Re: Einbruch in Rechner
* Michelle Konzack [EMAIL PROTECTED] wrote: Nutze seit 1999 Linux + FreeBSD wurde ebenfals noch nie gehackt, Hast Du nicht noch ein Betriebsystem vergessen? , | X-Mailer: QUALCOMM Windows Eudora Light Version 3.0.6 (16) ` :-) Gruß, Marcus -- Rafael: Wieviele Welten müssen noch brennen, bevor Du genug hast, Gabriel? - Gabriel: Nur noch eine. Diese. Ich bin nicht gierig. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hallo, * Peter Schubert [EMAIL PROTECTED] [030720 21:25]: Dieter Franzke schrieb: Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. Hat hier funktioniert. Natürlich habe ich vorher einen entsprechenden neuen Kernel kompiliert (Sockel7 Board auf Athlon XP Board). Uli -- 'The box said, 'Requires Windows 95 or better', so I installed Linux - TKK 5 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
So, mir ist gerade aufgefallen, das ich wahrscheinlich die Emailadresse vom Einbrecher hab. Ich konnte nämlich vom Linuxrechner über sendmail nix versenden, weil ich das nicht konfiguriert hatte. Und jetzt steht im Syslog ne Fehlermeldung, dass eine Email an [EMAIL PROTECTED] nicht gesendet werden konnte, wegen irgendwelcher Domäneneinstellungen. Jetzt brauch ich mir nur noch überlegen, was ich dem blöden Idioten schreibe ;-) __ Björn Gaworski -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
On Mon, Jul 21, 2003 at 11:06:54AM +0200, Björn Gaworski wrote: So, mir ist gerade aufgefallen, das ich wahrscheinlich die Emailadresse vom Einbrecher hab. Ich konnte nämlich vom Linuxrechner über sendmail nix versenden, weil ich das nicht konfiguriert hatte. Und jetzt steht im Syslog ne Fehlermeldung, dass eine Email an [EMAIL PROTECTED] nicht gesendet werden konnte, wegen irgendwelcher Domäneneinstellungen. Schau dir mal den Inhalt der Mail an! Siehts evtl. nach Spam aus? Jetzt brauch ich mir nur noch überlegen, was ich dem blöden Idioten schreibe ;-) Falls es wirklich seine E-Mail Adresse ist, dann lass deiner Phantasie freien lauf ;-) __ Björn Gaworski gruss f -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hi, Am Montag, 21. Juli 2003 10:27 schrieb Ulrich Wiederhold: Hallo, * Peter Schubert [EMAIL PROTECTED] [030720 21:25]: Dieter Franzke schrieb: Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. Hat hier funktioniert. Natürlich habe ich vorher einen entsprechenden neuen Kernel kompiliert (Sockel7 Board auf Athlon XP Board). fasse mal zusammen: wenn du einen modularen Kernel hast, der alle Treiber als module laden kann (z.B: die berüchtigten SuSE-Kernel, die aber wirklich auch alles mit sich rumschleppen...) und dazu noch mit ner knackigen initrd daherkommt, stehen deine Chancen ausgezeichnet Haste aber nen Eigenbau, angepasst an deine Hardware sieht's schlecht aus, dann wird's wohl definitiv nicht gehen. Unter Windows stehen die chancen mit älteren Versionen besser, da die neuen nicht intelligent genug sind zu merken, dass sie statt gar keinen ide-controller-treiber zu laden, nur den Standard-Treiber laden müssten Ist halt Windows, dumm und träge...:))) Dieter -- registered linuxuser 199810 publickey: http://www.eyenovation.de/people/franzke/franzke.asc TCPA keine Chance! --- http://www.againsttcpa.com/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
On 20.Jul 2003 - 20:17:36, Björn Gaworski wrote: neuinstallieren muss, was ich jetzt unter Linux tun muss. Ich hab generell noch nie neuinstalliert seit es Win2k gibt, außer ich hatte neue Hardware, das verkraftet Windows nicht, wenn man die Mainboards wechselt, ist halt pech. Also so pauschal kann man das ja nun nicht stehen lassen. Ich hab meinem PIII schonmal ein neues Motherboard spendiert und W2K hat nicht gemeckert. Allerdings war das auch nur ein Herstellerwechsel von Gigabyte zu Asus, wobei der Chipsatz derselbe geblieben ist. W98 hingegen hat nichtmal das verkraftet. Andreas -- Packungsaufschriften US-amerikanischer Produkte: Auf MARKS SPENCER BREAD PUDDING: Produkt wird nach dem Erwärmen heiß sein. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
On Mon, Jul 21, 2003 at 11:06:54AM +0200, Björn Gaworski wrote: So, mir ist gerade aufgefallen, das ich wahrscheinlich die Emailadresse vom Einbrecher hab. Ich konnte nämlich vom Linuxrechner über sendmail nix versenden, weil ich das nicht konfiguriert hatte. Und jetzt steht im Syslog ne Fehlermeldung, dass eine Email an [EMAIL PROTECTED] nicht gesendet werden konnte, wegen irgendwelcher Domäneneinstellungen. Schau dir mal den Inhalt der Mail an! Siehts evtl. nach Spam aus? Nein, da stehen verschiedene Daten über den Rechner, Größe der Festplatten, Anzahl und Namen der vorhandenen User, Uptime ... solche Dinge. Jetzt brauch ich mir nur noch überlegen, was ich dem blöden Idioten schreibe ;-) Falls es wirklich seine E-Mail Adresse ist, dann lass deiner Phantasie freien lauf ;-) Klar ;) __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Björn Gaworski [EMAIL PROTECTED] schrieb: On Mon, Jul 21, 2003 at 11:06:54AM +0200, Björn Gaworski wrote: So, mir ist gerade aufgefallen, das ich wahrscheinlich die Emailadresse vom Einbrecher hab. Ich konnte nämlich vom Linuxrechner über sendmail nix versenden, weil ich das nicht konfiguriert hatte. Und jetzt steht im Syslog ne Fehlermeldung, dass eine Email an [EMAIL PROTECTED] nicht gesendet werden konnte, wegen irgendwelcher Domäneneinstellungen. Schau dir mal den Inhalt der Mail an! Siehts evtl. nach Spam aus? Nein, da stehen verschiedene Daten über den Rechner, Größe der Festplatten, Anzahl und Namen der vorhandenen User, Uptime ... solche Dinge. Das könnte auch den Herrn Staatsanwalt interessieren. Ich würde zwar nicht viel darauf geben, wenn der Typ in einem nicht-EU-Staat sitzt. Aber du kannst sie (eine geeignete Ermittlungsgruppe für Computerstraftaten, nicht unbedingt die örtliche Staatsanwaltschaft) ja mal fragen, ob sie Interesse haben. Gruß, Frank -- Frank Küster, Biozentrum der Univ. Basel Abt. Biophysikalische Chemie -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Frank Küster schrieb: Björn Gaworski [EMAIL PROTECTED] schrieb: On Mon, Jul 21, 2003 at 11:06:54AM +0200, Björn Gaworski wrote: So, mir ist gerade aufgefallen, das ich wahrscheinlich die Emailadresse vom Einbrecher hab. Ich konnte nämlich vom Linuxrechner über sendmail nix versenden, weil ich das nicht konfiguriert hatte. Und jetzt steht im Syslog ne Fehlermeldung, dass eine Email an [EMAIL PROTECTED] nicht gesendet werden konnte, wegen irgendwelcher Domäneneinstellungen. Schau dir mal den Inhalt der Mail an! Siehts evtl. nach Spam aus? Nein, da stehen verschiedene Daten über den Rechner, Größe der Festplatten, Anzahl und Namen der vorhandenen User, Uptime ... solche Dinge. das klingt ja wirklich wie Spionage !? Wenn es XP wäre, würde ich sagen, es ist der Statusbericht des Systems an Bill. Wenn ich schon @yahoo.com lese. Auf einigen mir bekannten Windows-Rechnern im kommerziellen Gebrauch (Arztpraxen u. Apotheken mit Web-Anbindung) sind solche Adressen längst zum Löschen auf dem Server eingestellt. @gmx.xx übrigens auch. Angeblich kamen aus diesem Winkel die meisten Mails mit Viren. Das könnte auch den Herrn Staatsanwalt interessieren. Ich würde zwar nicht viel darauf geben, wenn der Typ in einem nicht-EU-Staat sitzt. weshalb ist der weniger gefährlich ? wenn er sendmail konfiguriert hätte, wüsste der Typ jetzt, was er wissen wollte und das Web würden die EU-Grenzen wohl kaum kümmern. Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
[EMAIL PROTECTED] (Peter Schubert) schrieb: Frank Küster schrieb: Das könnte auch den Herrn Staatsanwalt interessieren. Ich würde zwar nicht viel darauf geben, wenn der Typ in einem nicht-EU-Staat sitzt. weshalb ist der weniger gefährlich ? Wer soll weniger gefährlich sein? Ich wollte doch nur sagen, dass die deutschen Behörden wenig Chancen (und daher auch wenig Lust) haben, den Eindringling/Spion zu verfolgen, wenn er von außerhalb der EU kommt. Über die Gefährlichkeit ist damit gar nichts gesagt. Gefährlich sind im übrigen auch nachlässig gewartete Rechner, die dann solchen Leuten eine Angriffsplattform bieten. Gruß, Frank -- Frank Küster, Biozentrum der Univ. Basel Abt. Biophysikalische Chemie -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Frank Küster schrieb: Gefährlich sind im übrigen auch nachlässig gewartete Rechner, die dann solchen Leuten eine Angriffsplattform bieten. Gruß, Frank absolut kein Widerspruch, nicht nur die Wartung. Bei einer Kundin wollte ich mal wissen, was sie sich denn da für eine komische Buchstabenfolge an den Schreibtisch geklebt hätte. Nichts weiter Schlimmes, nur das Passwort für die Datenbank :-D Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
On Mon, 2003-07-21 1:41:55 +0200, Peter Schubert wrote: das klingt ja wirklich wie Spionage !? Wenn es XP wäre, würde ich sagen, es ist der Statusbericht des Systems an Bill. Wenn ich schon @yahoo.com lese. Auf einigen mir bekannten Windows-Rechnern im kommerziellen Gebrauch (Arztpraxen u. Apotheken mit Web-Anbindung) sind solche Adressen längst zum Löschen auf dem Server eingestellt. @gmx.xx übrigens auch. Angeblich kamen aus diesem Winkel die meisten Mails mit Viren. Bei mir sind es so um die 8-15 Haustiere pro Woche... Das könnte auch den Herrn Staatsanwalt interessieren. Ich würde zwar nicht viel darauf geben, wenn der Typ in einem nicht-EU-Staat sitzt. weshalb ist der weniger gefährlich ? wenn er sendmail konfiguriert hätte, wüsste der Typ jetzt, was er wissen wollte und das Web würden die EU-Grenzen wohl kaum kümmern. Ich denke, das meinte er nicht... Wenn die Hacker ausserhalb der EU sitzen, sieht es mit der Zusammenarbit der Justizbehoerden grauenhaft aus... Gruss Peter Du Auch Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
On Mon, 21 Jul 2003, Björn Gaworski told this: Vermutlich hat der Einbrecher ein rootkit installiert, welches auch diverse Programme wie ps, ls und andere ersetzt. Da du nicht weißt, was da alles geändert wurde, ist die einzige Lösung, plattmachen und neu installieren. Man lernt nie aus, von Rootkits hab ich nämlich vorher noch nie was gehört, ist bis jetzt an mir vorbei gegangen, das es unter Linux ein solches Sicherheistproblem gibt. Software hat Fehler. Auch unter Linux. Wenn man so einen Fehler mal ausnützt, will man unter Umständen einen Zugang zum Rechner, auch wenn der Eigentümer die fehlerhafte Software, über die man eingebrochen ist, ersetzt hat. Für dieses Problem gibt es rootkits, welche eben einen Zugang zum Rechner sichern, und die Spuren verwischen. Zumindest im letzten Punkt hat sich der Einbrecher in deinem Fall etwas ungeschickt verhalten. PS: Stell bitte das HTML ab, es ist überflüssig. HTML? Ich sende als Nur-Text (Ich kenn die OE-News Probs) Die letzte Mail war mit text und html (multipart/alternative), diese ist OK. Das denke ich auch, mir gings darum die Daten zu sichern, ich werds mit Knoppix versuchen, die Platte mounten und dann die Daten übers Netz sichern Bevor du die Daten nutzt, kontrolliere nach, ob da was verändert wurde. Und den befallenen Rechner auf jeden Fall vom Internet fernhalten (bis zur Neuinstallation). bye Gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Am Sun, 20 Jul 2003 21:25:12 +0200 schrieb [EMAIL PROTECTED] (Peter Schubert) : Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. Peter Ist aber echt nicht nett so ohne Hintern. Nach umzug der Festplatte in neuen Rechner von 500MHz nach Ahtlon XP 1600 nur den Sound und die Netzwerkkarte geändert (ist jetzt halt auf dem Motherboard) sonst war nichts nötig. Gruß Arne -- The Proper way to handle HTML postings is to cancel the article, then hire a killer to kill the poster,his wife and kids,and fuck his dog and smash his computer into little bits.Anything more is just extremism pgp0.pgp Description: PGP signature
Re: Einbruch in Rechner
Am Son, 2003-07-20 um 12.29 schrieb Björn Gaworski: Ich hab einen Linuxrechner, der auf alter Hardware läuft und Routingfunktionen in meinem Netzwerk übernimmt. Dann stelle ich fest, dass eth0 nicht läuft (für das lokale Netzwerk, eth1 ist am DSL Modem angeschlossen). Ich tippe fröhlich ifconfig ein und bekomme bash: /sbin/ifconfig Datei oder Verzeichnis nicht gefunden Stimmt aber nicht ls /sbin/ifconfig zeigt mir das es da ist. Root ist der Owner und alle dürfen das Prog ausführen (x gesetzt). Nun nach einigem rumprobieren auch mit apt-get (re)install net-tools hab ich herausgefunden, das ich ifconfig und netstat nicht löschen umbenennen oder sonstwas machen darf. Ich hab anscheinend keine rechte darauf, obwohl ich als root angemeldet bin und mir die Eigenschaften der Dateien anzeigen, das root der Besitzer ist und alle Rechte hat? Hallo Bjoern, vermutlich duerfte es schrierig sein, alle Aenderungen, die ein Unbekannter vorgenommen hat, zu finden. Ich wuerde /var/log sichern, um irgendwann eventuell noch vorhandene Einbruchspuren nachvollziehen zu koennen. In der Regel wurden aber diese schon geloescht und /etc sichern, um Reste eigener Einstellungen ablesen und haendisch wieder eingeben zu koennen. Dann wuerde ich von CDs eine Neuinstallation machen und eine Firewall installieren. Ich benutze Shorewall um iptables zu konfigurieren. -- Werner Gruesse aus Egestorf in der Lueneburger Heide http://www.heidefewo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Björn Gaworski wrote: Hallo, hi Wie kann das sein? Und vor allem wie bekomme ich mein System wieder zum laufen? Ich steh vor einem Rätsel! versuch mal chkrootkit: apt-get install chkrootkit; chkrootkit dies untersucht dein system nach rootkits. die ausgabe würde mich interessieren! evtl. kannst du daraus schlüsse ziehen. aber ich denke auch, dass du nicht darum kommst, dein system neu aufzusetzen. gruss eric -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Am 20. Juli 2003 schrieb Björn Gaworski: Wie kann das sein? Und vor allem wie bekomme ich mein System wieder zum laufen? chattr -AacDdijsSu /sbin/* /bin/* /usr/sbin/* /usr/bin/* und dann reinstallieren, aber damit wirst du nicht alles beheben. Und was könnten mögliche Lücken sein, das jemand einen Account auf dem Rechner anlegt und so einen Mist baut? altes samba vielleicht? -- Torsten Werner +49 162 3123004 [EMAIL PROTECTED] http://www.twerner42.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hallo Björn, mache auf jeden Fall erst mal ein dd-Image in ein File oder auf eine andere Platte. Dann kannst du in Ruhe austesten, und dein Original bleibt unverändert. Am besten nimmst du eine Knoppix CD und startest mit dem Boot-Parametern noswap, damit dein Swap-File nicht verändert wird. Dann kannst du mit dd die Platte auf eine andere kopieren. Ralf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hallo Bjoern, Am 12:29 2003-07-20 +0200 hat Björn Gaworski geschrieben: Wie kann das sein? Und vor allem wie bekomme ich mein System wieder zum laufen? Und was könnten mögliche Lücken sein, das jemand einen Account auf dem Rechner anlegt und so einen Mist baut? Die einzige 100%ige Loesung:Neu installieren !!! Ich steh vor einem Rätsel! Danach HOWTO's ueber Firewaling lesen und es auch tun... Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. +--+ | Michelle's Internet-ServiceInh. Michelle Konzack| | FunkLAN-Providerin | +--+ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
* Michelle Konzack [EMAIL PROTECTED] wrote: Danach HOWTO's ueber Firewaling lesen und es auch tun... Und was soll das bringen, wenn der mit Absicht nach außen angebotene Dienst exploitable ist? Gruß, Marcus -- Tu aus das Licht, tu aus. Doch ist erst dein Licht ausgetan, nie find ich den Prometheusfunken wieder. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
* Michelle Konzack [EMAIL PROTECTED] [030720 15:16]: Wie kann das sein? Und vor allem wie bekomme ich mein System wieder zum laufen? Und was könnten mögliche Lücken sein, das jemand einen Account auf dem Rechner anlegt und so einen Mist baut? Die einzige 100%ige Loesung:Neu installieren !!! Nein, das ist mit Sicherheit eine schlechte Lösung. Er hat es einmal geschafft, ein System aufzusetzen, dass exploitable war, wenn er es wieder so macht, ist wird es das mit allerhöchster Wahrscheinlichkeit wieder sein. Ich steh vor einem Rätsel! Danach HOWTO's ueber Firewaling lesen und es auch tun... Das ist lediglich der letzte Schritt. Bevor man sich mit Firewalls beschäfftigt, sollte man sich erstmal allgemeiner um seinen Rechner kümmern: Welche Dienste muss ich nach aussen und nach innen anbieten? Wie konfiguriere ich sie so? Wie dekativiere ich nicht gewollte Dienste? etc. pp. Yours sincerely Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Alexander Schmehl schrieb: Das ist lediglich der letzte Schritt. Bevor man sich mit Firewalls beschäfftigt, sollte man sich erstmal allgemeiner um seinen Rechner kümmern: Welche Dienste muss ich nach aussen und nach innen anbieten? Wie konfiguriere ich sie so? Wie dekativiere ich nicht gewollte Dienste? etc. pp. Yours sincerely Alexander wenn ich so mitlese, als reiner privater Workstation-Quäler, der lediglich ins WEB selbst und allein reingeht - könnte ich nicht rigoros *ALLE* Dienste nach aussen dicht machen ? - ich habe hier drei Computer an einem DSL-Router Netgear 614v2 hängen, gilt der Router für die Computer als irgendein Dienst ? Dann würde ich nämlich mal nachsehen wollen, bei Brunner Linux-Security steht ja ne Menge drin, wie mans macht, dann würde ich bei allen drei Computern *ALLE* Dienste nach aussen unterbinden wollen, so welche offen sind. Macht so etwas Sinn ? Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Danach HOWTO's ueber Firewaling lesen und es auch tun... Michelle Ich hab soviele Howtos gelesen und meine iptables schon korrekt eingestellt. Es waren nur die Ports offen, die benötigt waren. Alles andere wurde abgewiesen, was soll man noch mehr machen? __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Ich wollte es so einrichten, das nach außen hin nur SSH und der Apache zu erreichen sind. Außerdem hab ich den Port 21 und 5000-5050 (für ICQ) an nen anderen Rechner weitergeleitet. So hab ich das dann auch gemacht. Wie schon weiter oben zu gegeben und von jemand anderem vermutet, denke ich mal das es irgendwie mit Samba zu tun haben muss, weil der als einziger nicht gewollter Serverdienst nach außen lief. Den Rest kann ich nicht blocken, den brauch ich. __ Björn Alexander Schmehl schrieb: Das ist lediglich der letzte Schritt. Bevor man sich mit Firewalls beschäfftigt, sollte man sich erstmal allgemeiner um seinen Rechner kümmern: Welche Dienste muss ich nach aussen und nach innen anbieten? Wie konfiguriere ich sie so? Wie dekativiere ich nicht gewollte Dienste? etc. pp. Yours sincerely Alexander wenn ich so mitlese, als reiner privater Workstation-Quäler, der lediglich ins WEB selbst und allein reingeht - könnte ich nicht rigoros *ALLE* Dienste nach aussen dicht machen ? - ich habe hier drei Computer an einem DSL-Router Netgear 614v2 hängen, gilt der Router für die Computer als irgendein Dienst ? Dann würde ich nämlich mal nachsehen wollen, bei Brunner Linux-Security steht ja ne Menge drin, wie mans macht, dann würde ich bei allen drei Computern *ALLE* Dienste nach aussen unterbinden wollen, so welche offen sind. Macht so etwas Sinn ? Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hi, Am Sonntag, 20. Juli 2003 19:28 schrieb Björn Gaworski: Ich hab soviele Howtos gelesen und meine iptables schon korrekt eingestellt. Es waren nur die Ports offen, die benötigt waren. Alles andere wurde abgewiesen, was soll man noch mehr machen? ..das hilft gegen sog. exploits wenig. ZB: samba oder apache. Alte versionen haben da Sicherheitslücken. Man sollte wenn man solche Dienste nach außen offen hat immer die aktuellen security-fixes einspielen. Immer schön verfolgen... Altes samba oder Apache: wenn du die Dienste anbietest hilft dir auch die beste Firewall nichts. Über die exploits kann man in der Regel rootrechte erlangen und schon ist geschehen... Also: immer auf dem laufenden bleiben. Oder man hat das windows-feeling: öfter mal neu installieren Dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hi, Am Sonntag, 20. Juli 2003 18:31 schrieb Peter Schubert: .. wenn ich so mitlese, als reiner privater Workstation-Quäler, der lediglich ins WEB selbst und allein reingeht - könnte ich nicht rigoros *ALLE* Dienste nach aussen dicht machen ? ja - ich habe hier drei Computer an einem DSL-Router Netgear 614v2 hängen, gilt der Router für die Computer als irgendein Dienst ? nein, aber läuft irgendwas auf dem router?? Dann würde ich nämlich mal nachsehen wollen, bei Brunner Linux-Security steht ja ne Menge drin, wie mans macht, dann würde ich bei allen drei Computern *ALLE* Dienste nach aussen unterbinden wollen, so welche offen sind. Sofern du von aussen nicht auf deine Rechner zugreifen willst, kannst du die Dienste, die du intern brauchst auf deine internen Interfaces binden. Dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Also: immer auf dem laufenden bleiben. Oder man hat das windows-feeling: öfter mal neu installieren Dieter Ich möchte jetzt nicht die öde Lawine lostreten, was besser ist, nur hab ich vor Linux (ich benutz es seit nem halben jahr) Windows als Routing-OS gehabt und benutz Windows auch so als Workstation. Ich wurde noch nie gehackt. Und schon gar nicht so, das ich neuinstallieren muss, was ich jetzt unter Linux tun muss. Ich hab generell noch nie neuinstalliert seit es Win2k gibt, außer ich hatte neue Hardware, das verkraftet Windows nicht, wenn man die Mainboards wechselt, ist halt pech. __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hi, Am Sonntag, 20. Juli 2003 20:17 schrieb Björn Gaworski: .. Ich möchte jetzt nicht die öde Lawine lostreten, was besser ist, nur hab ich vor Linux (ich benutz es seit nem halben jahr) Windows als Routing-OS gehabt und benutz Windows auch so als Workstation. Ich wurde noch nie gehackt. ..purer Zufall, Glück gehabt oder nicht gemerkt... Und schon gar nicht so, das ich neuinstallieren muss, was ich jetzt unter Linux tun muss. Ich hab generell noch nie neuinstalliert seit es Win2k gibt, außer ich hatte neue Hardware, das verkraftet Windows nicht, wenn man die Mainboards wechselt, ist halt pech. ich nutze seit 1996 nur Linux und BSD und wurde auch noch nicht gehackt, hatte noch nie Viren.. Dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Dieter Franzke schrieb: Und schon gar nicht so, das ich neuinstallieren muss, was ich jetzt unter Linux tun muss. Ich hab generell noch nie neuinstalliert seit es Win2k gibt, außer ich hatte neue Hardware, das verkraftet Windows nicht, wenn man die Mainboards wechselt, ist halt pech. Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hallo! Peter Schubert [EMAIL PROTECTED] schrieb: Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. offtopic Habe mal eine Festplatte von einem P II System auf einem AMD 800 angesteckt, ausser dpkg-reconfigure xserver-xfree86 war nichts nötig :) OS war Debian GNU/Linux Woody mit bf24 IIRC. /offtopic Ciao, Steve -- www.cargal.org GnuPG-key-ID: 0x051422A0 Be the change you want to see in the world-Mahatma Gandhi Jabber-ID: [EMAIL PROTECTED] pgp0.pgp Description: PGP signature
Re: Einbruch in Rechner
Hi, Am Sonntag, 20. Juli 2003 21:25 schrieb Peter Schubert: Dieter Franzke schrieb: Und schon gar nicht so, das ich neuinstallieren muss, was ich jetzt unter Linux tun muss. Ich hab generell noch nie neuinstalliert seit es Win2k gibt, außer ich hatte neue Hardware, das verkraftet Windows nicht, wenn man die Mainboards wechselt, ist halt pech. Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. ..hat bei mir schon öfter funktioniert Dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Am Son, 2003-07-20 um 21.25 schrieb Peter Schubert: Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. Warum sollte es nicht gehen? Solange der Kernel generisch genug konfiguriert ist (und das sind die Standard-Kernel), gibt es ueberhaupt keine Probleme damit. Evtl. muss die X-Konfiguration angepasst werden, aber sonst? Peter -- bye Lukas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Stephan Dietl schrieb: Hallo! Peter Schubert [EMAIL PROTECTED] schrieb: Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. offtopic Habe mal eine Festplatte von einem P II System auf einem AMD 800 angesteckt, ausser dpkg-reconfigure xserver-xfree86 war nichts nötig :) OS war Debian GNU/Linux Woody mit bf24 IIRC. /offtopic na aber, eine Festplatte ist kein Motherboard. Festplatte ist was völlig anderes, es gibt ja schließlich in verschiedenen Unternehmen auch für verschiedene User eigene Wechselfestplatten. Ich habe hier eine Festplatte mit einem kompletten System in der Hinterhand, da erwarte ich, dass das funktioniert, wenn ich die mal brauche. Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Dieter Franzke schrieb: - ich habe hier drei Computer an einem DSL-Router Netgear 614v2 hängen, gilt der Router für die Computer als irgendein Dienst ? nein, aber läuft irgendwas auf dem router?? wie meinst Du das ?? Ich habe das Gerät rangehängt, meinen Einwahllogin eingegeben und das wars. Was heißt - läuft irgendwas ? Was kann da z.B. laufen auf dem router ? Möglichkeiten wären: webserver (viele lassen sich über nen webbrowser konfigurieren), dhcp-server, nameserver... DHCP-Server !? Kann das sein, die Computer sind alle über DHCP eingerichtet. Also doch ein Unsicherheitsfaktor? Lt. Manual war das aber erforderlich. Ich glaube, ich nehme mir das Manual nochmal her. Jetzt kommt mir doch etwas Unsicherheit auf... Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hi, Am Sonntag, 20. Juli 2003 21:58 schrieb Peter Schubert: Stephan Dietl schrieb: Hallo! Peter Schubert [EMAIL PROTECTED] schrieb: Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. offtopic Habe mal eine Festplatte von einem P II System auf einem AMD 800 angesteckt, ausser dpkg-reconfigure xserver-xfree86 war nichts nötig :) OS war Debian GNU/Linux Woody mit bf24 IIRC. /offtopic na aber, eine Festplatte ist kein Motherboard. Festplatte ist was völlig anderes, es gibt ja schließlich in verschiedenen Unternehmen auch für verschiedene User eigene Wechselfestplatten. Ich habe hier eine Festplatte mit einem kompletten System in der Hinterhand, da erwarte ich, dass das funktioniert, wenn ich die mal brauche. mal langsam: wenn er die Festplatte in einen anderen Rechner steckt hat das System doch ein anderes Motherbord... oder sehe ich da was falsch? Dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hi, Am Sonntag, 20. Juli 2003 22:02 schrieb Peter Schubert: Dieter Franzke schrieb: - ich habe hier drei Computer an einem DSL-Router Netgear 614v2 hängen, gilt der Router für die Computer als irgendein Dienst ? nein, aber läuft irgendwas auf dem router?? wie meinst Du das ?? Ich habe das Gerät rangehängt, meinen Einwahllogin eingegeben und das wars. Was heißt - läuft irgendwas ? Was kann da z.B. laufen auf dem router ? Möglichkeiten wären: webserver (viele lassen sich über nen webbrowser konfigurieren), dhcp-server, nameserver... DHCP-Server !? Kann das sein, die Computer sind alle über DHCP eingerichtet. Also doch ein Unsicherheitsfaktor? Lt. Manual war das aber erforderlich. Ich glaube, ich nehme mir das Manual nochmal her. Jetzt kommt mir doch etwas Unsicherheit auf... meine mail (PM) richtig lesen: gefährlich nur dann, wenn diese Dienste auch nach aussen angeboten werden Sofern die nur intern laufen ist alles okay.. Dieter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
ich nutze seit 1996 nur Linux und BSD und wurde auch noch nicht gehackt, hatte noch nie Viren.. Dieterhehe, natürlich! so mein ich das ja auch nicht. das sind so oder so beschränkte sichtweisen. das kann einem mit jedem betriebssystempassieren, denn nix ist 100% sicher, niemals.Wie sagt mein Prof noch immer: "In jedem programmierten Stück Software ist mindestens ein Fehler."Also auch in dem Patch :D__Björn
Re: Einbruch in Rechner
Hallo! PeterSchubert [EMAIL PROTECTED] schrieb: na aber, eine Festplatte ist kein Motherboard. Festplatte ist was völlig anderes, es gibt ja schließlich in verschiedenen Unternehmen auch für verschiedene User eigene Wechselfestplatten. Ich habe hier eine Festplatte mit einem kompletten System in der Hinterhand, da erwarte ich, dass das funktioniert, wenn ich die mal brauche. Lies bitte mein Posting nochmal *genau* durch,danke. Ciao, Steve -- www.cargal.org GnuPG-key-ID: 0x051422A0 Be the change you want to see in the world-Mahatma Gandhi Jabber-ID: [EMAIL PROTECTED] pgp0.pgp Description: PGP signature
Re: Einbruch in Rechner
Dieter Franzke schrieb: Und schon gar nicht so, das ich neuinstallieren muss, was ich jetzt unter Linux tun muss. Ich hab generell noch nie neuinstalliert seit es Win2k gibt, außer ich hatte neue Hardware, das verkraftet Windows nicht, wenn man die Mainboards wechselt, ist halt pech. Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. Peter Naja, wenn wir ehrlich sind, würde man vor dem tauschen alle neuen Treiber installieren, die nach dem Wechsel benötigt werden, wirds laufen. Zwar nicht besonders toll, also eher mies, aber es würd booten. Hab ich schon gemacht, funktioniert ;) __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Stephan Dietl schrieb: Hallo! Peter Schubert [EMAIL PROTECTED] schrieb: Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. offtopic Habe mal eine Festplatte von einem P II System auf einem AMD 800 angesteckt, ausser dpkg-reconfigure xserver-xfree86 war nichts nötig :) OS war Debian GNU/Linux Woody mit bf24 IIRC. /offtopic na aber, eine Festplatte ist kein Motherboard. Festplatte ist was völlig anderes, es gibt ja schließlich in verschiedenen Unternehmen auch für verschiedene User eigene Wechselfestplatten. Ich habe hier eine Festplatte mit einem kompletten System in der Hinterhand, da erwarte ich, dass das funktioniert, wenn ich die mal brauche. Peter Hihi, lies mal genau: er meinte er hat eine Platte, die in einem PII lief, in einen AMD800 gesteckt. Also er hat nicht nur das Mainboard gewechselt, sondern praktisch den ganzen Rechner, nur aus der Persepektive der Platte :) Hab aber auch zuerst das selbe verstanden, wie du. __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Dieter Franzke schrieb: na aber, eine Festplatte ist kein Motherboard. Festplatte ist was völlig anderes, es gibt ja schließlich in verschiedenen Unternehmen auch für verschiedene User eigene Wechselfestplatten. Ich habe hier eine Festplatte mit einem kompletten System in der Hinterhand, da erwarte ich, dass das funktioniert, wenn ich die mal brauche. mal langsam: wenn er die Festplatte in einen anderen Rechner steckt hat das System doch ein anderes Motherbord... oder sehe ich da was falsch? nja, nein und ja, das System auf der Wechselplatte ist natürlich vorher in dem gleichen Rechner erstellt worden und liegt als Reserve im Schrank, oder bei dem Unternehmensbeispiel sind die Festplatten alle mit ein und dem gleichen System erstellt worden. Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Dieter Franzke schrieb: Hi, Am Sonntag, 20. Juli 2003 22:02 schrieb Peter Schubert: Dieter Franzke schrieb: - ich habe hier drei Computer an einem DSL-Router Netgear 614v2 hängen, gilt der Router für die Computer als irgendein Dienst ? nein, aber läuft irgendwas auf dem router?? wie meinst Du das ?? Ich habe das Gerät rangehängt, meinen Einwahllogin eingegeben und das wars. Was heißt - läuft irgendwas ? Was kann da z.B. laufen auf dem router ? Möglichkeiten wären: webserver (viele lassen sich über nen webbrowser konfigurieren), dhcp-server, nameserver... DHCP-Server !? Kann das sein, die Computer sind alle über DHCP eingerichtet. Also doch ein Unsicherheitsfaktor? Lt. Manual war das aber erforderlich. Ich glaube, ich nehme mir das Manual nochmal her. Jetzt kommt mir doch etwas Unsicherheit auf... meine mail (PM) richtig lesen: gefährlich nur dann, wenn diese Dienste auch nach aussen angeboten werden Sofern die nur intern laufen ist alles okay.. o.k. das klingt gut, danke, nach außen geht nichts, d.h. wird nichts angeboten Gruss Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hallo Peter, On Sun, Jul 20, 2003 at 09:25:12PM +0200, Peter Schubert wrote: Dieter Franzke schrieb: Und schon gar nicht so, das ich neuinstallieren muss, was ich jetzt unter Linux tun muss. Ich hab generell noch nie neuinstalliert seit es Win2k gibt, außer ich hatte neue Hardware, das verkraftet Windows nicht, wenn man die Mainboards wechselt, ist halt pech. Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. DX-2/80 (MB?) - Asus P5A - DFI-K6XV3+/66 - Elitegroup K7S5A - Gigabyte GA-7DXR Eine Neuinstallation war aber nie nötig (Erstinstallation '98). OK, nach dem letzten MB-Wechsel konnte ich X wg. fehlender Chipsatz-Unterstützung für drm nicht mehr starten. Nach 10-15 Minuten lief aber wieder alles, außer das kürzlich wg. LabVIEW installierte W2K. Was solls, LabVIEW gibts ja auch für Linux. Deinen Hintern darfst Du behalten. ;-) Gruß, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
On Sun, 20 Jul 2003, Björn Gaworski told this: Wie kann das sein? Und vor allem wie bekomme ich mein System wieder zum laufen? Und was könnten mögliche Lücken sein, das jemand einen Account auf dem Rechner anlegt und so einen Mist baut? Vermutlich hat der Einbrecher ein rootkit installiert, welches auch diverse Programme wie ps, ls und andere ersetzt. Da du nicht weißt, was da alles geändert wurde, ist die einzige Lösung, plattmachen und neu installieren. In Zukunft danach auch debian-security[1] lesen, damit du rechtzeitig mitkriegst, wenn es Sicherheitslücken gibt und diese stopfen kannst, *bevor* sie ausgenutzt werden. Insbesondere dann wenn du Dienste im Internet anbietest. bye Gerhard PS: Stell bitte das HTML ab, es ist überflüssig. PPS: Zum plattmachen und neuinstallieren gibt es keine Alternative. PPPS: Wenn du den Kram analysieren willst, kannst du vorher ein Backup, von einem sauberen System aus (zB. Knoppix von CD),ziehen. Footnotes: [1] oder eine andere Quelle über die man von Sicherheitslecks erfahren kann. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Vermutlich hat der Einbrecher ein rootkit installiert, welches auch diverse Programme wie ps, ls und andere ersetzt. Da du nicht weißt, was da alles geändert wurde, ist die einzige Lösung, plattmachen und neu installieren. Man lernt nie aus, von Rootkits hab ich nämlich vorher noch nie was gehört, ist bis jetzt an mir vorbei gegangen, das es unter Linux ein solches Sicherheistproblem gibt. In Zukunft danach auch debian-security[1] lesen, damit du rechtzeitig mitkriegst, wenn es Sicherheitslücken gibt und diese stopfen kannst, *bevor* sie ausgenutzt werden. Insbesondere dann wenn du Dienste im Internet anbietest. Debian nutze ich seit 4 oder 5 Wochen, da ich jetzt weiß, das es debian-security gibt werd ich das natürlich machen. PS: Stell bitte das HTML ab, es ist überflüssig. HTML? Ich sende als Nur-Text (Ich kenn die OE-News Probs) PPS: Zum plattmachen und neuinstallieren gibt es keine Alternative. Das denke ich auch, mir gings darum die Daten zu sichern, ich werds mit Knoppix versuchen, die Platte mounten und dann die Daten übers Netz sichern Vielen Dank für den Security Link __ Björn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Hallo Dieter, Am 20:32 2003-07-20 +0200 hat Dieter Franzke geschrieben: ich nutze seit 1996 nur Linux und BSD und wurde auch noch nicht gehackt, hatte noch nie Viren.. Nutze seit 1999 Linux + FreeBSD wurde ebenfals noch nie gehackt, habe mittlerweile eine Sammlung von mehr als 8000 verschiederner Vieren als Collection auf dem Computer und einmal hatte ich Probleme mit der franzoesischen Justiz wegen einem 'offenem' INCOMING Verzeichnis auf meinem proftpd... Sprich, da hat jemand Kinderpornos abgelegt, von seinen Kunden saugen lassen und nach 24 Stunden wieder geloescht... Hatte tonnen weise Logdateien, aber nichts auf dem FTP-Server !!! Schoene gruesse Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. +--+ | Michelle's Internet-ServiceInh. Michelle Konzack| | FunkLAN-Providerin | +--+ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einbruch in Rechner
Am 21:25 2003-07-20 +0200 hat Peter Schubert geschrieben: Dieter Franzke schrieb: Und schon gar nicht so, das ich neuinstallieren muss, was ich jetzt unter Linux tun muss. Ich hab generell noch nie neuinstalliert seit es Win2k gibt, außer ich hatte neue Hardware, das verkraftet Windows nicht, wenn man die Mainboards wechselt, ist halt pech. Linux aber auch nicht ;-) Das dürfte kein System wegstecken. Wechsle mal bei SuSE oder hier bei Woody ein Motherboard. Da verwette ich meinen Hintern dagegen, dass danach auch nichts mehr geht. Interessant ! Ich habe drei Workstationen verscheidener Leistungsklassen (P 200MMX, Duron 500 und Athlon 1400) somit auch drei verschiedene Mainboards. Nun verwende ich IDE-Racks um die Festplatten zu wechseln, sprich andere OS auszuprobieren oder die Distries unter einer anderen Performance zu testen. Habe noch nie Probleme beim Wechseln der Mainboards gehabt. Ich gehe mal davon aus, das Du in Deiner lilo.conf irgendwelche exotischen HD Parameter angegeben hast... Meine IBM IC35L120AV lauft sogar auf einem ECS UM8810P-AIO (v2.0), sprich auf einem 486dx4/100. Der Kontoller schaft ja unter DOS/Win nur 8,4 GByte... Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. +--+ | Michelle's Internet-ServiceInh. Michelle Konzack| | FunkLAN-Providerin | +--+ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)