Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Debian möglicher Trojaner?

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

 
Alt 23.03.2011, 16:28   #1
boggn
 
Debian möglicher Trojaner? - Standard

Debian möglicher Trojaner?



Hehyo,
Ich hoffe man kann mir bezüglich Linux/Debian einwenig aushelfen.
Es ist mein HomeServer mit Debian Lenny 64bit "infiziert".
Zwar habe ich vor, ihn neu aufzusetzen und gleich auf Schlüssel zu setzen, anstatt Passwörter mit SSH, aber ich bin doch etwas verwirrt über meine "kleine" Beobachtung.
Sicherheitshalber habe ich den Zugriff auf das Internet dem HomeServer untersagt, sodass keine Gefahr läuft, dass der Hacker es mitbekommt.


Einen Hack konnte ich bemerken, weil manchmal mein Internet lahmte, weil mein NetGear Router ständig mir unbekannte IP-Adressen zeigte (interne Adressen) und weil mir die lastlog bei /var/log gelöscht wurde.
Nun, nach einigen Monaten gehe ich der Sache einwenig auf den Grund, einfach mal aus Neugier, wie weit ich da zurückverfolgen kann.

Meine Netstat ausgabe zeigt mir folgendes:

Yeeeeha:/home/alex# netstat
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 HomeServer-IP:22 Mein-PC:10760 VERBUNDEN
tcp 0 52 HomeServer-IP:22 Mein-PC:10759 VERBUNDEN
udp 0 0 HomeServer-IP:37840 213.191.92.82:domain VERBUNDEN
udp 0 0 HomeServer-IP:49788 213.191.74.12:domain VERBUNDEN
Aktive Sockets in der UNIX-Domäne (ohne Server)
Proto RefCnt Flags Type State I-Node Pfad
unix 2 [ ] DGRAM 2454 @/org/kernel/udev/udevd
unix 8 [ ] DGRAM 4862 /dev/log
unix 2 [ ] DGRAM 6030
unix 3 [ ] STREAM VERBUNDEN 5806
unix 3 [ ] STREAM VERBUNDEN 5805
unix 2 [ ] DGRAM 5804
unix 3 [ ] STREAM VERBUNDEN 5779
unix 3 [ ] STREAM VERBUNDEN 5778
unix 2 [ ] DGRAM 5777
unix 2 [ ] DGRAM 5181
unix 2 [ ] DGRAM 4988
unix 2 [ ] DGRAM 4884


Die ersten beiden Verbindungen sind normal, dass ist meine SSH Verbindung (einmal Putty und einmal Filezilla).
Die letzten beiden, also:

udp 0 0 HomeServer-IP:37840 213.191.92.82:domain VERBUNDEN
udp 0 0 HomeServer-IP:49788 213.191.74.12:domain VERBUNDEN

Finde ich recht seltsam.
Die beiden Adressen sind Domainserver von Hansenet/Alice.
Lustigerweise war das bis vor kurzem mein Provider, inzwischen zu einem anderen gewechselt.
Allerdings trotz wechsel, der HomeServer will die Domainserver von Hansenet nutzen.
Meine interfaces:

auto lo eth0
iface lo inet loopback

allow-hotplug eth0

iface eth0 inet static
address HomeServer-IP
netmask 255.255.255.0
network 192.168.1.1
broadcast 192.168.1.255
gateway 192.168.1.1
dns 192.168.1.1

Die DNS entscheidet also der Router. (Welche auf den DomainServer von DynDNS verweißt.)
(Internet für HomeServer ist blockiert, wird auch nur geändert, um tests durchzuführen oder wenn er neu installiert wird.)
Könnt ihr mir erklären, wieso er die DNS von Hansenet will?
Ist es denkbar, wenn auch unwahrscheinlich, dass Hansenet bzw. ein Mitarbeiter von denen meinen Homeserver gehackt und somit beobachtet hat?

Vielleicht gibts hier ja ein paar Linuxkenner
Greetz

 

Themen zu Debian möglicher Trojaner?
blockiert, dns, einfach, gehackt, gelöscht, hacker, infiziert, internet, ip-adresse, kleine, lahm, log, netgear, netstat, network, neu, passwörter, router, stream, trojaner, trojaner?, trotz, verbindungen, zugriff, zurückverfolgen




Ähnliche Themen: Debian möglicher Trojaner?


  1. Möglicher Trojaner auf beiden Laptops?
    Log-Analyse und Auswertung - 20.10.2014 (28)
  2. Möglicher Trojaner-/Virenbefall von Webseite
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (3)
  3. Möglicher Trojaner online Inkasso
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (3)
  4. Möglicher Trojaner nach Mailöffnung
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (11)
  5. Email von Arbeitskollegen geöffnet möglicher Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (3)
  6. VLC.de - Startfenster und möglicher Trojaner?
    Log-Analyse und Auswertung - 06.09.2012 (19)
  7. BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (3)
  8. Möglicher Trojaner? - Auswertung erbeten
    Log-Analyse und Auswertung - 15.06.2011 (14)
  9. Möglicher Hijacker/Trojaner/Virus gesucht
    Log-Analyse und Auswertung - 16.03.2011 (4)
  10. Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung!
    Log-Analyse und Auswertung - 02.01.2010 (2)
  11. Möglicher Trojaner-Befall
    Log-Analyse und Auswertung - 31.12.2009 (2)
  12. Bitte HiJackThis prüfen, möglicher Trojaner!
    Log-Analyse und Auswertung - 01.10.2009 (37)
  13. Möglicher Trojaner - Festplatte anschliessen?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (1)
  14. Möglicher Trojaner weg
    Log-Analyse und Auswertung - 21.11.2008 (0)
  15. Möglicher Trojaner ...
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (14)
  16. Möglicher Trojaner/Spyware
    Log-Analyse und Auswertung - 01.03.2007 (3)
  17. Möglicher Trojaner bei der datei drwtsn32?
    Log-Analyse und Auswertung - 25.01.2006 (4)

Zum Thema Debian möglicher Trojaner? - Hehyo, Ich hoffe man kann mir bezüglich Linux/Debian einwenig aushelfen. Es ist mein HomeServer mit Debian Lenny 64bit "infiziert". Zwar habe ich vor, ihn neu aufzusetzen und gleich auf Schlüssel - Debian möglicher Trojaner?...
Archiv
Du betrachtest: Debian möglicher Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.