Меня хакнули.

[ValentinShadow]

Включаю комп. Запускаю ALTLinux KDesktop 6.0  а на экране выбрасывается окно с предложением отослать пароль неизвестному лицу по неизвестному адресу. Запись я тут же удалил, однако понятно, что накануне 5 мая меня хакнули, засунули троян, который запустил приглашение впустить внешнего оператора, который должен управлять моим компьютером через службу совместного рабочего стола. Предположительное место хака - сайт электронного журнала "Компьютерра" или ресурсы, связанные с ним, потому что при посещении этого ресурса у меня выскакивали множественные (!!!) предупреждения о попытках связаться с рабочим столом. Но это не важно, рано или поздно все равно бы хакнули, а Альтлинукс показал отличную устойчивость по сравнению с Виндой.
Что порекомендуете сделать?

[Speccyfighter]

A vulnerability has been reported in rdesktop, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an input validation error within the disk redirection feature, which can be exploited to manipulate files outside of the intended root folder via directory traversal attacks by e.g. tricking a user into connecting to a malicious server.
The vulnerability is reported in versions prior to 1.7.0.

I'm happy to announce a new release of rdesktop, version 1.7.0. This fixes
some important bugs and is therefore recommended for all users.

Key changes:

   * Security: Directory traversal vulnerability with disk redirection (disallow /.. requests)
   * New maintainer: Peter Åstrand <astrand@...>
   * Brush cache support
   * Removed the hardcoded limit of the username length
   * Increased domain name length to 255 chars
   * Improved compatibility with PulseAudio/padsp
   * Cleaned up and documented the return values
   * Keyboard fix: avoid stuck keys in certain cases
   * Support for new pointers
   * License has been changed to GPLv3
   * EWMH fixes for 64-bit machines
   * RandR support: automatically resize session if using relative screen size
   * Improved support for Windows 2008 Session Broker
   * Japanese keyboard map has been improved
   * New keyboard map: fr-bepo
   * Many stability fixes regarding smart card redirection
   * Windows 2008 R2 / 7: Fix sound playback when not using other redirections
   * Windows 2008 R2 / 7: Solve disk redirection read-only issues
   * Windows 2008 R2 / 7: Solve issue with recursive deletion
   * Avoid exit when printing, if lpr command terminates early

We are glad to announce a new bugfix release of rdesktop, version 1.7.1.
This release fixes a few big issues with 64bit build, license handling
with Windows 2008 R2 Terminal Server and some other minor fixes.

Key changes:
   * Fix clipboard issue when not building with unicode support
   * Fix compilation against newer PCSC lite versions
   * Fix for per-device license mode on Windows 2008 R2 terminal server
   * Fix building 64bit version with static openssl linkage
   * Rewrite of smartcard handling for 64bit support, fixes several bugs

http://www.securelist.com/ru/advisories/44200
http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061316.html
http://sourceforge.net/projects/rdesktop/files/rdesktop/1.7.0/
chkrootkit
rkhunter

... Альтлинукс показал ...

что версия rdesktop протухла и потенциально опасна:

Код: [Выделить]

# apt-cache show rdesktop|grep Version:
Version: 1.6.0-alt4.1


Код: [Выделить]

Changelog:
 * Tue Dec 07 2010 ... 1.6.0-alt4.1
Current:
http://sourceforge.net/projects/rdesktop/files/rdesktop/

Посещать багтрекеры и ченджлоги потенциально опасных продуктов никто не запрещал.
 :)

[asy]

А откуда уверенность, что это всё связано именно с rdesktop ?
кстати, http://packages.altlinux.org/en/Sisyphus/srpms/freerdp

тут ещё samba обновлялась недавно... Сейчас у себя посмотрел, где ставил не так давно KDesktop, smbd запущен...
В общем, интересно, делались ли обновления, что было запущено, какой браузер и т.п.

[zerg]

Что порекомендуете сделать?

Своевременно устанавливать все обновления, включая ядро.

[Speccyfighter]

А откуда уверенность, что это всё связано именно с rdesktop ?

Потому, что он в образе kdesktop.
:)
Хотя не факт конечно, - просто предположение куда сам бы у себя смотрел.

кстати, http://packages.altlinux.org/en/Sisyphus/srpms/freerdp

Очень ИМХОвое, но rdesktop в свежей версии был бы предпочтительнее: freerdp под апачем, а rdesktop с версии 1.7.0 перелицензирован в GPLv3.

[asy]

А откуда уверенность, что это всё связано именно с rdesktop ?

Потому, что он в образе kdesktop.

http://docs.kde.org/stable/ru/kdenetwork/krfb/krfb-configuration.html
Вроде бы это без rdesktop работает... В общем, если это не точное знание, то я бы не стал сходу rdesktop-ом проблему объяснять.

[ValentinShadow]

В общем, интересно, делались ли обновления, что было запущено, какой браузер и т.п.

Браузер Firefox 5.0.1
Никаких других программ не запускалось, почтовыми клиентами не пользуюсь.
Обновления не делались с того момента как была установлена вся операционка.
Может просто срыть ее и поставить новую версию AltLinux?

[asy]

Обновления не делались с того момента как была установлена вся операционка.

Понятно... У Firefox тоже выходили обновления по безопасности...
Вот тут можно посмотреть в кратце, что со времён 5.0.1 произошло:
http://packages.altlinux.org/en/Platform6/srpms/firefox/changelog
Браузер обновлять надо всегда.

Может просто срыть ее и поставить новую версию AltLinux?

Смотреть надо. Если бы быть уверенным, что никто не мог получить рута, то можно просто пользователя грохнуть и нового завести, но уязвимость в самбе, вообще, remote root... Не знаю, в общем.

[Speccyfighter]

Браузер Firefox 5.0.1

Не дожидайтесь с моря хорошей погоды:
Багфиксы в свежем:
http://www.mozilla.org/security/known-vulnerabilities/
Самое свежее:
http://ftp.mozilla.org/pub/

+ Новости в сети на тему Firefox Pwn2Own .

[asy]

Не дожидайтесь с моря хорошей погоды:
Багфиксы в свежем:
http://www.mozilla.org/security/known-vulnerabilities/
Самое свежее:
http://ftp.mozilla.org/pub/

При чём тут "с моря" ? В репозитарии p6 он тоже давным давно не 5.0.1. Достаточно было
apt-get update
apt-get dist-upgrade

[ut1]

никто так и не сказал что rdesktop это всего лишь клиент
скачайте антивирус и проверьте им

[YYY]

Картинку бы этого окна...

[Speccyfighter]

При чём тут "с моря" ? В репозитарии p6 он тоже давным давно не 5.0.1.

Вообще-то, я предпочитаю ориентироваться на багтрекер разработчика программы.
И если надо избежать apt-get, значит так и нужно сделать.
Но это только моё мнение, которое и высказал. А цифры в версиях меня совсем не интересуют.
Но если есть другое мнение, хозяин-барин. Никто не заставляет.
А если еще сделать

Код: [Выделить]

# apt-cache show seamonkey|grep Version:
Version: 1:2.7.2-alt0.M60P.2
затем зайти на ftp.mozilla и на багтрекер проекта, тогда совсем будет хорошо.

[ValentinShadow]

А если я воспользуюсь центром управления  системы и пунктом обновление системы - это поможет обновиться автоматически?
В этом пункте есть режим
- Обновление системы управляемое  сервером
- Обновлять систему автоматически через Интернет

[Skull]

Выбирайте

- Обновлять систему автоматически через Интернет