in totale.
-
- Prode Principiante
- Messaggi: 101
- Iscrizione: giovedì 10 febbraio 2011, 9:56
- Desktop: ubuntu - ubuntustudio
- Distribuzione: Ubuntu 18.04.1 LTS x86_64
Re: Accessi non eseguiti
Grazie per la risposta e scusa il ritardo, ma purtroppo ho avuto alcuni gravi problemi.
Riepilogando: la casa era vuota; gli accessi a cui mi riferisco li ho notati richiamando i file per mandare una mail, quindi la finestra attiva.
I file erano di tipo personale: fatture, rendicontazioni, foto ecc..
Spero di essere riuscito ad aggiungere il file istantanea che feci, dal quale si vedono gli accessi.
Riepilogando: la casa era vuota; gli accessi a cui mi riferisco li ho notati richiamando i file per mandare una mail, quindi la finestra attiva.
I file erano di tipo personale: fatture, rendicontazioni, foto ecc..
Spero di essere riuscito ad aggiungere il file istantanea che feci, dal quale si vedono gli accessi.
Ultima modifica di vitucciocaf il mercoledì 30 agosto 2017, 19:21, modificato 1 volta in totale.
-
- Prode Principiante
- Messaggi: 101
- Iscrizione: giovedì 10 febbraio 2011, 9:56
- Desktop: ubuntu - ubuntustudio
- Distribuzione: Ubuntu 18.04.1 LTS x86_64
Re: Accessi non eseguiti
Vorrei aggiungere l'istantanea della finestra da dove si evincono gli accessi ma non riesco. è colpa mia o non è possibile farlo?
- thece
- Tenace Tecnocrate
- Messaggi: 12949
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Accessi non eseguiti
E' possibile farlo: o usi la funzionalità "Invia allegato", sotto il riquadro di scrittura, a sinistra, ma c'è un limite sulla dimensione del file allegabile, oppure usi un qualunque servizio di hosting per immagini e poi posti qui sul Forum il link all'immagine.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 22 ospiti