mangotree
Anmeldungsdatum: 18. September 2017
Beiträge: 115
|
hallo, ich bin onlinenhändler und heute hat jemand mein ebaykonto gehackt und dort seine Bankverbindung angegeben. Es wurde alles rechtzeitig bemerkt, aber es stellt sich die Frage wie die Hacker an die Zugansdaten gelangen konnten. Der Ebaysupport meint über die Email. Das Emailpasswort habe ich geändert. Kann es sein dass mein Ubuntu 18.04 infiziert ist? Kann ich das eruieren? Ich bin kein Spezialist , habe aber genau aus Sicherheitsbedenken Ubuntu als Betriebssystem gewählt um bei diesen Angelengheiten grundlegend besser geschützt zu sein. Meine Festplatte ist passwortgesichert. kann ich feststellen ob mein System gehackt wurde? Danke.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Wird schwer, das zu erkennen.
Du kannst mal in den Logs deines Mailservers bzw. -Anbieters nachsehen, ob da was verdächtig ist.
Im Zweifel auch eine Neuinstallation von Ubuntu.
|
mangotree
(Themenstarter)
Anmeldungsdatum: 18. September 2017
Beiträge: 115
|
Logdateien vom mailserver anfragen? Macht der Hoster sowas? Ja , ich dachte auch ubuntu komplett neu zu installieren
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Wenn du z.B. bei Google Mail bist kannst du bei denen auch eine Art Anmeldeverlauf ansehen.
Das gibt es sicherlich auch bei anderen Providern. Wenn du den Mailserver selbst betreibst einfach selbst in den Logs nachsehen. Wenn den dein Host betreibt dort nachfragen.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
mangotree schrieb: Meine Festplatte ist passwortgesichert.
Das hilft ja nur, wenn der Rechner aus ist - oder die Platte nicht eingehängt. Wenn du sie per Passwort entschlüsselst, steht sie dem System ja zur Verfügung.
kann ich feststellen ob mein System gehackt wurde?
Ich würde zunächst den Browser überprüfen - dürfte Angriffsfläche Nummer eins sein. Wenn dort Passwörter gespeichert sind oder Add-Ons werkeln ist das schon schwer genug herauszufinden, wie jmd an dein Passwort kam. Ob Ubuntu selbst infiziert ist, wird schwer festzustellen sein, ohne sich damit Tage zu beschäftigen. Nutzt du Fremdquellen oder PPA? Hast du manuell etwas installiert (an der Paketverwaltung vorbei)? Zugriff über SSH erlaubt? Lokalen Webserver installiert?
|
mangotree
(Themenstarter)
Anmeldungsdatum: 18. September 2017
Beiträge: 115
|
Ich würde zunächst den Browser überprüfen - dürfte Angriffsfläche Nummer eins sein. Wenn dort Passwörter gespeichert sind oder Add-Ons werkeln ist das schon schwer genug herauszufinden, wie jmd an dein Passwort kam.
Ob Ubuntu selbst infiziert ist, wird schwer festzustellen sein, ohne sich damit Tage zu beschäftigen. Nutzt du Fremdquellen oder PPA? Hast du manuell etwas installiert (an der Paketverwaltung vorbei)? Zugriff über SSH erlaubt? Lokalen Webserver installiert? ja browser speichert passwörter und hat add-ons. Fremdquellen und PPA nutze ich, ja. An der Paketverwaltung vorbei habe ich diverse Sachen installiert. Zugriff über SSH habe ich nicht erlaubt soviel ich weiss. Ich habe aber selbst per shell mich auf Servern eingeloggt. Lokaler Webserver habe ich nicht. Wie kann man sich denn hinreichend schützen überhaupt noch?
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
mangotree schrieb: Wie kann man sich denn hinreichend schützen überhaupt noch?
Für den Anfang kannst du dir mal das Sicherheits-Einmaleins durchlesen. Da hast du dann schon einen guten Rahmen.
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11176
Wohnort: München
|
mangotree schrieb: aber es stellt sich die Frage wie die Hacker an die Zugansdaten gelangen konnten. Der Ebaysupport meint über die Email. Das Emailpasswort habe ich geändert.
Ich würde mir da als erstes die Frage stellen, ob das Passwort für Ebay bzw. das dazugehörige Mailkonto (ich hoffe, dass du beide geändert hast) erratbar waren bzw. ob du die Passwörter noch bei anderen Diensten genutzt hattest, die in der Zwischenzeit kompromittiert worden sein könnten oder vielleicht mal auf eine Phishing-Mail hereingefallen bist, die dich zu einer vermeintliche Anmeldeseite geführt hat, die deinen Benutzernamen und Passwort abgegriffen hat. Kann es sein dass mein Ubuntu 18.04 infiziert ist? Kann ich das eruieren?
Im Zweifelsfall würde ich nicht darauf setzen eine Nadel im Heuhaufen suchen, sondern den alten Heuhaufen rückstandsfrei zu vernichten und durch einen neuen Heuhaufen ohne Nadel ersetzen - also eine Neuinstallation aus vertrauenswürdigen Quellen machen und genau schauen, was man danach an Software nachinstalliert. Meine Festplatte ist passwortgesichert.
Das schützt vor dem Zugriff dritter, während das System nicht läuft - sobald du die Platte entschlüsselst, um sie zu nutzen, kann Software auf dem System auf die Daten zugreifen, solange sie die nötigen Berechtigungen hat (was der Fall sein dürfte, wenn sie unter deinem Benutzer ausgeführt wird).
|
mangotree
(Themenstarter)
Anmeldungsdatum: 18. September 2017
Beiträge: 115
|
nein, ebaypasswort und dazugehöriges Emailpasswort waren unterschiedlich. beides wurde natürlich geändert, sowie alle anderen wichtigen Passwörter. Dafür habe ich jetzt auch ein Passwortgenerator benutzt. Was vielleicht noch Sinn macht zu erwähnen bei der Suche nach der Schwachstelle ist: 1. ich hatte vor 2 Tagen im ebay die internationale Verfügbarkeit auf diversen aussereuropäischen Ländern eingestellt. Asien etc.
2. ich nutze den brave broweser seit 3 Tagen
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
mangotree schrieb:
2. ich nutze den brave broweser seit 3 Tagen
Ein anderer Browser oder gar ein anderes Betriebssystem wird dich nicht vor Angriffen Schützen, siehe auch ▶ Einfallstor Browser Die größte Sicherheitslücke bist Du selber, solange Du dich nicht mit der Materie an sich beschäftigst bzw. dich nicht für das Thema Sensibilisierst. Siehe auch ▶ vm fürs Internet
|
kutteldaddeldu
Anmeldungsdatum: 1. Juli 2008
Beiträge: 3586
|
Der HPI Identity Leak Checker kann als erster Anhaltspunkt ganz praktisch sein, um zu sehen, ob man ein Identitätsdatenproblem hat.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
mangotree schrieb: […] Kann es sein dass mein Ubuntu 18.04 infiziert ist?
Unter den beschriebenen Umständen musst Du davon ausgehen, dass Du nicht mehr Herr über den Server bist!
Kann ich das eruieren?
Natürlich kann man das untersuchen. Das ist aber aufwändig, erfordert spezielles Wissen und benötigt viel Zeit. Viel Zeit, in der Dein ungebetener Gast auch viel Schaden anrichten kann. Halte Dich nicht mit langwierigen Untersuchungen auf, sondern handele sofort: Nimm den Server vom Netz. Sichere optional das offline-System, um das später in Ruhe untersuchen zu können. Überschreibe die Platte mit Nullen und setze das System neu auf. Spiele ein garantiert nicht infiziertes Backup ein.
|
mangotree
(Themenstarter)
Anmeldungsdatum: 18. September 2017
Beiträge: 115
|
Unter den beschriebenen Umständen musst Du davon ausgehen, dass Du nicht mehr Herr über den Server bist!
ich manage keinen eigenen Server im Netz. ich nutze einen Webspace wo meine Webseite gehostet wird und der Emailserver gemanged wird.
|
mangotree
(Themenstarter)
Anmeldungsdatum: 18. September 2017
Beiträge: 115
|
Es ist halt so, dass Ebay sagt es käme von meinem Rechner. Das kann ich mir schlecht vorstellen, weil ich halt Ubuntu nutze und normalerweise prüfe ich auch jede email genau, bzw. achte ich auf jeden Schritt den ich im Netz mache.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
mangotree schrieb: Unter den beschriebenen Umständen musst Du davon ausgehen, dass Du nicht mehr Herr über den Server bist!
ich manage keinen eigenen Server im Netz.
Dann solltest Du umgehend den Kundendienst des Server-Betreibers um Hilfe bitten.
|