© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Leute!
Schönen Gruß erstmal! Ich bin relativ neu bei FreeBSD (bin aber schon
komplett überzeugt) und benutze das erste mal eine Mailingliste.
Also auf gute Zusammenarbeit =)
Also mein Problem ist folgendes:
Ich habe jetzt schon das zweite mal bemerkt wie auf einmal meine Platte
anfing zu rattern, und das obwohl ich rein gar nix getan habe (ich saß
daneben und hab ein Buch gelesen)
Da dachte ich mir erst: Nagut.. das ist jetzt sicher der
Hintergrund-check des Dateisystems. Neugierig wie ich bin, habe ich dann
aber top(1) ausgeführt und ganz an erster stelle war
find(1)
aufgeführt (das erklärt das rattern)
und ausführender user war root.
So, ich kenne mich wirklich noch nicht so gut aus mit FreeBSD, und kann
mir deshalb nicht erklären wieso das passiert ist. Ich glaube cron war
es nicht, da hab ich mir den log angeschaut. Ich habe auch nie irgendwas
in der Richtung konfiguriert.
Diese Sache hat mich ganzschön beunruhigt und deshalb habe ich mir
danach pf(4) installiert und erstmal den großteil des Netzwerkverkehrs
verboten (obwohl ich eigentlich schon hinter der NAT-Firewall meines
Routers sitze).
Aber es kommt noch besser:
Beim zweiten Mal wo mir das aufgefallen ist habe ich wieder top
ausgeführt und wieder stand an erster stelle
find
diesmal konnte ich aber auch beobachten, wie kurz darauf
sendmail
ausgeführt wurde (auch von root), bzw. an erster stelle stand. Und das
gab mir dann richtig zu denken. Vorallem weil ich glaube mal gelsesen zu
haben, dass sendmail nicht das sicherste Programm bei FreeBSD ist.
Deshalb möchte ich mich jetzt mal vertrauensvoll an euch wenden.
Eventuell wisst ihr als eingesessene FreeBSD-Haudegen ja von
irgendwelchen Daemonen, die das gewöhnlicherweise immer und auf jedem
system so machen, oder könnt mich anderweitig beruhigen.
Denn das einzige, was mir im Moment einfällt ist, dass mein System
kompromittiert wurde und ab und zu jemand Dateien auf meinem Rechner
sucht und sie sich dann an seine Emailadresse schicken lässt :-|
Wenn das der Fall sein sollte, wäre ich euch auch sehr verbunden, wenn
ihr mir sagt wie ich sowas vielleicht zurückverfolgen könnte, oder es
sogar verhindern kann.
Jedenfalls lasse ich jetzt erst einmal bis auf weiteres die Ports 25 und
465 für ausgehende verbindungen gesperrt (solange ich nicht selber ne
email schicke), bis ihr mir Entwarnung gebt.
Diese Angelegenheit ist mir sehr wichtig! Nicht nur, weil ich mein
System gern besser verstehen möchte, sondern auch weil ich extrem
sensible Daten auf meinem Rechner habe.
Schließlich war ja einer der Gründe aus denen ich von WinXP auf FreeBSD
gewechselt bin die Sicherheit.
Hier noch ein Paar Informationen über mein System (vielleicht hilft euch
das):
FreeBSD 6.2 Release
Gnome-2.18.3
Danke schon mal im Vorraus!
Markus
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 10 Jan 2008 - 04:58:06 CET