R-PI in nezaželjena pošta
R-PI in nezaželjena pošta
Pozdravljeni, iz T-2 so me klicali, da se je iz mojega r-Pi-ja ponoči pošiljala nezaželjena pošta. Bi mi lahko nekdo malo razložil, kako se to lahko zgodi. Ima instaliran samo KODI ter par tistih programov (odjemalcev) kot so v navodilih. Sicer skoraj ne gledam nič. Sedaj sem potegnil LAN kabel ven. Mi lahko kdo svetuje, kako naj to splošno uredim. Hvala!
- NoName
- Administrator
- Prispevkov: 2084
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: R-PI in nezaželjena pošta
Hja, če imaš dostopnega preko omrežja, pa na javnem IP naslovu, omogočen SSH dostop, pa po možnosti še kakšno privzeto geslo, potem je velika verjetnost, da je kdo na napravo namestil zlonamerno programsko opremo.
I can see dumb people...They're all around us... Look, they're even on this forum!
Re: R-PI in nezaželjena pošta
Nima nobene šifre, nameščen je samo KODI. Je pa direktno iz MILAn-a. A lahko varnost kako uredim?
- NoName
- Administrator
- Prispevkov: 2084
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: R-PI in nezaželjena pošta
Za začetek ga prestavi za router, če ga imaš, reinstall samega KODI/XBMC pa je vsekakor zaželen... clean install, kakopak... da pobrišeš malware. Drugače pa svetujem, da pridobiš pomoč kakega kolega, ki malce bolj obvlada zadevo, da neboš naredil kaj narobe...
I can see dumb people...They're all around us... Look, they're even on this forum!
Re: R-PI in nezaželjena pošta
A se da mogoče kaj urediti na način, da se R-PI priključi na PC in skenira (tam je KODI)? Hvala!
- NoName
- Administrator
- Prispevkov: 2084
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: R-PI in nezaželjena pošta
Kako bi pa ti skeniral.. In kaj sploh bi skeniral?
I can see dumb people...They're all around us... Look, they're even on this forum!
- atepej
- Starešina
- Prispevkov: 4609
- Pridružen: 8. Jan 2013 ob 16:04
- T-2: Že imam
- Paket: Oranžni Diamant HBO - FTTH
- Kraj: Ravne na Koroškem
- Kontakt:
Re: R-PI in nezaželjena pošta
Kartico naj vtakne v čitalec in jo pregleda z antivirusnim programom
Re: R-PI in nezaželjena pošta
Ja, to sem naredil in je brez težav šlo čez - ničesar najdenega.Kartico naj vtakne v čitalec in jo pregleda z antivirusnim programom
- NoName
- Administrator
- Prispevkov: 2084
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: R-PI in nezaželjena pošta
Zlo močno dvomim, da bo antivirusni program (kakršenkoli pač je) zazanal skripte, ki so jih pustili drugi... sploh, če gre za kak obfuscated php... Naredi clean install (format kartice, ...), potem pa rpi skrij nekam daleč na lokalno mrežo... seveda pobij nepotrebne servise, uredi politiko požarnega zidu, nastavi prava gesla za oddaljen dostop, ... zagotovo obstaja kak BCP na to temo, morda ima kdo od forumašev več informacij, ki dejanko uporablja RBI skupaj s kodijem...
I can see dumb people...They're all around us... Look, they're even on this forum!