Bin ich jetzt verrückt oder habe ich nur Probleme mit den Sicherheitseinstellungen?

Autor

Samstag, 31. Januar 2009 01:44:50

Diese Frage geht an die Systemsicherheitsexperten im Linux-genauerhin Debian-Bereich.
Ich bin sehr glücklich mit meinem stets upgedateden Debain Etch.
Ich bin zwar nur Programmierer für die Unix-Szene, habe allerdings mein Iptables-Skript selbst geschrieben und dabei anscheinend irgendwie einen Bock drin. So meine ich zumindestens.
Okay, ich lebe grad in Scheidung und meine Ex hat mir den Rosenkrieg angekündigt. Heut Abend habe ich beim Hochfahren des Systems urplötzlich ohne daß ich einen Prozess gestartet habe, "Liebe ist alles" von Rosenstolz gehört. Sie hat mir zwar immer gedroht, daß sie mich fertigmachen wird, aber ich habe nie gedacht, daß sie hier irgendwie mein Linux kompromittieren könnte.
Kann es sein, daß man auf einem abgesicherten Debian-System nun doch Prozesse wie irgendein Soundtool starten kann? Wo kann ich hier forensisch tätig werden?

Vielen Dank im Voraus für Eure Hilfe.



Detlef Dieckmann

1 Antworten


Antworten
Rechner vom Netz nehmen
Marcel Hilzinger, Samstag, 31. Januar 2009 16:29:27
Ein/Ausklappen

Das erste, was ich an deiner Stelle tun würde, ist den Rechner vom Netz zu nehmen. Damit findest du a) heraus, ob er tatsächlich komprimittiert war und b) hast du Zeit, ihn genau anzuschauen, ohne dass etwas ähnliches passieren kann.

Dann gibt es natürlich noch viele Fragen:
a) gibt es den Sound auf deinem Rechner, z. B. als MP3/OGG?
b) kannte deine Ex deine Passwörter (bzw. sind sie leicht zu erraten)
c) feste oder dynamische IP

Was auf den ersten Blick als Phänomen erscheint, lässt sich fast immer erklären. Vielleicht hast Du ja per Zufall im Browser eine Seite geöffnet, die wiederum ein Flash-Video geladen hat, welches den Sound abgespielt hat usw.

Mir ging es mal ähnlich, als ich am morgen den Rechner einschaltete und dieser plötzlich anfing Musik zu spielen. In Wirklichkeit hatte ich ihn am Vorabend nicht ausgeschaltet, sondern nur einen Suspend-to-RAM gemacht....




Bewertung: 191 Punkte bei 36 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 2 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 4 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] [SuSE 13.2] fetchmail lock
Uwe Herrmuth, 02.03.2015 09:03
Hallo Stefan, H.-Stefan Neumeyer schrieb am 01.03.2015 um 19:13: > Ich fahre meinen Haupt-Arbeitsrechner...
Re: [EasyLinux-Ubuntu] Speedport W 700V
Alfred Zahlten, 01.03.2015 23:36
Am 01.03.2015 um 20:58 schrieb Rainer: Hallo Rainer, > [..] > >> Ich bin sicher, die Teleko...
Re: [EasyLinux-Ubuntu] Speedport W 700V
Rainer, 01.03.2015 20:58
Hallo Alfred, Am Sun, 01 Mar 2015 20:42:14 +0100 schrieb Alfred Zahlten : [..] > Ich bin sicher, die...
Re: [EasyLinux-Ubuntu] Speedport W 700V
Alfred Zahlten, 01.03.2015 20:46
Am 01.03.2015 um 18:56 schrieb Matthias Müller: Hallo Matthias, siehe meine Mail an Gerhard. Der Chromium...
Re: [EasyLinux-Ubuntu] Speedport W 700V
Alfred Zahlten, 01.03.2015 20:42
Am 01.03.2015 um 17:00 schrieb Gerhard Blaschke: Hallo Gerhard. >> Protest? > ja. Jeder hier auf...