Neuradni T-2 forum

Pozdravljeni, iz T-2 so me klicali, da se je iz mojega r-Pi-ja ponoči pošiljala nezaželjena pošta. Bi mi lahko nekdo malo razložil, kako se to lahko zgodi. Ima instaliran samo KODI ter par tistih programov (odjemalcev) kot so v navodilih. Sicer skoraj ne gledam nič. Sedaj sem potegnil LAN kabel ven. Mi lahko kdo svetuje, kako naj to splošno uredim. Hvala!

Hja, če imaš dostopnega preko omrežja, pa na javnem IP naslovu, omogočen SSH dostop, pa po možnosti še kakšno privzeto geslo, potem je velika verjetnost, da je kdo na napravo namestil zlonamerno programsko opremo.

Nima nobene šifre, nameščen je samo KODI. Je pa direktno iz MILAn-a. A lahko varnost kako uredim?

Za začetek ga prestavi za router, če ga imaš, reinstall samega KODI/XBMC pa je vsekakor zaželen... clean install, kakopak... da pobrišeš malware. Drugače pa svetujem, da pridobiš pomoč kakega kolega, ki malce bolj obvlada zadevo, da neboš naredil kaj narobe...

A se da mogoče kaj urediti na način, da se R-PI priključi na PC in skenira (tam je KODI)? Hvala!

Kako bi pa ti skeniral.. In kaj sploh bi skeniral?

Kartico naj vtakne v čitalec in jo pregleda z antivirusnim programom

Kartico naj vtakne v čitalec in jo pregleda z antivirusnim programom

Ja, to sem naredil in je brez težav šlo čez - ničesar najdenega.

Zlo močno dvomim, da bo antivirusni program (kakršenkoli pač je) zazanal skripte, ki so jih pustili drugi... sploh, če gre za kak obfuscated php... Naredi clean install (format kartice, ...), potem pa rpi skrij nekam daleč na lokalno mrežo... seveda pobij nepotrebne servise, uredi politiko požarnega zidu, nastavi prava gesla za oddaljen dostop, ... zagotovo obstaja kak BCP na to temo, morda ima kdo od forumašev več informacij, ki dejanko uporablja RBI skupaj s kodijem...