Bin ich jetzt verrückt oder habe ich nur Probleme mit den Sicherheitseinstellungen?

Autor

Samstag, 31. Januar 2009 01:44:50

Diese Frage geht an die Systemsicherheitsexperten im Linux-genauerhin Debian-Bereich.
Ich bin sehr glücklich mit meinem stets upgedateden Debain Etch.
Ich bin zwar nur Programmierer für die Unix-Szene, habe allerdings mein Iptables-Skript selbst geschrieben und dabei anscheinend irgendwie einen Bock drin. So meine ich zumindestens.
Okay, ich lebe grad in Scheidung und meine Ex hat mir den Rosenkrieg angekündigt. Heut Abend habe ich beim Hochfahren des Systems urplötzlich ohne daß ich einen Prozess gestartet habe, "Liebe ist alles" von Rosenstolz gehört. Sie hat mir zwar immer gedroht, daß sie mich fertigmachen wird, aber ich habe nie gedacht, daß sie hier irgendwie mein Linux kompromittieren könnte.
Kann es sein, daß man auf einem abgesicherten Debian-System nun doch Prozesse wie irgendein Soundtool starten kann? Wo kann ich hier forensisch tätig werden?

Vielen Dank im Voraus für Eure Hilfe.



Detlef Dieckmann

1 Antworten


Antworten
Rechner vom Netz nehmen
Marcel Hilzinger, Samstag, 31. Januar 2009 16:29:27
Ein/Ausklappen

Das erste, was ich an deiner Stelle tun würde, ist den Rechner vom Netz zu nehmen. Damit findest du a) heraus, ob er tatsächlich komprimittiert war und b) hast du Zeit, ihn genau anzuschauen, ohne dass etwas ähnliches passieren kann.

Dann gibt es natürlich noch viele Fragen:
a) gibt es den Sound auf deinem Rechner, z. B. als MP3/OGG?
b) kannte deine Ex deine Passwörter (bzw. sind sie leicht zu erraten)
c) feste oder dynamische IP

Was auf den ersten Blick als Phänomen erscheint, lässt sich fast immer erklären. Vielleicht hast Du ja per Zufall im Browser eine Seite geöffnet, die wiederum ein Flash-Video geladen hat, welches den Sound abgespielt hat usw.

Mir ging es mal ähnlich, als ich am morgen den Rechner einschaltete und dieser plötzlich anfing Musik zu spielen. In Wirklichkeit hatte ich ihn am Vorabend nicht ausgeschaltet, sondern nur einen Suspend-to-RAM gemacht....




Bewertung: 195 Punkte bei 35 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Claws Mail: Probleme mit der Suchfunktion
Karl-Heinz, 30.10.2014 19:18
Am Thu, 30 Oct 2014 14:47:01 +0100 schrieb Uwe Herrmuth : Hallo Uwe, ich habs gerade nochmal probiert:...
Re: [EasyLinux-Ubuntu] Claws Mail: Probleme mit der Suchfunktion
Rainer, 30.10.2014 17:08
Hallo Roman, Am Thu, 30 Oct 2014 16:14:31 +0100 schrieb Roman Brusa : > > >Am Tue, 28 Oct 201...
Re: [EasyLinux-Ubuntu] Claws Mail: Probleme mit der Suchfunktion
Roman Brusa, 30.10.2014 16:14
Hi, Rainer schrieb am Tue, 28 Oct 2014 22:26:43 +0100: >Am Tue, 28 Oct 2014 19:22:02 +0100 >schrieb K...
Re: [EasyLinux-Ubuntu] Claws Mail: Probleme mit der Suchfunktion
Rainer, 30.10.2014 15:49
Hallo Uwe, Am Thu, 30 Oct 2014 14:47:01 +0100 schrieb Uwe Herrmuth : > > > Also ich hab mal p...
[EasyLinux-Ubuntu] [ANDROID]_Mailserver-Zertifikate_überprüfen?
Heinz-Stefan Neumeyer, 30.10.2014 15:17
Hallo an alle Mitleser, gibt es eine Möglichkeit die SSL-Zertifikate die ein IMAP/POP-Server verwendet bzw....