Freitag, 30. Juli 2010, 09:36 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

[Upgrade] Probleme beim Upgrade von 9.04 auf 9.10, zusätzlich Hackerprobleme

  • 1
  • 2

kioto

Anfänger

Beiträge: 6

Distribution: Ubuntu

Version: 9.04

Architektur: 32-Bit PC

Desktop: GNOME

1

Freitag, 8. Januar 2010, 19:48

Probleme beim Upgrade von 9.04 auf 9.10, zusätzlich Hackerprobleme

Hallo,
Habe Ubuntu 9,04 von DVD installiert (zusätzlich zu XP). Lief soweit, dann Upgrade auf 9.10. jetzt habe ich folgende Probleme:
9.10 wird in der Grub Startliste 3 mal aufgeführt, zusätzlich 3 mal save mode. Alle starten nur das Terminal. Reparatur im Save mode half nicht.

2. Problem Hackerangriffe??
In 9.04 hatte ich das Gnome Window wie im Anhang.
nach Upgrade auf 9.10 (wo nur der Terminal läuft, Beschimpfungen in der Befehlszeile)

Eigentlich dachte ich, dass man mit Ubunto sicherer vor Viren und so etwas ist. Schein nicht so zu sein. Bin echt mit den Nerven fertig, weil ich mich jetzt schon einige Monate mit ähnlichen Problemem bei XP geplagt habe, aber keine Lösung fand. Man versteht es kaum, wie sich Menschen so entblöden können, scheinen kaum des Deutschen mächtig zu sein.

Bin für jede Hilfe dankbar.
Gruß Kioto
[attach]4628[/attach]
[attach]4629[/attach]

Soni

Schüler

Beiträge: 120

Distribution: Andere

Version: ---

Architektur: Andere

Desktop: Anderer

2

Freitag, 8. Januar 2010, 20:47

Zu 1.
a) Upgrades verlaufen meistens nicht so toll. Was sagt denn Terminal oder dmesg oder der X-Serverlog?

Zu deinem 2. Problem:
a) Es heißt nicht Ubunto :)
b) Drücke STRG+ALT+L => Nachricht hinterlassen mit saukreativen Beleidigungen => wieder einloggen
c) Ich setze auf deinen Bruder ;)


Ciao Soni

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Soni« (8. Januar 2010, 20:49)

kioto

Anfänger

Beiträge: 6

Distribution: Ubuntu

Version: 9.04

Architektur: 32-Bit PC

Desktop: GNOME

3

Freitag, 8. Januar 2010, 21:55

Läuft nach mehrmaligen boot

Hallo,
Jetzt läuft Ubuntu wieder, nachdem ich mehrmals gebootet habe.
Die Hinterlassenschaft im Grub Screen könnte ja von meinem Nachwuchs stammen, obwohl er das glaubhaft abstreitet, aber was ist mit der ersten Screen,
dieses bekommt ein Anfänger oder Kind kaum hin?
Ich hatte ähnliches schon mit XP, da wurde sogar das Passwort im Bios geändert, so dass ich die Batterie ziehen musste und das Bios neu urladen. Neue Accounts wurden angelegt und ähnliche Schweinereien. Nun weiß ich wenigstens, dass es keine Viren sein können.
Kann man den Internetverkehr protokollieren?

Dann noch eine Frage, wie bekommt man die mehrfachen Einträge im Grub Bootloader weg? haben alle die selben Versionsmummerm?
Gruß Werner

Fredl99

ןpǝɹ߃

Beiträge: 4 798

4

Freitag, 8. Januar 2010, 22:33

Zitat von »kioto«

was ist mit der ersten Screen, dieses bekommt ein Anfänger oder Kind kaum hin?
Genau den "Trick" hat dir Soni ja schon erklärt. Das im Textterminal ist halt noch einfacher. Mit dem Nachwuchs würde ich mal ein ernstes Wort reden. Nach wem gerät der denn? :)
Natürlich kann man den internet-Verkehr protokollieren, aber in diesem Fall ist das sehr sicher unnötiger Overhead.

Zitat von »kioto«

wie bekommt man die mehrfachen Einträge im Grub Bootloader weg?
Zeige mal folgende Ausgabe:

Quellcode

 
1

dpkg -l linux-image* | grep ^ii
Und außerdem die Datei /boot/grub/grub.cfg
Schönes Wochenende!
Problem gelöst? Mach dich beliebt! Kein Support per PN Der Linux-Kernel SysAdminDay

kioto

Anfänger

Beiträge: 6

Distribution: Ubuntu

Version: 9.04

Architektur: 32-Bit PC

Desktop: GNOME

5

Freitag, 15. Januar 2010, 19:18

Probleme bleiben leider

Hallo
Mein Sohnemann (ist wohl Unix spezi) hat wohl wieder zugeschlagen (Ironie)
Grub habe ich korrigiert, Dann lief es ein paar Tage.
In den letzten Tagen ist der Rechner mehrmals aus Standby hochgefahren , Beide CD Schubladen fahren raus, Wirre strings im Anmeldefenster, Sprachen sind verstellt, die Disabled Funktion (Bildschirmlupe) ist eingeschaltet. Leider startet Gnome jetzt nicht mehr automatisch, mit startx geht es. :cursing:
Reparaturfunktion im gesicherten Mode mehrfach aufgerufen, hilft nicht.
Wie kann ich so ein Ubuntu reparieren bzw. überinstallieren?
Wenn ich die DVD einlege, will er einen neues parallel anlegen?
mfg Werner

Fredl99

ןpǝɹ߃

Beiträge: 4 798

6

Freitag, 15. Januar 2010, 22:16

Hi,
Beschreibe doch bitte einmal, wie Dein Rechner am Internet hängt.
Schönes Wochenende!
Problem gelöst? Mach dich beliebt! Kein Support per PN Der Linux-Kernel SysAdminDay

Soni

Schüler

Beiträge: 120

Distribution: Andere

Version: ---

Architektur: Andere

Desktop: Anderer

7

Samstag, 16. Januar 2010, 10:48

Hallo,

a) Ich würde Ubuntu neu installieren!
b) Ich würde dem Bios + Grub ein Passwort geben!
c) Vermutlich verwendest du häufiger die selben Passwörter. Unter Umständen betreibt dein Sohnemann (evtl jemand anders - WLAN) arpspoofing oder ähnliches, sodass er dein Passwort einfach mitgeschnitten hat.
d) openssh oder ähnliches installiert?
e) Würde bei der Einrichtung deines Systems niemanden Vertrauen :)

Ciao Soni

kioto

Anfänger

Beiträge: 6

Distribution: Ubuntu

Version: 9.04

Architektur: 32-Bit PC

Desktop: GNOME

8

Samstag, 16. Januar 2010, 18:15

Wirklich ärgerlich

Hallo,
Ich hoffe, Ihr nehmt mich noch (halbwegs) ernst.
Zu den Fragen,
a) habe ich versucht, aber wie kann ich das 9.10 überinstallieren? Im Menü will er parallel installieren oder er putzt die ganze Platte, dann ist aber auch Windows weg.
b) Habe unterschiedliche Passworte, die mein Sohn nicht kennt, Bios hatte ich auch mal , war aber dann ebenfalls verändert worden so dass ich Batterie ziehen und Bios neu laden musste (ist ein W6000 von Compaq)
c) Habe 4 Rechner, davon 1 an Wlan. Der W6000 mit Kabel zu Router (Digitus DIR300) ist mein Testrechner mit XP uns Ubuntu, die anderen nur mit XP
Bei dreien (incl. W6000) treten regelmässig ähnliche Effekte. Der am Wlan (Spielbox vom Sohn) sind am wenigsten Störungen. Habe Antivir bzw AVG Virenskanner, Ashampoo Firewall, PC-Doktor und Malwarebyte regelmässig und up-to-date laufen.
Wlan ist unsichtbar geschaltet mit WPA2 und 32 Byte Kennwort.

Heute am W6000.
Um punkt 11:00 fährt er aus dem Standby hoch, Schubladen fahren raus, Ubuntu wird gestartet (steht in der Grub Reihenfolge vorn), wie üblich ohne Gnome und mit Bildschirmlupe. Runtergefahren und Windows gestartet
Läuft, allerdings hängt sich Firewall auf und blockiert Internet. Nachinstallation bringt nichts, also gelöscht. Rechner schmiert ganz ab. Beim Hochfahren von XP Usernahmen wieder auf Beschimpfungn geändert, passworte geändert. Ich habe immer Reserve-accounts, bei einem war zufälligerweise? das Passwort gleich dem Passworthinweis 's'. So konnte ich einloggen, Systemwiederherstellung machen, Ashampoo reparieren.
Jetzt läuft der W6000 wieder, hat aber 3 Stunden Zeit gekostet.
Jetzt muss ich irgendwie Ubuntu reparieren.
Langsam nervt das ganz gewaltig.

zu d) was ist openssh?
zu e) mach ich alles selber
Gruß Werner

Soni

Schüler

Beiträge: 120

Distribution: Andere

Version: ---

Architektur: Andere

Desktop: Anderer

9

Samstag, 16. Januar 2010, 21:41

Hallo,

a) Du lädst dir die alternate DVD von ubuntu 9.10 runter siehe http://ftp.uni-bayreuth.de/linux/ubuntu/…ernate-i386.iso für i386. Hierbei hast du deutlich mehr Möglichkeiten bei der Installation, zum Beispiel auf welcher Partition Swap liegen soll.

b) Die Passwörter für XP sind ziemlicher Käse. Gibt hierbei genügendend CDs, die du nur ins Laufwerk schubsen musst, und dabei das Passwort von XP cracken und für den Endnutzer im Klartext bereitstellen.

c) Soweit ich weiß, kann man das Bios remote eigentlich nicht ändern. Also ist irgendjemand davor gesessen und hat rumgespielt.

d) openssh-server bietet die Möglichkeit, sich remote per ssh einzuloggen und so alles zu ändern siehe http://wiki.ubuntuusers.de/SSH

e) Evtl. musst du tatsächlich den Netzwerktraffic anschauen, z. B. mit wireshark.

f) Stecke mal zum Spaß an einer XP-Installation das Netzwerkkabel aus und schaue ob die Benutzernamen oder ähnliches sich immer noch ändern => könntest auf gewisse Leute mit physikalischen Zugriff schließen.

Ciao Soni

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Soni« (19. Januar 2010, 13:40)

Janosch25786

Anfänger

Beiträge: 39

Distribution: Ubuntu

Version: 9.04 Netbook Remix

Architektur: 32-Bit PC

Desktop: GNOME

10

Sonntag, 17. Januar 2010, 09:06

@soni
Du kannst auch bei der normalen Installations-CD sagen, wo Swap installiert werden soll ;-) Also kein Vorteil der Alternate *G*
AMD Athlon 4850e@1,5GHz und 0,85V, 4GB DDR2 800Hz, XFX Geforce 8300 im Lian Li Gehäuse mit Asus 22"@1680x1050 mit Debian Lenny

Unterwegs: Dell Mini 9 mit Ubuntu 9.04, Compiz und allem drum und dran....

ggremlin

Meister

Beiträge: 2 601

Wohnort: Aus dem Rheinland ;-)

Distribution: Ubuntu

Version: jaunty,debian ;-) ... NEU! koala bärbuntu ;-)

Architektur: 64-Bit PC

Desktop: GNOME

Andere Distribution: debian lenny, arch linux,

11

Sonntag, 17. Januar 2010, 14:28

Hallo,

musste doch was schmunzeln, obwohl es für Dich sicherlich ärgerlich ist.

Aus dem bisher gesagtem schliesse ich:
a.) Einer sitzt VOR deinem Rechner und macht was damit.
b.) BIOS lässt sich nur mit direktem phxsikalischem Zugriff ändern,ergo einer sass VOR Deinem Rechner.
c.) Solche wüsste Beschimpfungen, nach screenshot lassen deutlich daruaf schliessen dass einer mit physikalischem Zugriff auf Deinem Rechner daran rumwerkelt.

Bevor Du anfängst da was installiert und andere Dinge,würde ich mich doch erstmal stark darauf konzentrieren WER denn auf Deinen Rechner direkt zugreift.

Danach, wenn der Übeltäter gefasst ist ;-), danach würde ich das ganze sauber komplett neu installieren.

Jeweils Passwörter ins BIOS,Festplatte und System vergeben, mit Zahlen und Buchstaben und keinem vertrauen.

Mach die Arbeit am besten eingeschlossen im Zimmer und verhindere dass jemand physikalischen Zugriff auf den Rechner hat.
Mit ner LiveCD kann man auch vieles aushebeln..


Bis dahin würde ich nichts mehr frustrierendes machen, nämlich den Versuch das ganze zu reparieren.

Reine Sysyphyarbeit.;-)

Ist echt n Spassvogel..


gruss dirk
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ 2x512 KB,Sockel AM2 EE 65 W
MSI Mainboard K9N Neo-F Sockel AM2
NVIDA 8500GT,256MB PCI_Express
4096 MB DDR2 Corsair Twin2X CL

floogy

Profi

Beiträge: 1 319

Wohnort: Koblenz

Distribution: Ubuntu

Version: 10.04, lucid lynx

Architektur: 64-Bit PC

Desktop: GNOME

Andere Distribution: debian

12

Sonntag, 17. Januar 2010, 15:52

Zitat von »Soni«

b) Die Passwörter für XP sind ziemlicher Käse. Gibt hierbei genügendend CDs, die du nur ins Laufwerk schubsen musst, und dabei das Passwort von XP cracken und für den Endnutzer im Klartext bereitstellen.


Verwendet Microsoft noch immer kein Salt?

Zitat

The salt need not be kept a secret: it should be stored along with the userid so that the hash value can be recreated during authentication.
This solution, interestingly, is not a new one: it is used in most UNIX platforms. Thus most rainbow cracking attacks are effective only against Windows systems.

http://palisade.plynt.com/issues/2006Feb/rainbow-tables/

kioto

Anfänger

Beiträge: 6

Distribution: Ubuntu

Version: 9.04

Architektur: 32-Bit PC

Desktop: GNOME

13

Montag, 18. Januar 2010, 23:31

Bin immer noch nicht durch damit

Hallo,
Am Sonnta hats den Rechner meiner tochter erwischt. Während eines Virus Scanns schaltete er sich ab. Beim Einschlaten waren alle accounts verändert. Sah so aus wie wenn jemand einen ganzen Satz geschrieben hätte und dieser war zerstückelt über mehrerer Account Namen. Alle passworte waren verändert, auch Admin etc. Zu Glück fand ich nach einigen Suchen im Netz das Unix Tool zum Löschen der Passworte, so konnte ich den Rechner hochfahren und Systemwiederherstellen ohne neu zu installieren. Ihr könnts glauben oder nicht, es war definitiv nicht mein Junior.

Aber jetzt zur Ubuntu frage.
Das kaputte 9.10 schaffe ich nicht zu reparieren.
Überinstallieren geht auch nicht?
Es wurde am Ende der Windows Partition installiert.
Dahinter ist eine Freie. Will es da noch mal neu installieren, Es geht aber scheints nur C: oder alles.
Muss man die freie Partition in ext3 formatieren und dann /boot zuweisen? Oder wie soll ich vorgehen.
Gruß Werner

sonic99

Fortgeschrittener

Beiträge: 314

Distribution: Ubuntu

Version: 10.04 32-Bit

Architektur: 64-Bit PC

Desktop: GNOME

14

Montag, 18. Januar 2010, 23:47

- Alternate-CD rein

- Deine Linux /root und /home suchst du dir (wenn du /home nicht löschen möchtest, geht das auch)

- Beim Partitionierungswerkzeug nimmst du deine (Linux-)Partitionen und veränderst die Optionen jeweils mit "Benutzen als" (/ -ext4(3)) und "Daten nicht behalten" (Formatieren)

dann alles akzeptieren und fertig.

PS: Könnte das auch eine "Man-in-the-middle"-Attacke sein?
Viele Grüsse, sonic99

Ich würde so gerne die Welt verändern, aber Gott gibt mir den Sourcecode nicht!!!

ggremlin

Meister

Beiträge: 2 601

Wohnort: Aus dem Rheinland ;-)

Distribution: Ubuntu

Version: jaunty,debian ;-) ... NEU! koala bärbuntu ;-)

Architektur: 64-Bit PC

Desktop: GNOME

Andere Distribution: debian lenny, arch linux,

15

Dienstag, 19. Januar 2010, 11:58

Ich würde /home immer auf eine Extra Partition setzen,
dann kann man immer das OS allgemein neu aufsetzen ohne Probleme, geht schnell und zügig.
/home wird dann nach Installation einfach angehängt.

Ich würde aber mal echt einige Tage das Internet abschalten, Kabel ziehen bzw. Internetverbindung komplett trennen.
DAnn einige Tage abwarten, und schauen ob die Rechner sich verändern.
WEnn dann ja, sitzt der Übeltäter bei Dir, wenn nein kommt es von draussen.
Aber genau das halte ich für sehr unwahrscheinlich.

Account bei mehreren verändert, Beleidigungen vor allem auf Dialog Fesnter.

Such mal nach dem Programm dialog oder xdialog in synaptic,
ist es bei Dir installiert? Wetten ja?
Dann tippe mal dialog in deiner KOnsole,
gehe mal nach Anweisung vor, besonders die Option -msgbox ist interessant.

Sieht ähnlich aus wie der Dialog denn Du bekommen hast.
Wirklich schwer ist das nicht zu machen.

Und unterschätze die Kleinen nicht, die sind kreativer als wir Erwachsenen.

Würde echt mal alles ausschliessen...ich würde mir jetzt keine Arbeit machen und versuchen alles zu reparieren.
Es ist ganz offensichtlich dass da einer zu Werke geht.


gruss dirk
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ 2x512 KB,Sockel AM2 EE 65 W
MSI Mainboard K9N Neo-F Sockel AM2
NVIDA 8500GT,256MB PCI_Express
4096 MB DDR2 Corsair Twin2X CL

Julian

Super Moderator

Beiträge: 814

Wohnort: Agglomeration Colonia Claudia Ara Agrippinensium

Distribution: Ubuntu

Version: 9.10 Karmic Koala (64bit), 2x 10.04 Lucid Lynx (je 32bit)

Architektur: 64-Bit PC

Desktop: GNOME

Andere Distribution: Debian 5.0 Lenny (64bit)

16

Dienstag, 19. Januar 2010, 12:45

Also ich komme aus dem Staunen gar nicht mehr raus. Das ist ja unglaublich wie deine Computer so regelmäßig, dreist und penetrant angegriffen werden.
Was mir da so spontan in den Sinn kommt: Wenn jemand über so lange Zeit diese gezielten Angriffe führt, erweckt es doch den Gedanken an jemanden der wohl möglich einigen Hass auf dich hat. Keiner wird aus "Spaß" über einen so langen Zeitraum deine Rechner angreifen, so denke ich zumindest. Es erinnert ja schon fast an eine Art Stalking.

Wie ggremlin schon gesagt hat, würde ich versuchen den Angreifer ausfindig zu machen bzw. zumindest zu versuchen diesen auszusperren.
Er verfügt wohl über deutlich fortgeschrittene Computerkenntnisse und er ist dir scheinbar immer einen Schritt voraus.

Du hattest von WLAN gesprochen, wie ist denn die WLAN-Verbindung abgesichert?
WPA2 mit einem kryptischen Passwort aus Groß-/Kleinschreibung mit Zahlen und Sonderzeichen und einer gewissen Länge halte ich für sehr empfehlenswert.
Ansonsten bieten Router im Interface auch die Möglichkeit, zu schauen welche Computer sich aktuell im Netzwerk befinden. Dort sollten dann natürlich nur maximal die Computer deines Haushalts auftauchen.
Wenn du nicht ausschließen kannst, dass jemand physisch an den Computern zu schaffen macht, würde ich versuchen diese wegzuschließen. Dieser Fall wäre natürlich der extremste und würde mich erst recht sprachlos machen.
Ubuntu-Forum-Wiki | Suche | Problem [gelöst] oder [erledigt] | Ubuntu-Forum-Chat /!\ | Wie man Fragen richtig stellt
Galileocomputing Ubuntu openbook | Galileocomputing Ubuntu Video-Training | Linux is not Windows | O'Reilly OpenBooks
gParted LiveCD | SuperGrubDisk | SystemRescueCd | Why Linux is better | Ubuntu Pocket Guide | private Homepage

ggremlin

Meister

Beiträge: 2 601

Wohnort: Aus dem Rheinland ;-)

Distribution: Ubuntu

Version: jaunty,debian ;-) ... NEU! koala bärbuntu ;-)

Architektur: 64-Bit PC

Desktop: GNOME

Andere Distribution: debian lenny, arch linux,

17

Dienstag, 19. Januar 2010, 14:19

OFF TOPIC

Ich bin schon lange sprachlos,
beobachte jetzt erstmal...

Würde echt erstmal suchen WER der Übeltäter ist.

Das ist schon kein Spass mehr sondern reichlich kriminell..

gruss dirk
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ 2x512 KB,Sockel AM2 EE 65 W
MSI Mainboard K9N Neo-F Sockel AM2
NVIDA 8500GT,256MB PCI_Express
4096 MB DDR2 Corsair Twin2X CL

ritmi

Schüler

Beiträge: 82

Wohnort: Root

Distribution: Ubuntu

Version: 10.04

Architektur: 32-Bit PC

Desktop: GNOME

Andere Distribution: Mac 10,6>> Xp sp2>> Ubuntu >> Windows 7

18

Dienstag, 19. Januar 2010, 14:26

fersuch mal ein upgrade mit dem download manager ich hab es von 8.04 problem los auf 9.10 gemacht
www.data-zone.de.pn
Frage um zu lernen

Fredl99

ןpǝɹ߃

Beiträge: 4 798

19

Dienstag, 19. Januar 2010, 14:51

Zitat von »Julian«

Du hattest von WLAN gesprochen, wie ist denn die WLAN-Verbindung abgesichert?
Dazu schrieb er schon:

Zitat von »kioto«

Wlan ist unsichtbar geschaltet mit WPA2
Das würde ich für sicher halten, sofern kein Fallback auf WPA oder WEP möglich ist.
Da ich aber annehme, daß am Modem eine Firewall gegen DSL aktiviert ist (???), würde ich das WLAN als potentiellen Angriffspunkt betrachten. -> Die Logs dort kontrollieren -> MAC-Adressen der zuletzt verbundenen Rechner vergleichen -> Uhrzeiten der Verbindungen mit den unerwünschten Zugriffen auf die eigenen Rechner vergleichen (sofern die Uhrzeit am Router/Modem richtig gestellt ist...)
Schönes Wochenende!
Problem gelöst? Mach dich beliebt! Kein Support per PN Der Linux-Kernel SysAdminDay

ggremlin

Meister

Beiträge: 2 601

Wohnort: Aus dem Rheinland ;-)

Distribution: Ubuntu

Version: jaunty,debian ;-) ... NEU! koala bärbuntu ;-)

Architektur: 64-Bit PC

Desktop: GNOME

Andere Distribution: debian lenny, arch linux,

20

Dienstag, 19. Januar 2010, 15:07

@Fredl99

Meinst Du nicht dass eher davon auszugehen dass da einer physisch am Rechner sitzt?

Mich verwirrt das ganze..

gruss dirk
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ 2x512 KB,Sockel AM2 EE 65 W
MSI Mainboard K9N Neo-F Sockel AM2
NVIDA 8500GT,256MB PCI_Express
4096 MB DDR2 Corsair Twin2X CL
  • 1
  • 2