Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Beste beveilgingstips voor Ubuntu 8.04

12-01-2009, 15:07 door Anoniem, 24 reacties
Al een paar maanden gebruik ik naar volle tevredenheid ubuntu om in te loggen op internet, naast windows voor andere computergebruik en surfen soms, omdat ik ubuntu veiliger en sneller vind. Maar sinds een paar dagen als ik ergens ingelogd ben, lijkt het of iemand de besturing heeft overgenomen en vooral als ik bezig was om een tekstbox van een reactiebox in te vullen; zelfs als ik dan maar een teksteditor(kladblok) gebruik en de tekst dan paste en in de tekstbox zet, flippen de tekstregels en slaan op tilt en openen zelfs uit zichzelf bestanden die ik op mn desktop heb staan!, het gaat zelfs door als ik de utpkabel uit de modem haal! het stopt dan wel weer als ik de pc opnieuw opstart, maar begint dan weer als ik dezelfde tekstbox online wil invullen op diezelfde chat/profielensite (bij happyvpro, alleen daar gebeurt het).

Het is ook een keer voorgekomen op marktplaats.nl dat als ik een reactie wil plaatsen en mijn noscript een clickjackingmelding gaf. Zou iemand weten wat dit is en zou dat een of andere hacker kunnen zijn op die profielensite? en wat zijn nou de beste tips om ubuntu goed te beveiligen? bij windows zette ik altijd eerst de onnodige en mogelijk gevaarlijke services uit voordat ik online ging, ook heb ik een goede firewall en antivirus van kaspersky en spyware doctor e.a. voor windows.

voor ubuntu heb ik ook de firestarter en een aantal antivirusprogs en ook via mijn router (niet wireless) kan ik een aantal beveiligingsinstellingen doen en via shieldsup check ik bijna elke dag of de poorten stealth zijn. Ubuntu en Windows update ik regelmatig en ook de software. bij Ubuntu zet ik ook de mogelijke onnodige services via de system monitor uit, maar zou iemand mij (en voor anderen) de meest complete en veilige tips kunnen geven om Ubuntu nog veiliger te maken en kunnen vertellen welke services nou echt gevaarlijk en onnodig zijn.

bedankt alvast
Reacties (24)
12-01-2009, 15:45 door [Account Verwijderd]
[Verwijderd]
12-01-2009, 15:59 door Anoniem
Kijk eens of je een rootkit geinstalleerd hebt staan en installeer Rootkit Hunter:

sudo apt-get install rkhunter
12-01-2009, 16:27 door Anoniem
Doe een clean install en installeer Tripwire.

Met Tripwire kun je zien of je systeemfiles zijn veranderd.
12-01-2009, 16:52 door Anoniem
Linux hoefte je toch niet te beveiligen volgens Eerde?
12-01-2009, 17:20 door Backfire
Door AnoniemLinux hoefte je toch niet te beveiligen volgens Eerde?
Zat hier al op te wachten :)
12-01-2009, 18:03 door [Account Verwijderd]
[Verwijderd]
12-01-2009, 19:00 door Anoniem
please don't feed the trolls :)
12-01-2009, 19:17 door Anoniem
Klinkt als een standaard flash past buffer exploit op de site die je bezoekt. Zie ook http://www.pcworld.com/businesscenter/article/151701/two_tenacious_exploits_debunk_vendor_claims.html

Zet flash uit of gebruik gnash of zo.
12-01-2009, 20:11 door Anoniem
Windows schijnt toch veiliger te zijn dan ubuntu.
Bij Ubuntu weet je eigenlijk niet of je besmet bent; bij Windows kan je dat beter controleren.
12-01-2009, 20:24 door Anoniem
beter de geintegreerde firewall gebruiken ufw want volgens mij word firestarter niet echt meer verder ontwikkeld en oudere software ... mss is gufw iets voor u als beginnend linux gebruiker :)

http://gufw.tuxfamily.org/index.html

als je nog vragen hebt kom gerust naar http://forum.ubuntu-nl.org/ de mensen daar helpen u graag
groetjes
12-01-2009, 21:27 door Anoniem
Door Iceyoungmaak eens een hoedje van aluminium folie en probeer het dan nog eens
Door Iceyoungmaak eens een hoedje van aluminium folie en probeer het dan nog eens


ja heb ik gemaakt en moet ik die op de pc zetten of op mn hoofd :-)

ik heb rkhunter en chkrootkit al geinstalleerd, maar beiden geven niets aan, maar mn vraag was meer welke services in ubuntu aan moeten blijven en welke er uit kunnen.
bedankt alvast
13-01-2009, 08:10 door Anoniem
vooral als ik bezig was om een tekstbox van een reactiebox in te vullen; zelfs als ik dan maar een teksteditor(kladblok) gebruik en de tekst dan paste en in de tekstbox zet, flippen de tekstregels en slaan op tilt[/quote]
Gebruik je de Gnome desktop? daar had ik dit namelijk ook, sinds ik Kubuntu 8.10 draai heb ik er geen problemen meer mee
13-01-2009, 09:04 door Anoniem
Installeer wireshark, en analyzeer het verkeer nadat je zoiets overkomen is....
13-01-2009, 10:30 door Zarco.nl
Door Anoniemplease don't feed the trolls :)
En toch weet ik zeker dat onderstaand anoniempje een bron heeft :P

Door AnoniemWindows schijnt toch veiliger te zijn dan ubuntu.
Bij Ubuntu weet je eigenlijk niet of je besmet bent; bij Windows kan je dat beter controleren.
13-01-2009, 13:24 door Anoniem
ik gebruik de gnome desktop ja, en wil ook naar de 8.10 upgraden.
reuze bedankt allemaal voor de tips.
14-01-2009, 13:47 door Anoniem
Stop eens een nieuwe batterij in je toetsenbord.
14-01-2009, 20:27 door Anoniem
Ik heb iets vergelijkbaars gehad op een linuxbak, die via een kvm-switch, muis en toetsenbord met een windowsbak deelde.

Switchen naar linux gaf symptomen die jij beschrijft. Het probleem was te herleiden naar de driver voor de muis
De oplossing was om de X-server te herstarten, gewoon via ctrl, alt, backspace (je wordt hierbij uitgelogd). Daarna was alles weer o.k. (zonder volledige herstart)

Probeer dat eens ( cltr, alt, backspace). Als dat (tijdelijk) helpt, kan er inderdaad iets met je toetsenbord of muis aan de hand zijn, uitwisselen dus. Eventueel zou je de X-server kunnen herconfigureren, (als je probleem na uitwisselen van de muis en toetsenbord aanwezig blijft).

Succes.
15-01-2009, 20:11 door Anoniem
Door AnoniemIk heb iets vergelijkbaars gehad op een linuxbak, die via een kvm-switch, muis en toetsenbord met een windowsbak deelde.

Switchen naar linux gaf symptomen die jij beschrijft. Het probleem was te herleiden naar de driver voor de muis
De oplossing was om de X-server te herstarten, gewoon via ctrl, alt, backspace (je wordt hierbij uitgelogd). Daarna was alles weer o.k. (zonder volledige herstart)

Probeer dat eens ( cltr, alt, backspace). Als dat (tijdelijk) helpt, kan er inderdaad iets met je toetsenbord of muis aan de hand zijn, uitwisselen dus. Eventueel zou je de X-server kunnen herconfigureren, (als je probleem na uitwisselen van de muis en toetsenbord aanwezig blijft).

Succes.
heeft die X-server ook iets te maken met het GRUB-menu, wat te zien is op beeldscherm als de pc opstart? want zonder dat ik er erg in had, is er kortgeleden een nieuwe kernel (GRUB)-entry bijgekomen! ik weet niet meer of het voor of na het akkefietje is bijgekomen, volgens mij ervoor. voordat het clickjacking begon, zeg maar. ik had eerst 4 entries en hierbij ging alles naar wens en nu heb ik er dus 5, is dat normaal? zou ik met de QGRUBEditor veilig de laatste (4)GRUB-entries kunnen verwijderen en de eerste, bovenste op scherm, kunnen gebruiken? ik neem aan dat er maar 1 kernel( GRUB-entry) nodig is naast windows?
bedankt allemaal nogmaals
16-01-2009, 16:38 door Anoniem
Onzinnige discussie, aangezien geen enkel besturingssysteem 100% betrouwbaar/veilig is.
Microsoft doet er in ieder geval alles aan om alle beveiligingslekken te dichten. Jij zelf bent verantwoordelijk voor de verdere beveiliging. Installeer dus altijd een virusscanner en gebruik een firewall.
16-01-2009, 22:34 door Anoniem
Door Anoniem
Door AnoniemIk heb iets vergelijkbaars gehad op een linuxbak, die via een kvm-switch, muis en toetsenbord met een windowsbak deelde.

Switchen naar linux gaf symptomen die jij beschrijft. Het probleem was te herleiden naar de driver voor de muis
De oplossing was om de X-server te herstarten, gewoon via ctrl, alt, backspace (je wordt hierbij uitgelogd). Daarna was alles weer o.k. (zonder volledige herstart)

Probeer dat eens ( cltr, alt, backspace). Als dat (tijdelijk) helpt, kan er inderdaad iets met je toetsenbord of muis aan de hand zijn, uitwisselen dus. Eventueel zou je de X-server kunnen herconfigureren, (als je probleem na uitwisselen van de muis en toetsenbord aanwezig blijft).

Succes.

heeft die X-server ook iets te maken met het GRUB-menu, wat te zien is op beeldscherm als de pc opstart?
De X-server is de basis voor je grafische interface, en verzorgt de aansturing en configuratie van je grafische kaart, keyboard, muis en beeldscherm. Grub is de linux bootloader, nodig om het systeem op te starten. Als zodanig heeft de x-server niets met het grub boot menu te maken.

want zonder dat ik er erg in had, is er kortgeleden een nieuwe kernel (GRUB)-entry bijgekomen! ik weet niet meer of het voor of na het akkefietje is bijgekomen, volgens mij ervoor. voordat het clickjacking begon, zeg maar. ik had eerst 4 entries en hierbij ging alles naar wens en nu heb ik er dus 5, is dat normaal?
Ja. Een nieuwe kernel vereist aanpassingen aan het boot menu. Ubuntu laat de oude boot entries staan, zodat je in geval van prolemen de oude kernel kunt starten.

zou ik met de QGRUBEditor veilig de laatste (4)GRUB-entries kunnen verwijderen en de eerste, bovenste op scherm, kunnen gebruiken? ik neem aan dat er maar 1 kernel( GRUB-entry) nodig is naast windows?
bedankt allemaal nogmaals
Ja, dat kan, met elke willekeurige texteditor. Je moet wel root-rechten hebben om het Grub boot menu (/boot/grub/menu.lst) te wijzigen.
17-01-2009, 11:48 door Anoniem
Die clickjack melding was mij ook opgevallen. En die wordt op www.marktplaats.nl gegenereerd als je nadat je het onderwerp hebt ingetikt direct daarachter op return/enter drukt. Als je daarintegen op de zoek knop drukt met je muis dan heb je het niet.

Dus ik denk dat het een false positive is.


BTW ik had het ooit gemeld hier en kwam erachter dat je door gebruik van de zoekbutton dat niet hebt.


Maar ja of dat waar is weet ik niet want ik zag dat verschijnsel ook soms bij andere websites.

Moeite van verder onderzoek waar.


En nee ik ben niet van www.marktplaats.nl maar ik zoek vaak naar artikelen op www.marktplaats.nl
17-01-2009, 21:09 door Anoniem
heeft die X-server ook iets te maken met het GRUB-menu, wat te zien is op beeldscherm als de pc opstart? want zonder dat ik er erg in had, is er kortgeleden een nieuwe kernel (GRUB)-entry bijgekomen! ik weet niet meer of het voor of na het akkefietje is bijgekomen, volgens mij ervoor. voordat het clickjacking begon, zeg maar. ik had eerst 4 entries en hierbij ging alles naar wens en nu heb ik er dus 5, is dat normaal? zou ik met de QGRUBEditor veilig de laatste (4)GRUB-entries kunnen verwijderen en de eerste, bovenste op scherm, kunnen gebruiken? ik neem aan dat er maar 1 kernel( GRUB-entry) nodig is naast windows?
bedankt allemaal nogmaals

Best altijd 2 kernels laten staan, bij problemen kan je dan terug naar de oudere kernel versie.
18-01-2009, 10:05 door Anoniem
heeft met muisdriver te maken, haal deze maar eens helemaal weg, kijk of het dan over is.
18-01-2009, 11:42 door Marti van Lin
Laat je s.v.p. niet gek maken. In dit artikel staat alles wat je over Linux en haar beveiliging moet weten:

http://sites.google.com/site/computertip/veiligheid

Door de opkomst van Linux proberen veel antivirusbedrijven een nieuwe markt aan te boren. Veel nieuwe Linuxgebruikers denken door de reclamepropaganda van deze bedrijven ook daadwerkelijk een antiviruspakket nodig te hebben.

Het tegendeel is echter waar. In tegenstelling tot andere besturingssystemen is het schrijven van een doeltreffend virus voor Linux, vrijwel onmogelijk.

Veel succes!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.