Mögliche Ursache gesucht

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen,

    auf meinem Raspberry habe ich folgendes Phänomen festgestellt:

    Ich habe auf dem Raspi vor einiger Zeit Raspbian installiert, sowie Gnomecommander, Synaptic und etwa Filezilla. Dann lief der Rechner viele Monate "unbeobachtet" und ständig online im Netzwerk. Hin und wieder habe ich mittels Remoutezugriff mal draufgeschaut, Dateien in die Cloud upgeloaded und auch Mathematika benutzt.

    Vor wenigen Tagen dann folgende Entdeckung: Der Raspi heißt im Netzwerk plötzlich "samba24" und eine DOS-Emulation scheint installiert zu sein. Der Desktoplink von Filezilla ist mit einem Texteditor verknüpft. All das habe ich so nicht eingestellt und auch wird das sonst niemand von unserer Familie gemacht haben.

    Was könnte die mögliche Ursache sein? Es gibt keinen Hinweis auf irgendwelche Sicherheitslücken. Windows ist mit Virenwächter geschützt, der ct-Portscan usw. vom Router zeigt "alles okay".

    In Panik habe ich das System neu aufgesetzt - geht ja schnell. Trotzdem wäre es für mich schön, die mögliche Ursache zu kennen. Gibt es auch so eine Art besondere Sicherheitssoftware für den Raspi? Ich bin zwar mit Linux vertraut und denke, dass es schon ziemlich sicher gegen Eingriffe von außen ist, aber die Sache ist mir doch recht unheimlich.

    Viele Grüße,
    Hilfesucher

    Einmal editiert, zuletzt von Hilfesucher (15. März 2015 um 15:17)


  • Trotzdem wäre es für mich schön, ...

    Wie sind auf deinem Pi, die Ausgaben von:

    Code
    sudo netstat -tulpen
    route -n
    whoami
    pwd


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • rpi444: Ich habe alles mit frischem Raspbian neu aufgesetzt. Da ist sicher nun erst einmal alles im Ausgangszustand.

    Ja, das habe ich schon auch so verstanden. Hast Du jetzt andere Anwendungen bzw. eine andere Konfiguration auf deinem PI als die, die den "unerwünschten Besuch von außen" ermöglicht hat?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo,

    den PI lasse ich erst einmal aus, bis ich weiß, was passiert sein könnte. Im Router sicht keine Portweiterleitungen eingetragen. Bliebe das WLAN? Das ist aber nicht permanent an, sondern nur kurz bei Bedarf.

    Was könnte passiert sein?

    Viele Grüße...


  • Im Router sicht keine Portweiterleitungen eingetragen. Bliebe das WLAN? Das ist aber nicht permanent an, sondern nur kurz bei Bedarf.

    Was könnte passiert sein?

    Benutzen Mitglieder deiner Familie mit eigenen Geräten, auch dieses (W)LAN? Wenn ja, dann schau dir mal diese Geräte an.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Im Router sicht keine Portweiterleitungen eingetragen.

    UPNP auf dem Router auch aus ?
    Sonst ist das für Nüsse und evtl. Schadsoftware macht sich einfach einen Port auf.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hallo,

    vielen Dank für alle Tipps.

    Was mich jetzt bewegt ist, ob der PI Netzwerkdaten sozusagen im Bypass ausspioniert haben könnte. Den PI selbst habe ich nicht für eMail etc genutzt, aber klar, einen anderen Rechner im Netzwerk. Könnte ein möglicher Spion Zugangsdaten abgefischt haben, während der PI noch im Netz war?

    Naja, WLAN nimmt man schon mal - auch mit dem Handy oder Tablet. Könnte denn auf so einem Gerät eine Software drauf sein, die in der Lage ist, den PI zu manipulieren? Und hier muss ich einfach schreiben, dass wir auf den mobilen Geräten nichts besonderes nutzen, auch keine Spiele etc.

    Ich bin da jetzt echt ratlos.

    Viele Grüße

    Einmal editiert, zuletzt von Hilfesucher (16. März 2015 um 20:50)


  • Naja, WLAN nimmt man schon mal - auch mit dem Handy oder Tablet.

    Wenn Du mit dem Handy und/oder Tablet, nicht auf den Pi zugreifen musst und dein Router Gast-WLAN ermöglicht, dann könntest Du z. B. für Handy und Tablet auch das Gast-WLAN benutzen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!