Bin ich jetzt verrückt oder habe ich nur Probleme mit den Sicherheitseinstellungen?

Autor

Samstag, 31. Januar 2009 01:44:50

Diese Frage geht an die Systemsicherheitsexperten im Linux-genauerhin Debian-Bereich.
Ich bin sehr glücklich mit meinem stets upgedateden Debain Etch.
Ich bin zwar nur Programmierer für die Unix-Szene, habe allerdings mein Iptables-Skript selbst geschrieben und dabei anscheinend irgendwie einen Bock drin. So meine ich zumindestens.
Okay, ich lebe grad in Scheidung und meine Ex hat mir den Rosenkrieg angekündigt. Heut Abend habe ich beim Hochfahren des Systems urplötzlich ohne daß ich einen Prozess gestartet habe, "Liebe ist alles" von Rosenstolz gehört. Sie hat mir zwar immer gedroht, daß sie mich fertigmachen wird, aber ich habe nie gedacht, daß sie hier irgendwie mein Linux kompromittieren könnte.
Kann es sein, daß man auf einem abgesicherten Debian-System nun doch Prozesse wie irgendein Soundtool starten kann? Wo kann ich hier forensisch tätig werden?

Vielen Dank im Voraus für Eure Hilfe.



Detlef Dieckmann

1 Antworten


Antworten
Rechner vom Netz nehmen
Marcel Hilzinger, Samstag, 31. Januar 2009 16:29:27
Ein/Ausklappen

Das erste, was ich an deiner Stelle tun würde, ist den Rechner vom Netz zu nehmen. Damit findest du a) heraus, ob er tatsächlich komprimittiert war und b) hast du Zeit, ihn genau anzuschauen, ohne dass etwas ähnliches passieren kann.

Dann gibt es natürlich noch viele Fragen:
a) gibt es den Sound auf deinem Rechner, z. B. als MP3/OGG?
b) kannte deine Ex deine Passwörter (bzw. sind sie leicht zu erraten)
c) feste oder dynamische IP

Was auf den ersten Blick als Phänomen erscheint, lässt sich fast immer erklären. Vielleicht hast Du ja per Zufall im Browser eine Seite geöffnet, die wiederum ein Flash-Video geladen hat, welches den Sound abgespielt hat usw.

Mir ging es mal ähnlich, als ich am morgen den Rechner einschaltete und dieser plötzlich anfing Musik zu spielen. In Wirklichkeit hatte ich ihn am Vorabend nicht ausgeschaltet, sondern nur einen Suspend-to-RAM gemacht....




Bewertung: 195 Punkte bei 35 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Suse] [LUSTIG]_Nicht-$MS-Benutzer_dürfen_keinen_Blick_auf_die_Windows_10_Technical_Preview_for_Enterprise_werfen
Heinz-Stefan Neumeyer, 23.10.2014 19:29
Am Freitag, den 03.10.2014, 17:21 +0200 schrieb Heiko Ißleib: Hallo Heiko > > Würde sagen,Daumen n...
Re: [EasyLinux-Ubuntu] [SOLVED] Qt5-Version von arora
Heinz-Stefan Neumeyer, 23.10.2014 19:24
Am Mittwoch, den 22.10.2014, 21:09 +0200 schrieb Joachim Puttkammer: > Am Mittwoch 22 Oktober 2014 schrieb...
Re: [EasyLinux-Ubuntu] genisoimage_oder_mkisofs_(gelöst)
Heiko, 23.10.2014 16:11
Am Donnerstag, 23. Oktober 2014, 14:10:14 schrieb Uwe Herrmuth: Hallo Uwe., > > Heiko Ißleib schri...
Re: [EasyLinux-Ubuntu] genisoimage oder mkisofs
Uwe Herrmuth, 23.10.2014 14:10
Hallo Heiko, Heiko Ißleib schrieb am 23.10.2014 um 12:50: > Seit opensuse 13.1kann ichdevede nicht mehr...
Re: [EasyLinux-Ubuntu] genisoimage oder mkisofs
Heiko, 23.10.2014 13:02
Am Donnerstag, 23. Oktober 2014, 12:50:58 schrieben Sie: Hallo Liste. > Opensuse benutzt cdrkit-...