ich bin teil eines botnetzes geworden.

[kamuta]

Die telecom hat mir per brief mitgeteilt dass ich teil eines botnetzes geworden bin.An meinem router haengen 2 ubuntu desktop computer und ein xp rechner.Firewall ist im router aktiviert.Die ubuntus sind nicht weiter abgesichert.Kein wlan vorhanden.Auf dem xp computer ist avira premium installiert das keine viren und trojaner gefundn hat.Der t-online/sicherheitscheck hat auch nichts gebracht.Dass die ubuntus gekapert worden sind kann man wohl ausschliessen-oder?Gibt es im router oder computer irgendwelche log-dateien die man auswerten koennte?

[Janka]

Die telecom hat mir per brief mitgeteilt dass ich teil eines botnetzes geworden bin.An meinem router haengen 2 ubuntu desktop computer und ein xp rechner.

Ungewöhnlich. Aber vermutlich hat dein MS-Windows-Rechner das Netz so sehr mit Müll zugemacht, dass selbst die Telekom sich befleißigt sieht, dich zu warnen, bevor sie dir den Hahn zudreht.

Firewall ist im router aktiviert.

Die nützt gegen Viren und Trojaner gar nichts. Eine Firewall schützt dich lediglich vor Fehlkonfigurationen der Netzwerkdienste hinter der Firewall. Z.B. wenn du einen Ordner auf dem MS-Windows-Rechner versehentlich für "alle" freigibst, obowhl du mit "alle" ja nur "alle" im lokalen Netzt meinst. Wobei durch das NAT im Router allein viele solcher Fehlkonfigurationen nicht nach außen durchdringen können.

Die ubuntus sind nicht weiter abgesichert.

Ist eigentlich auch nicht nötig, wenn du regelmäßig Sicherheitsupdates machst und nicht selbst an der Dienstekonfiguration auf den Rechnern und im Router rumspielst.

Kein wlan vorhanden.Auf dem xp computer ist avira premium installiert das keine viren und trojaner gefundn hat.Der t-online/sicherheitscheck hat auch nichts gebracht.

Das heißt üblicherweise nur, dass deine Prüfsoftware zu alt ist oder vom Virus/Trojaner umgangen wird. Schließlich läuft sie ebenfalls auf dem kompromittierten System.

Dass die ubuntus gekapert worden sind kann man wohl ausschliessen-oder?

Relativ sicher ja. Es sei denn, du installierst auf deinem Ubuntu wissentlich Schadsoftware... Kann auch passieren, ein gutes Beispiel sind Firefox-Extensions aus dubiosen Quellen.

Oder es ist tatsächlich ein manipuliertes Paket in eine der Ubuntu-Paketquellen eingeschleust worden. Aber dann wärst du sicher nicht der erste, dem das aufgefallen wäre. Und die Telekom hätte dir ganz sicher keinen Brief geschrieben.

Gibt es im router oder computer irgendwelche log-dateien die man auswerten koennte?

Dein (30€-)Router führt garantiert kein internes Log, dafür ist sein Speicher viel zu klein. Außerdem könntest du ohne Kenntnisse in der Masse der Meldungen 'eh nichts entdecken. Das gilt so auch für die Ubuntu-Rechner. Der MS-Windows-Rechner führt auch ein Log, nur steht da nichts sinnvolles drin.


Besorgt dir eine Knoppicilin-CD (z.B. aus der c't 26/08) und boote damit den MS-Windows-Rechner. Dann lädst du mit diesem garantiert sauberen System die aktuellen Virensignaturen und prüfst damit die Festplatte des MS-Windows-Rechners auf aktuelle Viren/Trojaner.

Oder du machst verdachtsunabhängig den MS-Windows-Rechner platt.

Janka