Zitat:
Zitat von cosinus  Ist so nicht nachvollziehbar wie das passiert sein konnte
Du beschreibst einfach nur dass es passiert ist, nicht aber was zu deinem Umfeld gehört, wer Zugriff direkt auf deinen Rechner hat und was du alles in deinem Router an Portforwardings hast. Da du "dreckige" Seiten wie movieseiten besuchst, trau ich dir so auch erstmal viele andere Fahrlässigkeiten zu; zuviel Rumgefummel, Rauf- und Runterinstallieren von Software; das wäre das nächste Punkt, was du alles auf deinem Debian so installiert hast, da wurde von dir auch nix zu gepostet |
also ich hatte mich nicht als root eingelogged, aber es war eine rootkonsole offen über die ich gerade flash mit apt-get installiert hatte. ich habe einen film auf movie4k.to geguckt, der blieb dann plötzlich hängen, mein browser stürzte ab, als ich dann wieder auf die seite ging war der flashplayer auf einmal deinstalliert und die tastatur war amerikanisch. ich startete das system neu es ging aber immer noch nicht, und als ich versuchte den flashplayer neu zu installieren stellte ich fest das das rootpasswort nicht mehr ging. ich benutze debian wheezy, hatte außer flash noch ein paar portscanningtools installiert mit denen ich vor einiger zeit ein bisschen rumspielte, die waren aber schon seit 4 wochen da. ansonsten hatte ich noch ein antivirenprogramm "clam" und tor, der aber grad nicht lief.
das rooter passwort habe ich grad nicht, muß ich suchen
. nmap gibt aber aus das meine Ports alle gefiltert sind oder closed
ich bin der einzige user dieses rechners
EDIT: die sonderzeichen bei der passworteingabe war ein "!" was identisch ist bei deutschen und amerikanischen tastaturen. dachte schon der fehler lag da.
Zitat:
Zitat von cosinus Ich habe auch ein Linux-System und einen Router sonst aber keine besonderen Absicherungen vorgenommen. Ich habe irgendwie den Eindruck, dass der angebliche Hack durch deine eigene Fahrlässigkeit zustandekam. Sag jetzt nicht du surfst als root, da man da nicht immer das nervige Passwort eingeben muss  |
das wäre jetzt natürlich wirklich lustig, aber nein ich tue sowas nicht.
Zitat:
Zitat von cosinus Ich weiß nicht wie dein Wissen allgemein aussieht bzgl Linux und Sicherheit allgemein, jedes OS ist nur so sicher wie es der User in der Lage ist zu bedienen und Fehlkonfigs zu vermeiden.
Um sich möglichst gut abzusichern und auch sein Konzept zu leben, kommst du nicht dran vorbei einiges zu lesen. Man kann nicht Sicherheit verlangen aber gleichzeitig sagen, man sei zu faul die nötigen Artikel zu lesen um sich das Basiswissen anzueignen...aber das weißt du ja 
Lies mal für den Anfang: Malte J. Wetz : De - Kompromittierung Unvermeidbar browse |
dankeschön, ich mach mich mal dran.
13.06.2013, 23:03
Hybrid-Darstellung
