Il mio laptop è stato violato alcuni mesi fa e i miei dati verranno caricati su qualche server remoto a mia insaputa.
C'è un modo per scoprirlo e prevenirlo?
Ho cambiato il mio hard disk e installato una nuova distribuzione ma non mi aiuta. Ho installato alcune applicazioni come wireshark ma non sono in grado di individuare le applicazioni e impedire che carichi i miei dati sul server.
C'è qualche applicazione che potrebbe puntare l'applicazione che sta caricando i miei dati.
Per ottenere un crack in questo caso è necessario correlare il traffico generato con i processi in esecuzione sulla macchina. Un esempio di vita reale potrebbe essere un'irruzione che ho avuto qualche anno fa in un box Linux ( PLD ). Un processo era in esecuzione sul computer chiamato dd_ssh e il file corrispondente si trovava in / tmp . La macchina generava un sacco di traffico e in pratica è diventato uno zombi per l'invio di spam. Il trucco era:
tcpdump ) per identificare il traffico generato. netstat -punt per identificare il PID del processo che genera il traffico (l'ultima colonna contiene il PID / nome del processo). ps per individuare il processo e il file corrispondente. In questo modo identificherai la relazione traffico → processo → file , fino a trovare il colpevole.
Penso che i tuoi amici su questo caso siano wireshark + lsof + netstat, grazie alla padronanza di questi strumenti sono sicuro che puoi identificare l'applicazione che sta caricando i tuoi dati.
Consiglierei di provare questi sniffer di rete.
- Wireshark (pro tip: filter
ip.addr == "<server-address>")- Netspoof-ng
- EtherApe
Se non sei in grado di definire quale applicazione sta caricando i dati, puoi controllare netstat -a , isof .