kann jemand helfen, was passiert hier

Post Reply
Message
Author
Gillo
Posts: 59
Joined: 12. Nov 2008 15:23

kann jemand helfen, was passiert hier

#1 Post by Gillo »

während ich nicht am Computer war hat das Systemprotokoll folgendes notiert
Mar 18 20:15:10 linux-y28w pppd[8695]: Plugin rp-pppoe.so loaded.
Mar 18 20:15:10 linux-y28w pppd[8695]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.5
Mar 18 20:15:10 linux-y28w pppd[8695]: Plugin passwordfd.so loaded.
Mar 18 20:15:10 linux-y28w pppd[8695]: pppd 2.4.5 started by root, uid 0
Mar 18 20:15:10 linux-y28w pppd[8695]: PPP session is 7644
Mar 18 20:15:10 linux-y28w pppd[8695]: Connected to 00:90:1a:a0:fd:1e via interface eth0
Mar 18 20:15:10 linux-y28w kernel: [ 9153.184055] ppp0 renamed to dsl0 by pppd [8695]
Mar 18 20:15:10 linux-y28w pppd[8695]: Renamed interface ppp0 to dsl0
Mar 18 20:15:10 linux-y28w pppd[8695]: Using interface dsl0
Mar 18 20:15:10 linux-y28w pppd[8695]: Connect: dsl0 <--> eth0
Mar 18 20:15:10 linux-y28w pppd[8695]: CHAP authentication succeeded
Mar 18 20:15:10 linux-y28w pppd[8695]: CHAP authentication succeeded
Mar 18 20:15:10 linux-y28w pppd[8695]: peer from calling number 00:90:1A:A0:FD:1E authorized
Mar 18 20:15:10 linux-y28w pppd[8695]: local IP address 92.229.32.1
Mar 18 20:15:10 linux-y28w pppd[8695]: remote IP address 213.191.64.61
Mar 18 20:15:10 linux-y28w pppd[8695]: primary DNS address 213.191.92.86
Mar 18 20:15:10 linux-y28w pppd[8695]: secondary DNS address 62.109.123.6
Mar 18 20:15:10 linux-y28w SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
Mar 18 20:15:11 linux-y28w SuSEfirewall2: batch committing...
Mar 18 20:15:11 linux-y28w SuSEfirewall2: Firewall rules successfully set
Mar 18 20:15:11 linux-y28w pppd[8695]: Script /etc/ppp/ip-up finished (pid 8696), status = 0x0
Mar 18 20:15:25 linux-y28w dhcpcd[1574]: eth0: timed out
Mar 18 20:15:25 linux-y28w dhcpcd[1574]: eth0: trying to use old lease in `/var/lib/dhcpcd/dhcpcd-eth0.info'
Mar 18 20:15:25 linux-y28w dhcpcd[1574]: eth0: broadcasting for a lease
Mar 1
Als ich bei web.de meine emails abholen wollte, ging das nicht wegen Zeitfehler. Ich muss nach einer Abmeldung 15 Minuten warten bis ich wieder emails abholen kann.
Ich war während meiner Abwesenheit auch nicht im Netz.
Ist das harmlos oder muß ich mir einen Kopf machen ?
Leider habe ich Probleme mit Englisch, sehr großer Nachteil bei Linux.

Viele Grüße
Roland
Bitte nicht auf englisch-sprachige Seiten verweisen, kann nur sächsisch

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

Du wirst damit leben müssen, dass viele Dienste in Linux sehr informative Logmeldungen geben. Wenn du diese nicht deuten kannst, solltest du sie ignorieren. Du stehst in dem Fall zumindest nicht schlechter da als bei MS-Windows.
Als ich bei web.de meine emails abholen wollte, ging das nicht wegen Zeitfehler. Ich muss nach einer Abmeldung 15 Minuten warten bis ich wieder emails abholen kann.
Das ist bei denen vermutlich einfach so. Vermutlich als Schutz gegen Leute gedacht, die den Server alle Sekunde abfragen wollen.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Gillo
Posts: 59
Joined: 12. Nov 2008 15:23

#3 Post by Gillo »

Kannst Du mir kurz erklären was da abgelaufen ist ?
Vor allen die IP Adressen.

Und danke für Deine Bemühungen.

Viele Grüße

Roland
Bitte nicht auf englisch-sprachige Seiten verweisen, kann nur sächsisch

PDA

#4 Post by PDA »

Kurz gesagt siehst du da eine Einwahl ins Internet.
Für dich ist das was man da sieht, völlig uninteressant.
Leider habe ich Probleme mit Englisch, sehr großer Nachteil bei Linux.
Die Sprache der Technik, nicht nur im IT-Bereich, ist Englisch. Logdaten muss man lesen können, dazu gehört aber Fachwissen. Selbst auf Deutsch (oder Sächsisch) versteht man die nur mit Fachwissen.

User avatar
zitrone
Posts: 18
Joined: 24. Feb 2010 0:29

Re: kann jemand helfen, was passiert hier

#5 Post by zitrone »

Gillo wrote: Als ich bei web.de meine emails abholen wollte, ging das nicht wegen Zeitfehler. Ich muss nach einer Abmeldung 15 Minuten warten bis ich wieder emails abholen kann.
Das ist bei web.de tatsaechlich so.
Aber auch nur bei den pop - Nutzern.
Wenn Du imap verwendest ist diese 15 Minuten Regel nicht mehr vorhanden.
Gelbe Grüße!

Gillo
Posts: 59
Joined: 12. Nov 2008 15:23

#6 Post by Gillo »

Hallo,
offentsichtlich habe ich schlecht zum Ausdruck gebracht, um was es mir geht.

Wenn der Computer Netzverbindungen aufbaut von denen ich nichts weis, halte ich das für äußerst bedenklich. Funktionieren Schadprogramme nicht genauso ? Abgesehen davon, dass ich nicht leiden kann , wenn der Computer macht was er will und ich keine Kontrolle mehr habe, kann es mir doch nicht gleichgültig sein, ob ein Schadprogramm von meinem Computer aus Blödsinn oder gar richtigen Schaden anrichtet.

Aufgefallen ist mir die Sache doch erst, weil die 15 Minuten Sperre angezeigt wurde, obwohl ich vorher gar nicht im Internet war.

Übrigens hat sich seit diesen Tag die Einwahl ins Internet dahingehend verändert, dass jetzt jedesmal das Passwort angefordert wird, was vorher automatisch geschehen ist, ohne dass ich die Bedingungen verändert habe.

Noch ein Wort zu der Sprache. Mein Hinweis auf das Sächsisch ist ironisch gemeint und soll zeigen, dass ich mit der englischen Sprache Probleme habe, was anderen meist älteren Benutzern offenbar genauso geht und gleichzeitig auf die Unart hinweisen das Verzweigungen häufig auf englische Seiten landen. Ganz betrüblich ist das, wenn ich mit englische Hilfeseiten verbunden werde.

Den Hinweis auf imap finde ich gut und werde mich umgehend damit beschäftigen. Danke.

Viele Grüße
Roland
Bitte nicht auf englisch-sprachige Seiten verweisen, kann nur sächsisch

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#7 Post by Janka »

Gillo wrote:Wenn der Computer Netzverbindungen aufbaut von denen ich nichts weis, halte ich das für äußerst bedenklich.
Das magst du zwar so empfinden, aber dieser Gedanke ist in letzter Konsequenz irrational. Er wäre sinnvoll, wenn du jedes Programm selbst kompilierst, mit einem selbst compilierten Compiler, nachdem du jeweils den Quellcode durchgesehen hast. Du kannst nicht wissen, welche Informationen ein Programm verschickt, das du nicht bis auf das letzte Bit geprüft hast.

Deshalb ist es auch völlig gleich, ob irgendwo irgendwelche IP-Adressen oder sonstwas im Log auftauchen. Informationen können deinen Rechner jederzeit verlassen. Du musst der installierten Software vertrauen. Entweder indem du dem Programmierer vertraust und dem Distributor, oder indem du selbst prüfst.
Funktionieren Schadprogramme nicht genauso?
Nein. Gute Schadprogramme lassen sich nicht entdecken.
Abgesehen davon, dass ich nicht leiden kann , wenn der Computer macht was er will und ich keine Kontrolle mehr habe,
Wenn deine Kontrolle sich einzig auf das Gucken in Logdateien beschränkt hast du keine.

Sorg dafür, dass deine Paketquellen sauber sind und vertraue darauf, dass die Leute, die das bereitstellen nicht allzu häufig Mist bauen. Die Logdateien kannst du verwenden um zu gucken, ob *du* etwas falsch gemacht hast, oder ob etwas kaputt ist. Auf der Jagd nach Schädlingen sind die absolut nutzlos.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Gillo
Posts: 59
Joined: 12. Nov 2008 15:23

#8 Post by Gillo »

Da war ich ja ein Träumer. Ich war der Ansicht, die Einwahl ins Internet bestimme ich mit meinen Passwort. Wenn aber theoretisch jedes Programm eine Internetverbindung aufbauen kann, ohne dass ich etwas merke, dann ist doch die Passwortabfrage nur ein Beruhigungsmittel. (Habe letztens ein Programm von Turboprint ausprobiert, dass wollte bei jeden Zugriff auf den Drucker das Passwort haben).

Jedenfalls danke ich für die Aufklärung.

Viele Grüße
Roland
Bitte nicht auf englisch-sprachige Seiten verweisen, kann nur sächsisch

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#9 Post by Janka »

Da Kennwort könnte sich ein Schadprogramm leicht merken. Es muss bloß die übliche Stelle, an der du das Kennwort eintippst, durch eine eigene Routine ersetzen.

Aber selbst wenn ein Schadprogramm das nicht tut: Es kann einfach auf den nächsten Moment warten, in dem der Rechner mit dem Internet verbunden ist und dann seine schmutzige Arbeit tun. Im einfachsten Fall wird dazu der Browser modifiziert.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Gillo
Posts: 59
Joined: 12. Nov 2008 15:23

#10 Post by Gillo »

Also keine Chancen.
Was sollte man tum, um die Gefahr zu reduzieren ?
Ein Punkt hast Du schon genannt - sichere Quellen.
Gibt es eine Möglichkeit eine Festplatte nur fürs Internet zu verwenden oder macht das auch keinen Sinn ?

Oder nach dem Motto " C'est la vie, so ist das Leben" von Daliah Lavi.

Viele Grüße
Roland
Bitte nicht auf englisch-sprachige Seiten verweisen, kann nur sächsisch

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#11 Post by Janka »

Gillo wrote:Also keine Chancen.
Was sollte man tum, um die Gefahr zu reduzieren ?
Ein Punkt hast Du schon genannt - sichere Quellen.
Genau das ist der Punkt. Nur Software von reputablen Autoren verwenden und sichere Paketquellen verwenden.
Gibt es eine Möglichkeit eine Festplatte nur fürs Internet zu verwenden oder macht das auch keinen Sinn ?
Du kannst zum Beispiel für sehr geheime Dinge eine geprüfte Live-CD verwenden und nur zusammen mit jener CD die Festplatte mit den geheimen Daten dranklemmen. Oder gleich einen Extra-Rechner nur für diesen Zweck nehmen. Netzwerk ist für das Ding natürlich verboten und jeder Datenaustausch mit der Außenwelt muss geprüft und protokolliert werden.

Wenn du dieses Sicherheitsbedürfnis verspürst, solltest du aber auch den Rechner vor jedem Einsatz genau auf Manipulation prüfen oder besser gleich das ganze Zimmer. Ein angeklebtes Haar außen am Türrahmen reicht dafür. Agentenhandwerk halt, für den Normalo völlig überzogen...

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Gillo
Posts: 59
Joined: 12. Nov 2008 15:23

#12 Post by Gillo »

So wichtig bin ich nun auch nicht.

also bleibt Daliah Lavi, ein wunderbarer Song.

Viele Grüße
Roland
Bitte nicht auf englisch-sprachige Seiten verweisen, kann nur sächsisch

Post Reply