A számítógépem

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

Beküldte Róbert -

Fórum: 

Sziasztok! Figyelve van a számítógépem Windows rendszerről. 2 gép van amiről figyelnek engem, plusz egy telefon, Noki. A modemhez nincs hozzáféréem.

Ezt a ChatGPT-vel derítettem fel:

Nmap scan report for kwk1ckj0ky (192.168.1.2)
MAC Address: 00:47:3B:A9:9B:7A (Unknown)
Nmap scan report for desktop-ptlt497 (192.168.1.5)
MAC Address: 90:1B:0E:4D:21:35 (Fujitsu Technology Solutions GmbH)
Nmap scan report for lacy-esprimo-p710 (192.168.1.4)

Valakinek ötlet, hogy hogyan lehetne véglegesen kizárni őket a gépemből? Linuxot használok. Mint 21.

csuhas32 képe

Ezt most a számítógépeden keresztül kérdezted?

Beküldte csuhas32 -

Értékelés: 

0
Még nincs értékelve

Szerintem tudják, hogy ez az azonosító a linuxmint.hu-n a tiéd és ha bármilyen megoldást is ír valaki azt a megfigyelők is tudni fogják, így nagy esélyük lesz rá, hogy megkerüljék.

Azt a gépet, ami sehogy nem csatlakozik az internetre, amihez a frissítéseket is egy másik gépen töltik le hozzá, elég nehéz megfigyelni.

Persze ez csak az én elméletem és nekem nincs üldözési mániám, engem tényleg megfigyelnek. ;-)

A számítógépem

Beküldte lala -

Értékelés: 

0
Még nincs értékelve

Szia!

1: Melyik Nmap parancs listazta ki ezeket a megfigyeloket?
2: A megfigyelok MAC cimei allandoak, vagy valtoznak?
3: Mi a modemed (routered) pontos neve/tipusa - a beallitasai hozzaferesehez
hol akadtal el?

Ha megnézed a figyelők IP

Beküldte darabosp -

Értékelés: 

0
Még nincs értékelve

Ha megnézed a figyelők IP címeit, ezek belső hálózatos IP-k. Nem írtál semmit a környezetedből, de nyilván egy belső hálózaton vagy.

Az nmap önmagában nem veszélyes, csak portokat ellenőriz hogy nyitva vannak-e, avagy sem (ennél kicsit bonyolultabban, de az most mindegy). Az is lehet, hogy a hálózaton egy gépen van egy progi ami a környezetben kommunikálna, és keresi saját alkalmazásának nyitott portjait hogy tudjon értesítést küldeni egy csatlakoztatási szándékról. Ilyenkor szinte normális.

De az is lehet, hogy szerinted egyedül vagy a hálózatodon, de valaki(k) meghágták az 123abc jellegű wifi jelszavadat, és tényleg a hálózaton pásztáznak nyitott, és esetleg nem védett smb, vagy ftp, vagy  hasonló portok miatt. Lehet hogy a szomszéd gépre beköltözött féreg keresi potenciális áldozatait.

Vagy papucs orrán pamutbolyt...

Szóval sokminden lehet (a környezet ismeretében szűkűlhetne a kör), de nem kell mindjárt a legrosszabbra gondolni.

Ui.: ha valóban megfigyelnének, az nem így nézne ki. Leginkább nem nézne ki sehogy. ;)

A számítógépem

Beküldte Róbert -

Értékelés: 

0
Még nincs értékelve

#2 Ez a parancs adta a kimenetet: sudo nmap -sn 192.168.1.0/24 | grep -E "Nmap scan report|MAC Address". A MAC címek állandóak.

A félreértések végett!

Beküldte Róbert -

Értékelés: 

0
Még nincs értékelve

A félreértések végett! Régebben sok marhaságot csináltam, ezért azt gyanítom, hogy a második unokatestvérem által, aki szintén itt lakik, és neki is van gépe megbízta azzal, hogy kövesssék le a tevékenységem a hálózaton. Különben meg a felhasználónév és jelszó megvan a modemhez, csak megváltoztatták. A modemről nemsokára írok szériaszámot. Amint hozzáférek.

A számítógépem

Beküldte Margarita -

Értékelés: 

0
Még nincs értékelve

#4 Tehát tudjuk, hogy te monitoroztad a többi gépet, és nem ők téged.

- Miféle hálózat ez?

- Honnan vetted a gyanút, hogy téged figyelnek?

A számítógépem

Beküldte Róbert -

Értékelés: 

0
Még nincs értékelve

#6 Nagyon furán viselkednek velem mindhárman. Kizárnak mndenből. Apám régebben állandóan leste a gépemet. És így, hogy van itthon egy olyan aki ért a gépekhez nagy a gyanúm, hogy megcsinálták. És nem érzem magam biztonságban a gépem előtt. A megérzéseim bejönnek. Tegnapelőtt mikor kitiltottam őket hirtelen nem köszönt vissza a lakó, és hátat is fordított. Ilyen eddig sosem volt. A másik dolog pedig a modem hozzáférés. Megváltoztatták hozzáférést, nehogy már hozzádérjek. Ezek alapos gyanúk arra tekintve, hogy le vagyok figyelve. És semmi összeesküvés elmélet. Kérlek titeket hogy egy bombabiztos módszerrel zárjuk ki őket örökre!

A modem típusa: ZTE, szériaszáma: ZTEGC1A5A089, Model:ZXHN F668.

Van még egy dolog. Windowson

Beküldte Róbert -

Értékelés: 

0
Még nincs értékelve

Van még egy dolog. Windowson a Mirosoft fiókomban láttam egy másik gépem a fiókomban hozzácsatlakozva ami nem az enyém.

A számítógépem

Beküldte lala -

Értékelés: 

0
Még nincs értékelve

#7
Ennek a modelnek: ZXHN F668 allitolag az alapertelmezett felhaszalonev/jelszo 
parosa: 
user
digi
Persze, ha ez meg lett valtoztatva, akkor cumi van. :(
Egyebkent, a modem(router) beallitasaiban a MAC cim szuresre gondoltam.

A számítógépem

Beküldte Róbert -

Értékelés: 

0
Még nincs értékelve

#9 Nincs semmilyen megoldás? 

A számítógépem

Beküldte Margarita -

Értékelés: 

0
Még nincs értékelve

#10 Az sem világos, hogy mit szeretnél.

Az a baj, hogy rád néznek? Vagy rád se néznek, köszönnek?

A számítógépem

Beküldte Róbert -

Értékelés: 

0
Még nincs értékelve

#11 Ellenőrizzük le, hogy van vagy nincs illetéktelen behatolás a gépembe. Ezt szeretném.

csuhas32 képe

A számítógépem

Beküldte csuhas32 -

Értékelés: 

0
Még nincs értékelve

#12 És ha nem hatolnak be a gépdbe, de azt ellenőrzik, hogy miket nézegetsz a neten, az nem baj?

Mert, bár nem értek hozzá, de szerintem az utóbbi a könnyebb.

Szia Róbert,

Beküldte horvjoe -

Értékelés: 

5
Átlag: 5 (1 szavazat)

Szia Róbert,

Nem nagyon értem a helyzetet elég kuszán fogalmaztál. Megpróbálom összefoglalni:

1. Van egy géped amit másik kettővel figyelnek + 1 telefon amiről szintén.

2. A modemhez nincs hozzáférésed. Itt rögtön az a kérdésem, hogy hova csatlakozol? A wifi jelszót azt tudod? Vagy mit csinálsz?

3. Apukád megbízta a 2. unokatesód és most ő monitoroz? Vagy mi van?

4. A kizárnak mindenből az mit jelent? Informatikai dolgokból? Lakásból? 

5. Honnét tiltotad ki a szomszédod?

6. Az MS fiókba állíts be kétfaktoros azonosítást és kalap-kabát. Ami meg rá van csatlakoztatva a fiókra azt szüntesd meg.

7. Ezek az IP-k mind a saját hálózatodból vannak. Ezek nem külső IP-k.

8. Azt már próbáltad, hogy mit látsz pl mobilnetről?

9. Szerintem ha valaki komolyan figyelne azt Te nem látnád. 

10. Az Nmap (Network Mapper) nevű hálózati eszköz által kiadott jelentés. Nem lehetséges, hogy csupán ezek az eszközök vannak a hálózaton?

ui.: Engem nem figyelnek. Nincs is mit. De ha figyelnek, akkor meg tök jó nekik - de egyszerűbb lenne ha szólnának és megmutatom amire kíváncsiak.

Ne haragudj de nem értem az egészet. Elkezdenéd előlről?

Figyelnek a lónak a hosszú hengeres alkatrészét, azt.

Beküldte 444tibi -

Értékelés: 

0
Még nincs értékelve

Ezak azok az eszközök amik a helyi hálón azaz a routeren, modemen csatlakozva vannak.
Persze hogy azonos a MAC mivel az állandó.
Ezek családtagok vagy lakók vagy olyanok gépei akik tudják a wifi jelszót ergo közeli kapcsolatba vagy velük.

Az nmap egy portszkenner, végigfut a megadott tartomány összes ip címén CMP visszhang kérési pakettel és egy TCP ACK pinggel és ahol talál eszközt azt kilistázza, ennyi. Találni fog ha van mert sok port kénytelen nyitva lenni, 80, 443 stb. (nem ilyen egyszerű de ez a lényeg)  Ez nem jelent támadást, ráadásul ha komolyan támadnak azt nem szűröd ki nmap-pel.

Dehogy figyelnek, ahhoz komolyabb tudás kell mint egy wifire feljelentkezni.
mi a modemed pontos típusa, mi ez, ont vagy micsoda? Létezik némelyikre hrdveres reset ha a hozzáférsz fizikailag de nem mindegyiknél működik.

Itt az itthoni nmap kimenet, most micsináljak,  engem is hárman támadnak, még a saját routerem is.

Nmap scan report for router.asus.com (192.168.1.1)
MAC Address: F8:32:E4:79:E3:80 (Asustek Computer)
Nmap scan report for android-d400c4aeefb1b0c4 (192.168.1.58)
MAC Address: 18:F0:E4:0E:61:FC (Unknown)
Nmap scan report for Redmi7-Redmi (192.168.1.97)
MAC Address: 04:C8:07:44:C5:5F (Unknown)
Nmap scan report for aeroubuntu (192.168.1.44)
 

A számítógépem

Beküldte Linuxminter -

Értékelés: 

1
Átlag: 1 (1 szavazat)

#7 Érdemes lenne a problémáddal egy pszichiátert felkeresned. De minél hamarabb!!

kami911 képe

Szia Róbert!

Beküldte kami911 -

Értékelés: 

0
Még nincs értékelve

Szia Róbert!

A kimeneted alapján az nmap csak a helyi hálózaton lévő eszközöket mutatta ki — ez önmagában nem bizonyítja, hogy valaki aktívan megfigyelne téged. Ugyanakkor, ha komolyan szeretnél biztonságosabbá tenni mindent, itt van egy gyakorlatias, „bombabiztos” (vagy legalábbis nagyon erős) lépéssor, amit követhetsz.

  1.  Minden jelszó legyen egyedi és erős

    • Használj jelszókezelőt: KeePassXC (offline, helyi adatbázis) vagy Bitwarden (ha online-t használsz, akkor lehetőleg self-host).

    • Minden fiókhoz külön jelszó — soha ne használd ugyanazt a jelszót több helyen.

    • Jelszavak generálásakor legalább 16 karaktert javaslok véletlenszerűen.

  2. Kétfaktoros hitelesítés (2FA / MFA)

    • Microsoft fiók: állítsd be a kétlépcsős azonosítást (Authenticator app vagy SMS/telefon), és távolítsd a jogosultságot a nem ismert eszközökről.

    • Minden fontos szolgáltatásnál (e-mail, cloud storage, fórum, bankszámla) kapcsold be a 2FA-t, lehetőleg egy authenticator app-pal (Google Authenticator, Authy, Microsoft Authenticator) vagy hardveres kulccsal (FIDO2 / YubiKey).

    • Router admin hozzáférésnél: ha a gyártói adminfelület támogat 2FA-t, kapcsold be — sok házi router nem támogatja, de ha van rá opció, használd.

  3. Lemez titkosítás (ha valaki fizikailag hozzáfér a géphez)

    1. Linux alatt LUKS (dm-crypt) a standard teljeslemez-titkosítás. Ha telepítéskor kiválasztod a lemez teljes titkosítását, a rendszer biztonságos lesz.

    2. Ha a rendszered már fenn van és nincs titkosítás, MENTS MINDENT külső meghajtóra, majd telepítsd újra a rendszert LUKS-szal: ez a legegyszerűbb és legbiztonságosabb módszer. A Linux Mint telepítője is támogatja ezt is.

    3. Parancssori példa (adatvesztés! — csak újraszerkesztés/újraformázás előtt):

      cryptsetup luksFormat /dev/sdXn
cryptsetup open /dev/sdXn cryptroot
mkfs.ext4 /dev/mapper/cryptroot

      (Ezek törlik a partíció tartalmát — előtte teljes mentés kötelező.)

    4. Ha nem akarod újratelepíteni, használhatsz VeraCrypt konténert a fontos adatok titkosítására, de ez nem helyettesíti a teljeslemez-titkosítást a rendszerindítási adatoknál.

  4. Linux biztonsági alapok

    • Tűzfal: használd az ufw-t egyszerűen (például sudo ufw enable, majd csak a szükséges portokat engedélyezd).

    • Zárt szolgáltatások ellenőrzése: nézd meg, mi hallgat portokra: ss -tuln vagy sudo lsof -i -P -n. Csukd be/szüntesd meg a felesleges szolgáltatásokat.

    • Naplók ellenőrzése: journalctl, /var/log/auth.log keresése gyanús bejelentkezések után.

    • Tartsd naprakészen a rendszert: sudo apt update && sudo apt upgrade rendszeresen.

  5. Windows / Microsoft fiók és eszközök

    • Microsoft fióknál: jelszócsere, 2FA bekapcsolása, valamint a fiók biztonsági áttekintésénél töröld a nem ismert eszközöket.

    • Windows gépen nézd meg az „Eszközök” listát a fiókbeállításoknál és távolítsd el az ismeretleneket.

    • Ha gyanús programokat találsz Windows alatt, futtass megbízható vírus-/malware-vizsgálót (pl. Windows Defender Offline scan).

  6. Fizikai és szemantikus biztonság

    • Ne ossz meg admin jelszavakat senkivel, és ne engedd, hogy bárki megváltoztassa a router beállításait a tudtod nélkül.

    • Ha gyanítod, hogy valaki a családból vagy lakótársak közül manipulálja a routert, a gyári reset és új, erős admin+Wi-Fi jelszó a legegyszerűbb ellenszer. De akkor ők elvesztik a hozzáférést, ami újabb feszültség lehet.

    • Ha nagyon komoly, jogi aggályaid vannak (pl. hálózati lehallgatás, zaklatás), érdemes jogi tanácsot, vagy a szolgáltatód (ISP) támogatását kérni esetleg más, humán szakember segítségét kérni.