Suse: bin ich noch Herr auf meiner Kiste?

Hallo,

erst mal grundsätzliches. Du solltest Dir die unter Windows übliche Unsitte abgewöhnen als Admin, der bei Linux Root heisst, Deinen Rechner zu bedienen. Den Rootaccount benötigst Du nur zu Installations- und Konfigurationszwecken, SONST NICHT! Nur mit normalen Userrechten ausgestattet kann so einfach niemand die Kontrolle über Dein System übernehmen. MELDE dich in Zukunft ALS NORMALER USER AN!
Bei Softwareinstallationen und Hardwarekonfigurationen wirst Du gezielt nach dem Rootpasswort gefragt!!

Bei SuSE werden die kompletten Handbücher mitgeliefert. Klicke in der Taskleiste einfach auf den Rettungsring und lese. Obskure PDF-Dateien aus dem Internet benötigst Du nicht, die notwendigen Handbücher sind bereits installiert. in einer Konsole kannst Du dir mit dem Befehl man ( steht für Manual ) ausführliche Infos zu einem Befehl anzeigen lassen z.B. man cdrecord  ENTERTASTE. Die Programmdokumentation ist im Verzeichnis /usr/share/doc und dessen Unterverzeichnisse gespeichert. Ein Blick in den Pfad lohnt sich....

Was dein evtl. Problem betrifft, dazu hat Linux 'ne Menge Tools an Board um Bösewichtern auf die Schliche zu kommen, der Befehl netstat z.B. Tippst Du in einer Konsole

netstat -a ENTERTASTE

kannst Du sehen wo gelauscht wird. Auch sehr gut ist Ethercap, Etheral u.s.w.
Solltest aber sicher deuten können, was da ausgegeben wird.
Viren und ähnliches Ungetier ist bei Linux (derzeit ) kein Thema, jedoch Rootkits können eins sein ( Rootkits gibt es für alle Betriebssysteme ). SChleicht sich ein Rootkit ein, kann ein Angreifer die Kontrolle übernehmen, durch Austausch von Systemteilen. Das funktioniert aber nur, wenn Du gegen die grundsätzliche Regel ( siehe oben ) verstösst. Sollte es doch passieren, gibt es Tools wie rkhunter oder chkrootkit. Erstes findest Du bei rpmseek.com und chckrootkit auf Deiner installationscd/dvd.
Im RAM kann nur ein Schädling stehen, wenn er von irgenwoher geladen wurde. Schaltest Du den Rechner aus, ist auch der Speicherinhalt im Ram gelöscht.

Wenn Du nun recht sicher sein willst ein total sauberes System zu haben, besorge Dir von Maxtor (www.maxtor.de) das Tool Powermax und formatiere Deine Festplatte damit. Powermax stellt den Werkszustand der Platte wieder her. Nach der Prozedur hast du eine Festplatte als käme sie gerade aus der Fabrik. Dann installierst Du von vorne. GGF. prüfst Du noch die md5-checksumme deiner Installationscd um sicherzustellen, dass die CD sauber ist. Die Prüfsumme und eine Anleitung wie man[n) das prüft, findest Du im Downloadverzeichnis der ISO-Images.

Hoffe die Infos reichen erst mal, sonst wieder melden.

Viel Spass im Linuxland
 

Ich muss sagen, deine Hilfe ist sehr ausführlich, hab interessiert weiter gelesen, eine frage dazu: woran erkennt man denn genau das ich auspieniert werde, sozugagen, kann man das beschreiben?

Hallo,

nur die Dienste Software installieren die du auch wirklich benötigst, und nur die Dienste starten die notwendig sind.

Und ständige Kontrolle und auswerten der Log-Dateien.

Keinen direkten Remote-Login für den "root"-user erlauben.

gute Passworte verwenden und auch ab und an wechseln!

keine unsicheren Dienste nach aussen gestatten.

Die Dienste nicht als root laufen lassen.

Change-Root-Umgebungen nutzen.

Und natürlich eine richtig konfigurierte FW benutzen!

Das System überwachen mit diversen Si-Tools.

Hallo,

nachvollziehen konnte ich das Problem nicht so recht bin aber trotzdem drauf eingegangen. Im Linuxbereich ist es mir bisher in über 10 jährigerer Praxis mit dem Pinguin nicht ein einziges mal passiert, dass ein System "fremdgeht" bei Windows letztens schon bei einem Kunden nach ca. 3 Minuten. Erkennen kannst Du es, wenn Du dich ein wenig mit der Materie beschäftigst, durch studieren der Firewall-logdatei usw. Wenn Dich das Thema interessiert, findest Du ein Haufen Informationen beim Bundesamt für Sicherheit in der Informationstechnik

Siehe hier:

http://www.bsi.de/gshb/index.htm

und die Hinweise von Kersten beachten

Hallo,

Ich schon im letzten halben Jahr zwei Probleme einmal rootkid,
einmal über'n Webserver , aber unbedeutend.

Beim rootkid auf grund mißachtung der empfohlenden Regeln, als selbst Schuld

Hi Kersten,

wer nicht hören will........
der Rest des Sprichwortes sollte eigentlich bekannt sein. 

Hallo,

Aber klar!
War nicht bei mir!

oder "Lernen durch Schmerz!" 

indem Falle Geld!

Hallo,

ich möchte mich für die Antworten bedanken. Sie helfen mir sicher, mein Problem in den Griff zu bekommen und für die Zukunft sicherer zu arbeiten.
Es war wohl der Fehler, dass ich nicht richtig darauf geachtet habe, was auf meinem Rechner passiert. Als ich den Link damals angeklickt habe, ist mein Fenster des Firefox plötzlich weggewesen und ich hab wohl zu lange gezögert, die Verbindung mit dem Kabelmodem zu kappen. Erst als plötzlich der Rechner anfing, ohne Aufforderung Scipte auszuführen, ahnte ich, das da was nicht stimmt. Blöd von mir war dann, dass ich nicht einfach ausgeschaltet habe und gleich komplett alles gelöscht habe. Als ich es dann wollte, hatte ich keinerlei Zugriffe mehr.
Eine Frage hab ich dennoch, da ich bis hierher die verschiedenen Programme zur Systemüberwachung nicht ausführen kann, ob und wie ggf. ein solches Rootkit bei mir überwintern kann? ich habe bei den Benutzern immer bei meinem Namen noch den Benutzer Games, den ich nicht bearbeiten kann.
Aber wie auch immer, ich werd die Tipps versuchen umzusetzen und mich nicht davon abbringen lassen, Stück für Stück Linux zu lernen und auch dabei zu bleiben.

Nochmals also vielen Dank

Peter

Lass dich nicht unterkriege, du schaffst das schon, es gibt im Zeitschriftenhandel die Easy Linux zu kaufen, die auch immer gute Tipps parat haben.
http://www.easylinux.de/  oder hier mal das Archiv durchforsten

Also du benutzt Knoppix (von CD ?) nütze doch mal das Programm
chkrootkit (http://www.chkrootkit.org/) das ist bereits auf der CD vorhanden.

Damit kannst du sog. rootkits aufspüren und entfernen.
Besser ist es auch noch den Syslog Dienst auszuwerten.

Sollte sich ein Virus im Bios Chip befinden. Bios von der Herstellerseite herunter laden und neu flashen.

Hilft immer noch nichts?
Gut dann von Knoppix starten alle wichtigen Daten auf CD oder DVD rücksichern (Brennen) und dann einfach über die Knoppix CD im textmodus die Platte im Hardformat Formatieren mit dd if=/dev/null of=/dev/hda im Endeffekt wie das Tool Powermax.

Dann neu installen (am besten die 10. Version von Suse) und nie mehr als root arbeiten )