Hallo,
die Aktualisierungsbenachrichtigung hatte bei mir nie einen Pieps von sich gegeben, auch nicht, als im April die Hardy Heron rauskam. Die entsprechenden Häkchen waren natürlich gesetzt. Und... äh... tja... ich habe das Thema Aktualisierungen dann einfach nach dem Motto "wird schon alles in Ordnung sein" ignoriert, weil ich halt ziemlich beschäftigt war und auch keine Ahnung von dem Systemkram hab. Dass man sein System updaten soll und dass es Sicherheitsupdates geben soll, hab ich schon mal gehört. *schäm*
So etwa im Juni erschien dann im Panel ein Symbol mit dem Hinweis, es sei eine Aktualisierung verfügbar (oder mehrere, den genauen Wortlaut weiß ich nicht mehr). Ich freute mich natürlich: Na endlich passiert sowas mal!
Angezeigt wurden erst nur ein paar Dateien, aber nachdem ich recht sorglos und ohne mich zu informieren, worum es da überhaupt geht, bestätigt hatte, dass sie installiert werden sollen, wurde die ganze Hardy Heron installiert und der Rechner war stundenlang beschäftigt.
Seitdem friert häufig alles ein, insbesondere nach dem Laden von Webseiten. Es geht aber wieder weg, wenn man eine Weile wartet. Die CPU-Last ist oft unnachvollziehbar hoch, und auch die Festplatte gerät in wilde Aktivitäten, die nicht von mir verursacht wurden (ich weiß, es gibt cron-jobs und so, aber die haben sich sonst dezenter verhalten).
Auf der Suche nach dem Prozess, der das Einfrieren bewirkt, habe ich neulich in der Systemüberwachung und in den Systemprotokollen rumgesucht, und sozusagen direkt vor meiner Nase versuchte jemand mit einer fremden IP, sich als root einzuloggen! Ein Bekannter, der sich mit sowas deutlich besser auskennt, hat mir schon bestätigt, dass es sich da eindeutig um einen Hacker handelt. Und es war auch wirklich so eindeutig, dass man das auch als Laie sehen konnte.
Nur: Seltsam benimmt sich mein Rechner erst seit dem Update auf die Hardy Heron, und da hätten eigentlich *ausnahmsweise mal* die Sicherheitsupdates aktuell sein müssen! Und überhaupt war mit diesem Update ja so einiges "komisch" gewesen...
Deshalb hatte ich schon den Verdacht, dass da in etwa sowas passiert sein könnte, wie dass die Aktualisierungsbenachrichtigung benutzt wurde, um mich dazu aufzufordern, mir u.a. den neuesten Trojaner zu installieren.
Seitdem ist nie wieder so eine Aktualisierungsbenachrichtigung gekommen - außer jetzt vor einigen Tagen. Es soll ein Update geben von einem Programm, das ich benutze. Diesmal habe ich nachgeschaut, ob es da auch wirklich ein Update gibt, und - nein, es gibt keins!!! Die letzte "News" da ist mehr als zwei Monate alt und es handelt sich um das Herauskommen von genau der Version, die ich hier installiert habe.
Daraufhin habe ich das natürlich nicht installiert, sondern in der Aktualisierungsverwaltung mal prüfen lassen, ob es Aktualisierungen gibt. Es müssten eigentlich ja welche da sein... Denn nach der Installation der Hardy Heron habe ich ja wieder keine Updates gemacht. Es kommt aber nur, dass keine Informationen verfügbar seien (wobei mir nicht ganz klar ist, ob sich das auf die Aktualisierung dieses Programms bezieht oder auf Aktualisierungen im allgemeinen).
Mir ist schon klar, dass ich am besten eine Neuinstallation mache und dann anschließend als erstes lernen sollte, wie man das mit den Sicherheitsupdates macht. Aber ich wüsste doch auch gern, ob man diesen Aktualisierungsbenachrichtigungen einfach vertrauen kann oder ob man da besser nachprüft, was einem da so "aktualisiert" wird... Ich war halt davon ausgegangen, dass diese Information nur aus dazu autorisierten Quellen entgegengenommen wird. Bin mir nun nicht mehr so sicher, ob das auch so ist, denn eigentlich war das bloß eine Vermutung.
Und selbst wenn es so sein sollte, wie ich dachte, könnte da immer noch eine Sicherheitslücke bei den Aktualisierungsbenachrichtigungen gewesen sein.