Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 16. Nov 2018 10:56

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 20. Mär 2009 2:35 
Offline

Registriert: 28. Mai 2007 11:12
Beiträge: 41
Die telecom hat mir per brief mitgeteilt dass ich teil eines botnetzes geworden bin.An meinem router haengen 2 ubuntu desktop computer und ein xp rechner.Firewall ist im router aktiviert.Die ubuntus sind nicht weiter abgesichert.Kein wlan vorhanden.Auf dem xp computer ist avira premium installiert das keine viren und trojaner gefundn hat.Der t-online/sicherheitscheck hat auch nichts gebracht.Dass die ubuntus gekapert worden sind kann man wohl ausschliessen-oder?Gibt es im router oder computer irgendwelche log-dateien die man auswerten koennte?


Nach oben
   
BeitragVerfasst: 20. Mär 2009 10:39 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Zitat:
Die telecom hat mir per brief mitgeteilt dass ich teil eines botnetzes geworden bin.An meinem router haengen 2 ubuntu desktop computer und ein xp rechner.
Ungewöhnlich. Aber vermutlich hat dein MS-Windows-Rechner das Netz so sehr mit Müll zugemacht, dass selbst die Telekom sich befleißigt sieht, dich zu warnen, bevor sie dir den Hahn zudreht.
Zitat:
Firewall ist im router aktiviert.
Die nützt gegen Viren und Trojaner gar nichts. Eine Firewall schützt dich lediglich vor Fehlkonfigurationen der Netzwerkdienste hinter der Firewall. Z.B. wenn du einen Ordner auf dem MS-Windows-Rechner versehentlich für "alle" freigibst, obowhl du mit "alle" ja nur "alle" im lokalen Netzt meinst. Wobei durch das NAT im Router allein viele solcher Fehlkonfigurationen nicht nach außen durchdringen können.
Zitat:
Die ubuntus sind nicht weiter abgesichert.
Ist eigentlich auch nicht nötig, wenn du regelmäßig Sicherheitsupdates machst und nicht selbst an der Dienstekonfiguration auf den Rechnern und im Router rumspielst.
Zitat:
Kein wlan vorhanden.Auf dem xp computer ist avira premium installiert das keine viren und trojaner gefundn hat.Der t-online/sicherheitscheck hat auch nichts gebracht.
Das heißt üblicherweise nur, dass deine Prüfsoftware zu alt ist oder vom Virus/Trojaner umgangen wird. Schließlich läuft sie ebenfalls auf dem kompromittierten System.
Zitat:
Dass die ubuntus gekapert worden sind kann man wohl ausschliessen-oder?
Relativ sicher ja. Es sei denn, du installierst auf deinem Ubuntu wissentlich Schadsoftware... Kann auch passieren, ein gutes Beispiel sind Firefox-Extensions aus dubiosen Quellen.

Oder es ist tatsächlich ein manipuliertes Paket in eine der Ubuntu-Paketquellen eingeschleust worden. Aber dann wärst du sicher nicht der erste, dem das aufgefallen wäre. Und die Telekom hätte dir ganz sicher keinen Brief geschrieben.
Zitat:
Gibt es im router oder computer irgendwelche log-dateien die man auswerten koennte?
Dein (30€-)Router führt garantiert kein internes Log, dafür ist sein Speicher viel zu klein. Außerdem könntest du ohne Kenntnisse in der Masse der Meldungen 'eh nichts entdecken. Das gilt so auch für die Ubuntu-Rechner. Der MS-Windows-Rechner führt auch ein Log, nur steht da nichts sinnvolles drin.


Besorgt dir eine Knoppicilin-CD (z.B. aus der c't 26/08) und boote damit den MS-Windows-Rechner. Dann lädst du mit diesem garantiert sauberen System die aktuellen Virensignaturen und prüfst damit die Festplatte des MS-Windows-Rechners auf aktuelle Viren/Trojaner.

Oder du machst verdachtsunabhängig den MS-Windows-Rechner platt.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de