|
Trojanerverdacht in systemnaher Software bei Linux
(https://www.trojaner-board.de/186247-trojanerverdacht-systemnaher-software-linux.html)
Trojanerverdacht in systemnaher Software bei Linux Hallo, wie kann man feststellen, ob das BIOS oder sonstige systemnahe Software mit einem Trojaner verseucht ist? derzeit verwende ich nur noch KNOPPIX oder TAILS auf CD-ROM. Microsoft habe ich vollstaendig entfernt. Seither habe ich noch eine Auffaelligkeit entdeckt: immer wenn ich mich in der Fritzbox anmelde, versucht ein unbekanntes Programm an der Fritzbox ebenfalls einen Login-Versuch durchzufuehren, wird jedoch mit return-Code 1 abgewiesen. Gibt es in diesem Fall nur die eine Moeglichkeit hinsichtlich Test, einen weiteren PC zu beschaffen und zu pruefen, ob dann das Problem weiterhin auftritt? Im voraus vielen Dank |
Hi, Zitat:
Aber mich würde ja mal interessieren, warum hier mal wieder ein das allerschlimmste sich an Befall herbeiredet. Zitat:
Wie wärs wenn du erstmal deine FritzBox checks, ggf mit dem Hersteller? |
Zitat:
Zitat:
Hast du je eine AVM App auf dem Handy oder Jfritz installiert ? ( https://jfritz.org/wiki/Hauptseite ) diese Programme müssen natürlich einloggen. Wenn nicht und wenn du wirklich unberechtigte Zugriffe aus deinem Heimnetz befürchtest lies dich in TCP IP und Telnet ein, sowie google dir einen Spickzettel wie ein www Login auf der Fritz Box aussieht und logge so eine Session "einfach" mal mit Wireshark mit. Mitloggen ist einfach, an der Auswertung sitzst du dann ein paar Stunden dran bis du alles verstanden hast. Vorteil: sollte von einem unberechtigten Programm aus tatsächlich ein Login erfolgen wirst du erkennen von welchem Port aus das passiert und kannst das Programm identifizieren. In ca. einer Woche dürftest du dann genügend Ahnung haben um die Wireshark Protokolle zu lesen- und das gibt dir dann auch das Selbstbewusstsein echte Internetgefahren von Eingebildeten zu unterscheiden. |
sicheres Linux vielen Dank fuer die Vorschlaege zum obigen Thema. Ich arbeite daran. Ich habe weitere Fragen, die ich Euch gerne stellen wuerde: -wie kann man ein Linux-System ueber die Firewall hinaus absichern. Es soll Hacker geben, die sich an der Firewall vorbeimogeln. -zur Absicherung eines PCs wird im Internet viel bla bla geschrieben. Koennt Ihr mir bitte Quellen nennen, an hand derer ich meinen PC absichern kann. -ist es richtig, dass ein Hacker nur dann in einen PC eindringen kann, wenn im PC bereits ein Trojaner vorhanden ist, mit dem sich der Hacker verbinden kann. oder kann ein PC ohne Trojaner gehackt werden. Danke im voraus |
Bei Linux gilt die Regel: "Anfänger" Distri installieren und erstmal in Ruhe verwenden. Die sind bei der Installation schon sicher genug konfiguriert. Dann in aller Ruhe einarbeiten und genau überlegen was man selbst benötigt, für Desktop PCs reicht das was mit der Installation eingestellt ist nämlich dicke aus. Angriffe auf IT Systeme erfolgen indem auf dem anzugreifenden System irgendein Code ausgeführt wird. Meist (PC) indem man den Nutzer dazu verführt etwas zu starten, selten indem Schwachstellen in installiertere Software verwendet werden um Code auszuführen (z.B. "drive by" Infektionen). Wenn du also nur die nötige Software installierst, sie immer aktuell hältst, Skriptblocker verwendest und Daten nur aus vertrauenswürdiger Quelle öffnest / Programme nur aus vertrauenswürdiger Quelle installierst bist du unter Linux (eigentlich auch unter Windows) erstmal sicher. "Sicherheitssoftware" wird überbewertet weil die Hersteller die Nutzer mit Gehirnwäsche versehen um ihr Zeug loszuschlagen. "Sicherheitssoftware" ohne Grundkenntnisse verringert oft die Sicherheit. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board