Forum
Tipps
News
Menu-Icon

Suse: bin ich noch Herr auf meiner Kiste?

Hallo Ihrs,

ich bin heute erst hier auf der Plattform gelandet, weil ich am Suchen für die Lösung meines Probs bin.
Hier nun kurz die Vorgeschichte.
Anfang Dezember habe ich mich entschlossen, von Windows auf Linux umzusteigen. Habs erstmal mit einem Knoppix probiert und das gefiel mir.
Ich hatte es einfach satt, dass Windows ständig auf meinem Rechner spioniert und man da ständig auf Attacken aufpassen muss. Da ich am Kabel hänge und arbeitslos bin, könnt Ihr Euch vorstellen, dass ich viel im Inet bin.
Nun habe ich vor Weihnachten ein Linux 9.3 installiert und hab mich, da ich ja keine Ahnung habe davon, mal im Net nach interessanten Links/ Communitys umgesehen, um ein paar Tricks zu erfahren. Da sehe ich in einem Forum einen Beitrag, wo es eine liste der Konsolenbefehle per PDF geben sollte. Ich Ideot klick die an und dann ging es los.
Erst dacht ich mir gar nichts dabei und als ich es merkte, war es schon zu spät. Mein Linux wurde übernommen und umgeschrieben.
Ich hatte keinen Zugriff mehr auf root und so weiter...
Als ich das Problem nicht in den Griff bekam, hab ich als erstes die Festpatten geschrubbt mit dem Shredder DBAN. doch es war erfolglos. Immer wieder wurden mir die Zügel aus der Hand genommen.
Ich hab das Gefühl, dass entweder im Bios oder im RAM( den ich allerdings schon bis auf einen Baustein gewechselt habe) ein Tool sitzt, was sich aktiviert, und ausbreitet und welches sich dann wenn ich online gehe mit nem Ping bei seinem Besitzer meldet.Das tat es sogar unter einem Knoppix von CD.
Als ich jetzt ein neues Linux installiert habe und ein Online- Update gemacht hab, ging das wieder los. Ich bin wieder nur Gast auf meinem PC und bin ja schon fast froh, dass ich hier über das Knoppix posten kann. :-\

Kann mir Jemand sagen, was das sein kann und wo ich ein Tool herbekomme, um zu sehen, wo das Übel sitzt, oder noch besser, wer kann mir helfen.

Da ich schon ein betagter User (50) bin, hab ich einfach zu wenig Ahnung, was jetzt zu tun wäre, vor allem bei Linux, wo ich noch gar nicht richtig angekommen bin.

Danke im Voraus.

Traumi


Antworten zu Suse: bin ich noch Herr auf meiner Kiste?:

Hallo,

erst mal grundsätzliches. Du solltest Dir die unter Windows übliche Unsitte abgewöhnen als Admin, der bei Linux Root heisst, Deinen Rechner zu bedienen. Den Rootaccount benötigst Du nur zu Installations- und Konfigurationszwecken, SONST NICHT! Nur mit normalen Userrechten ausgestattet kann so einfach niemand die Kontrolle über Dein System übernehmen. MELDE dich in Zukunft ALS NORMALER USER AN!
Bei Softwareinstallationen und Hardwarekonfigurationen wirst Du gezielt nach dem Rootpasswort gefragt!!

Bei SuSE werden die kompletten Handbücher mitgeliefert. Klicke in der Taskleiste einfach auf den Rettungsring und lese. Obskure PDF-Dateien aus dem Internet benötigst Du nicht, die notwendigen Handbücher sind bereits installiert. in einer Konsole kannst Du dir mit dem Befehl man ( steht für Manual ) ausführliche Infos zu einem Befehl anzeigen lassen z.B. man cdrecord  ENTERTASTE. Die Programmdokumentation ist im Verzeichnis /usr/share/doc und dessen Unterverzeichnisse gespeichert. Ein Blick in den Pfad lohnt sich....

Was dein evtl. Problem betrifft, dazu hat Linux 'ne Menge Tools an Board um Bösewichtern auf die Schliche zu kommen, der Befehl netstat z.B. Tippst Du in einer Konsole

netstat -a ENTERTASTE

kannst Du sehen wo gelauscht wird. Auch sehr gut ist Ethercap, Etheral u.s.w.
Solltest aber sicher deuten können, was da ausgegeben wird.
Viren und ähnliches Ungetier ist bei Linux (derzeit ) kein Thema, jedoch Rootkits können eins sein ( Rootkits gibt es für alle Betriebssysteme ). SChleicht sich ein Rootkit ein, kann ein Angreifer die Kontrolle übernehmen, durch Austausch von Systemteilen. Das funktioniert aber nur, wenn Du gegen die grundsätzliche Regel ( siehe oben ) verstösst. Sollte es doch passieren, gibt es Tools wie rkhunter oder chkrootkit. Erstes findest Du bei rpmseek.com und chckrootkit auf Deiner installationscd/dvd.
Im RAM kann nur ein Schädling stehen, wenn er von irgenwoher geladen wurde. Schaltest Du den Rechner aus, ist auch der Speicherinhalt im Ram gelöscht.

Wenn Du nun recht sicher sein willst ein total sauberes System zu haben, besorge Dir von Maxtor (www.maxtor.de) das Tool Powermax und formatiere Deine Festplatte damit. Powermax stellt den Werkszustand der Platte wieder her. Nach der Prozedur hast du eine Festplatte als käme sie gerade aus der Fabrik. Dann installierst Du von vorne. GGF. prüfst Du noch die md5-checksumme deiner Installationscd um sicherzustellen, dass die CD sauber ist. Die Prüfsumme und eine Anleitung wie man[n) das prüft, findest Du im Downloadverzeichnis der ISO-Images.

Hoffe die Infos reichen erst mal, sonst wieder melden.

Viel Spass im Linuxland
 

Ich muss sagen, deine Hilfe ist sehr ausführlich, hab interessiert weiter gelesen, eine frage dazu: woran erkennt man denn genau das ich auspieniert werde, sozugagen, kann man das beschreiben?

Hallo,

nur die Dienste Software installieren die du auch wirklich benötigst, und nur die Dienste starten die notwendig sind.

Und ständige Kontrolle und auswerten der Log-Dateien.

Keinen direkten Remote-Login für den "root"-user erlauben.

gute Passworte verwenden und auch ab und an wechseln!

keine unsicheren Dienste nach aussen gestatten.

Die Dienste nicht als root laufen lassen.

Change-Root-Umgebungen nutzen.

Und natürlich eine richtig konfigurierte FW benutzen!

Das System überwachen mit diversen Si-Tools.

Hallo,

nachvollziehen konnte ich das Problem nicht so recht bin aber trotzdem drauf eingegangen. Im Linuxbereich ist es mir bisher in über 10 jährigerer Praxis mit dem Pinguin nicht ein einziges mal passiert, dass ein System "fremdgeht" bei Windows letztens schon bei einem Kunden nach ca. 3 Minuten. Erkennen kannst Du es, wenn Du dich ein wenig mit der Materie beschäftigst, durch studieren der Firewall-logdatei usw. Wenn Dich das Thema interessiert, findest Du ein Haufen Informationen beim Bundesamt für Sicherheit in der Informationstechnik

Siehe hier:

http://www.bsi.de/gshb/index.htm

und die Hinweise von Kersten beachten

Hallo,

Ich schon im letzten halben Jahr zwei Probleme einmal rootkid,
einmal über'n Webserver , aber unbedeutend.

Beim rootkid auf grund mißachtung der empfohlenden Regeln, als selbst Schuld ;)

Hi Kersten,

wer nicht hören will........
der Rest des Sprichwortes sollte eigentlich bekannt sein.  :D

Hallo,

Aber klar!
War nicht bei mir!

oder "Lernen durch Schmerz!"  ;D

indem Falle Geld!

Hallo,

ich möchte mich für die Antworten bedanken. Sie helfen mir sicher, mein Problem in den Griff zu bekommen und für die Zukunft sicherer zu arbeiten.
Es war wohl der Fehler, dass ich nicht richtig darauf geachtet habe, was auf meinem Rechner passiert. Als ich den Link damals angeklickt habe, ist mein Fenster des Firefox plötzlich weggewesen und ich hab wohl zu lange gezögert, die Verbindung mit dem Kabelmodem zu kappen. Erst als plötzlich der Rechner anfing, ohne Aufforderung Scipte auszuführen, ahnte ich, das da was nicht stimmt. Blöd von mir war dann, dass ich nicht einfach ausgeschaltet habe und gleich komplett alles gelöscht habe. Als ich es dann wollte, hatte ich keinerlei Zugriffe mehr.
Eine Frage hab ich dennoch, da ich bis hierher die verschiedenen Programme zur Systemüberwachung nicht ausführen kann, ob und wie ggf. ein solches Rootkit bei mir überwintern kann? ich habe bei den Benutzern immer bei meinem Namen noch den Benutzer Games, den ich nicht bearbeiten kann.
Aber wie auch immer, ich werd die Tipps versuchen umzusetzen und mich nicht davon abbringen lassen, Stück für Stück Linux zu lernen und auch dabei zu bleiben.

Nochmals also vielen Dank

Peter

Lass dich nicht unterkriege, du schaffst das schon, es gibt im Zeitschriftenhandel die Easy Linux zu kaufen, die auch immer gute Tipps parat haben.
http://www.easylinux.de/  oder hier mal das Archiv durchforsten

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also du benutzt Knoppix (von CD ?) nütze doch mal das Programm
chkrootkit (http://www.chkrootkit.org/) das ist bereits auf der CD vorhanden.

Damit kannst du sog. rootkits aufspüren und entfernen.
Besser ist es auch noch den Syslog Dienst auszuwerten.

Sollte sich ein Virus im Bios Chip befinden. Bios von der Herstellerseite herunter laden und neu flashen.

Hilft immer noch nichts?
Gut dann von Knoppix starten alle wichtigen Daten auf CD oder DVD rücksichern (Brennen) und dann einfach über die Knoppix CD im textmodus die Platte im Hardformat Formatieren mit dd if=/dev/null of=/dev/hda im Endeffekt wie das Tool Powermax.

Dann neu installen (am besten die 10. Version von Suse) und nie mehr als root arbeiten :))



« Debian: Debian: 3.1 Sarge Fehler bei makeSuse: eMailprogramm unter Linux »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Linux
Linux bezeichnet ein kostenloses Betriebssystem, das als Open Source verfügbar ist. Die erste Version entstand 1991 und wurde von dem Finnen Linus Torvalds aus dem S...

Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Crossoverkabel
Ein Crossoverkabel, auch unter den Begriff Crosskabel bekannt, bezeichnet ein achtadriges Netzwerk- oder LAN-Kabel, bei dem in einem der beiden RJ45-Stecker die Adern ver...