ubuntuusers.de

Dies ist eine SICHERHEITWARNUNG

Guten Tag,

Am 28.04.10 (Bolivien Time) habe ich mit dem BitTorrent die offizielle Relase Ubuntu 10.04 von der Homepage heruntergeladen (56std..). Nach dem Datentransfer wurde das .ISO File mit zwei Virenscanner untersucht. Am 02.05.10 wurde das System neu installiert und von dem Server in Bolivien aktualisiert. Unten aufgelistete Software wurde zusätzlich installiert. Nach der Installation wurde die Systemplatte mit dem Virusscanner abgescannt. Die Installation verlief ohne Probleme. Das System wird 2taeglich aktualisiert.

Am 16.05.10 hatte ich das Gefühl das das System zyklisch Daten ohne mein Wissen sendet,(DSL Moden Aktivitäten). Ich sucht und fand nichts (bin halt unwissend), Firestarter zeigt kein aktiven Knoten an jedoch gesendete Daten. Ich installierte daraufhin EtherApe. EtherApe zeigte mir das Daten (ohne mein Wissen) an EUROPIUM.CANONICAL.COM gesendet wurden. Nach Shutdown und Reboot ohne weitere Applikationen zu starten , Sytsem idle, zeigte EtherApe nach ca. 5 Minuten erneut Datentransfer nach EUROPIUM.CANONICAL.COM. (siehe Bildschirmfoto). Wenn ich mit Firefox ins Internet ging nahmen die Datenklau-aktivitäten stark zu.

In meinem Haus gibt es zwei getrennt System, beide wurden von der gleichen CD installiert und von dem Boivien Server aktualisiert (ich lebe in Cochabamba, Bolivien) , jedoch zu unterschiedlichen Tagen. Das zweit System zeigte keinerlei Datentransfer zu EUROPIUM.CANONICAL.COM

Da ich mir nicht zu helfen wusste habe ich das betroffene System formatiert und neu Installiert. Ich habe jedoch einen anderen Server zum aktualisieren benutzt und werde den BOL-Server vorerst nicht mehr benutzen.

Bitte laden Sie EtherApe mit der Synaptic- Paketverwaltung und starten aus Anwendung → Internet → EtherApe (as root) und beobachtn Sie Ihr System eine Weile. Sollten Sie unautorisierten Datentransfer sehen sollten Sie diese abstellen UND alle Ihre Passworter , PIN bei Banken, Emailaccounts usw. ändern. Mich persönlich würde interessieren ob es mehrere Betroffene gibt..

Note: Vielleicht kann der Moderator diesen Eintrag an CANONICAL weiterleiten, ich weiss nicht wie das geht (alter Mann ist zu dumm) Danke

mit fustrierten Gruessen 😢 Michael Glaser

Software: clamtk, abiword , Firestarter , Ubuntu Customization bildet life cd, K3B, GParted Truecypt, Audacity,GIMP, Unrar, Sun-Java-jre .

Firefox addon: Cookie Monster , Diccionarrio de Espanol, Foxclocks, Im Translator, NoScript, Privacy +, Fox Spliter, Ubuntu Firefox Modification, United States English Dictionary en-US,Woerterbuch Deutsch de-DE, Hunspell unterstuetzt , BetterPrivacy

Ist das ein Trollversuch? NTP ist der Dienst, der die Uhr mit einer Internetuhr synchronisiert.

Gruß RedKnight

Hallo

Danke das ist die Lösung. Ich habe nach der Antwort vom redknight die Uhrensyncronisation aktiviert und der vermeintliche Datenklau ist wieder da.

Sorry, von einem "altem Mann weiss nix", ist aber sehr auf Sicherheit bedacht.

Michael Glaser

michaelbolivien schrieb:

Nach dem Datentransfer wurde das .ISO File mit zwei Virenscanner untersucht.

Wozu? Check auf sha256/sha1 hätte völlig gereicht (m.W. geschieht das bei Torrent eh). Oder hast Du angenommen, Canonical hätte auf ihren Linux-Distributions-.iso-Files Windows-Malware ausgeliefert und Du seiest der Erste, der das nach 3 Wochen entdeckt? 😉

michaelbolivien schrieb:

Dies ist eine SICHERHEITWARNUNG

Muaha. Besser gehts nicht. 😬

...und nun warten wir mal, bis sich kronos durch einen unbedachten Artikel zum Obst macht.

axt schrieb:

...und nun warten wir mal, bis sich kronos durch einen unbedachten Artikel zum Obst macht.

Hehe ich habe einen follower. ☺

Ne mal im Ernst, es ging nicht um den Post sondern um die 'Schlagzeile'. Und das als ersten Beitrag. Also wenn du das nicht lustig findest weiss ich auch nicht.