Bin ich jetzt verrückt oder habe ich nur Probleme mit den Sicherheitseinstellungen?

FragenBin ich jetzt verrückt oder habe ich nur Probleme mit den Sicherheitseinstellungen?
Detlef Dieckmann - Samstag, 31. Januar 2009 01:44 Uhr

Diese Frage geht an die Systemsicherheitsexperten im Linux-genauerhin Debian-Bereich.
Ich bin sehr glücklich mit meinem stets upgedateden Debain Etch.
Ich bin zwar nur Programmierer für die Unix-Szene, habe allerdings mein Iptables-Skript selbst geschrieben und dabei anscheinend irgendwie einen Bock drin. So meine ich zumindestens.
Okay, ich lebe grad in Scheidung und meine Ex hat mir den Rosenkrieg angekündigt. Heut Abend habe ich beim Hochfahren des Systems urplötzlich ohne daß ich einen Prozess gestartet habe, „Liebe ist alles“ von Rosenstolz gehört. Sie hat mir zwar immer gedroht, daß sie mich fertigmachen wird, aber ich habe nie gedacht, daß sie hier irgendwie mein Linux kompromittieren könnte.
Kann es sein, daß man auf einem abgesicherten Debian-System nun doch Prozesse wie irgendein Soundtool starten kann? Wo kann ich hier forensisch tätig werden?

Vielen Dank im Voraus für Eure Hilfe.

1 Antwort
Marcel Hilzinger - Samstag, 31. Januar 2009 16:29 Uhr

Das erste, was ich an deiner Stelle tun würde, ist den Rechner vom Netz zu nehmen. Damit findest du a) heraus, ob er tatsächlich komprimittiert war und b) hast du Zeit, ihn genau anzuschauen, ohne dass etwas ähnliches passieren kann.

Dann gibt es natürlich noch viele Fragen:
a) gibt es den Sound auf deinem Rechner, z. B. als MP3/OGG?
b) kannte deine Ex deine Passwörter (bzw. sind sie leicht zu erraten)
c) feste oder dynamische IP

Was auf den ersten Blick als Phänomen erscheint, lässt sich fast immer erklären. Vielleicht hast Du ja per Zufall im Browser eine Seite geöffnet, die wiederum ein Flash-Video geladen hat, welches den Sound abgespielt hat usw.

Mir ging es mal ähnlich, als ich am morgen den Rechner einschaltete und dieser plötzlich anfing Musik zu spielen. In Wirklichkeit hatte ich ihn am Vorabend nicht ausgeschaltet, sondern nur einen Suspend-to-RAM gemacht….

Deine Antwort