Bin ich jetzt verrückt oder habe ich nur Probleme mit den Sicherheitseinstellungen?

Detlef Dieckmann - Samstag, 31. Januar 2009 01:44:50 - 1 Antworten

Diese Frage geht an die Systemsicherheitsexperten im Linux-genauerhin Debian-Bereich.
Ich bin sehr glücklich mit meinem stets upgedateden Debain Etch.
Ich bin zwar nur Programmierer für die Unix-Szene, habe allerdings mein Iptables-Skript selbst geschrieben und dabei anscheinend irgendwie einen Bock drin. So meine ich zumindestens.
Okay, ich lebe grad in Scheidung und meine Ex hat mir den Rosenkrieg angekündigt. Heut Abend habe ich beim Hochfahren des Systems urplötzlich ohne daß ich einen Prozess gestartet habe, "Liebe ist alles" von Rosenstolz gehört. Sie hat mir zwar immer gedroht, daß sie mich fertigmachen wird, aber ich habe nie gedacht, daß sie hier irgendwie mein Linux kompromittieren könnte.
Kann es sein, daß man auf einem abgesicherten Debian-System nun doch Prozesse wie irgendein Soundtool starten kann? Wo kann ich hier forensisch tätig werden?

Vielen Dank im Voraus für Eure Hilfe.




Antworten
Rechner vom Netz nehmen
Marcel Hilzinger, Samstag, 31. Januar 2009 16:29:27
Ein/Ausklappen

Das erste, was ich an deiner Stelle tun würde, ist den Rechner vom Netz zu nehmen. Damit findest du a) heraus, ob er tatsächlich komprimittiert war und b) hast du Zeit, ihn genau anzuschauen, ohne dass etwas ähnliches passieren kann.

Dann gibt es natürlich noch viele Fragen:
a) gibt es den Sound auf deinem Rechner, z. B. als MP3/OGG?
b) kannte deine Ex deine Passwörter (bzw. sind sie leicht zu erraten)
c) feste oder dynamische IP

Was auf den ersten Blick als Phänomen erscheint, lässt sich fast immer erklären. Vielleicht hast Du ja per Zufall im Browser eine Seite geöffnet, die wiederum ein Flash-Video geladen hat, welches den Sound abgespielt hat usw.

Mir ging es mal ähnlich, als ich am morgen den Rechner einschaltete und dieser plötzlich anfing Musik zu spielen. In Wirklichkeit hatte ich ihn am Vorabend nicht ausgeschaltet, sondern nur einen Suspend-to-RAM gemacht....




Bewertung: 234 Punkte bei 46 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

Aktuelle Fragen

MS LifeCam HD-5000 an Debian
Kay Michael, 13.04.2016 22:55, 0 Antworten
Hallo, ich versuche die oben erwähnte Cam an einem Thin Client mit Debian zu betreiben. Linux...
Import von Evolution nach KMail erzeugt nur leere Ordner
Klaus-Christian Falkner, 06.04.2016 12:57, 2 Antworten
Hallo, da ich vor einiger Zeit von Ubuntu auf Kubuntu umgestiegen bin, würde ich gerne meine E...
Sophos lässt sich nicht unter Lubuntu installieren
Chrstina Turm, 30.03.2016 20:56, 3 Antworten
Hi Leute, habe mir vor paar Tagen auf ein Notebook, das ohne Linux ausgedient hätte, Linux dr...
Novell Client auf Raspbian
Chris Baum, 16.03.2016 15:13, 3 Antworten
Hallo Community, ich hätte eine Frage, und zwar geht es um folgendes: Ich möchte eine Datei...
Pantheon konfigurieren (eOS)
John Smith, 16.03.2016 13:50, 0 Antworten
Hallo ins Forum, ich bin neu in der Linuxwelt und fühle mich bereits sehr wohl. Mein neues Sys...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] OT: Fritz-Box mit Firmware 6.50 - Anrufbeantworter
Alexander McLean, 30.04.2016 17:10
Am Donnerstag, den 28.04.2016, 18:15 +0200 schrieb Dietmar Schlosser: Hallo Dietmar > Dieser Stick (Medi...
Re: [EasyLinux-Ubuntu] Drucker Brother dcp-195c
Richard Kraut, 30.04.2016 15:04
Am Samstag, den 30.04.2016, 10:34 +0200 schrieb Christoph Walter: > bis gestern funktionierte mein Drucker...
Re: [EasyLinux-Ubuntu] Drucker Brother dcp-195c
Frank von Thun, 30.04.2016 11:30
Am 30.04.2016 um 10:34 schrieb Christoph Walter: > > Hallo Liste,> > bis gestern funktioniert...
Re: [EasyLinux-Ubuntu] Drucker Brother dcp-195c
Hartmut Haase, 30.04.2016 11:26
Hallo Christoph, und hast Du die Verbindung kontrolliert? -- Viele Grüße, Hartmut Christoph Walter sc...
[EasyLinux-Ubuntu] Drucker Brother dcp-195c
Christoph Walter, 30.04.2016 10:34
Hallo Liste, bis gestern funktionierte mein Drucker einwandfrei. Heute kommt - bei localhost:631 - die Meld...