cysez
(Themenstarter)
Anmeldungsdatum: 25. September 2006
Beiträge: 249
|
DJKUhpisse schrieb: Gut, IPv6 ist aktiv, das ist gut. Jetzt überwache das bitte.
Einmal mit DHCP (Automatisch) und manueller IP-Vergabe. Das nur bei Ipv4, IPv6 lässt du in Ruhe. Am besten du schneidest mal mit dem Wireshark alle DHCP-Pakete mit.
Ok. Ich bin mir nicht ganz sicher, wie ich das überwache. Das Problem liegt aktuell wieder vor. Hier der Output (zuerst für IPv4/Manuell und dann für IPv4/Automatisch (DHCP).
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39 |
linux@linux-PC:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 74:d4:35:f9:fa:24 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.73/0 brd 255.255.255.255 scope global noprefixroute enp3s0
valid_lft forever preferred_lft forever
inet6 2a02:908:177:67e0:f63c:55f:3dad:4f04/128 scope global dynamic noprefixroute
valid_lft 172733sec preferred_lft 86333sec
inet6 2a02:908:177:67e0:9521:d7d9:8919:258d/64 scope global temporary dynamic
valid_lft 158758sec preferred_lft 72358sec
inet6 2a02:908:177:67e0:2593:120a:c74b:ac79/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 158758sec preferred_lft 72358sec
inet6 fe80::8709:2958:59eb:405d/64 scope link noprefixroute
valid_lft forever preferred_lft forever
linux@linux-PC:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 74:d4:35:f9:fa:24 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.73/0 brd 255.255.255.255 scope global noprefixroute enp3s0
valid_lft forever preferred_lft forever
inet6 2a02:908:177:67e0:f63c:55f:3dad:4f04/128 scope global dynamic noprefixroute
valid_lft 172714sec preferred_lft 86314sec
inet6 2a02:908:177:67e0:9521:d7d9:8919:258d/64 scope global temporary dynamic
valid_lft 158739sec preferred_lft 72339sec
inet6 2a02:908:177:67e0:2593:120a:c74b:ac79/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 158739sec preferred_lft 72339sec
inet6 fe80::8709:2958:59eb:405d/64 scope link noprefixroute
valid_lft forever preferred_lft forever
|
War es das, was du meintest? Wireshark habe ich jetzt mal installiert, aber mir scheint, da müsste ich mich erstmal reinlesen. Gibt wohl einiges am Anfang zu konfigurieren...
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
cysez schrieb: […]
linux@linux-PC:~$ ip a
1: lo: […]
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 74:d4:35:f9:fa:24 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.73/0 brd 255.255.255.255 scope global noprefixroute enp3s0
Das ist jedenfalls falsch im BROADCAST-Modus einer Netzwerkschnittstelle, sowohl bei automatischer wie manueller Adressvergabe.
|
cysez
(Themenstarter)
Anmeldungsdatum: 25. September 2006
Beiträge: 249
|
kB schrieb: cysez schrieb: […]
linux@linux-PC:~$ ip a
1: lo: […]
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 74:d4:35:f9:fa:24 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.73/0 brd 255.255.255.255 scope global noprefixroute enp3s0
Das ist jedenfalls falsch im BROADCAST-Modus einer Netzwerkschnittstelle, sowohl bei automatischer wie manueller Adressvergabe.
Ok. Wie kann ich das beheben? Und wo kann so ein Fehler herkommen? Ich habe nie an diesen Einstellungen "herumgespielt".
|
cysez
(Themenstarter)
Anmeldungsdatum: 25. September 2006
Beiträge: 249
|
cysez schrieb: kB schrieb: cysez schrieb: […]
linux@linux-PC:~$ ip a
1: lo: […]
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 74:d4:35:f9:fa:24 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.73/0 brd 255.255.255.255 scope global noprefixroute enp3s0
Das ist jedenfalls falsch im BROADCAST-Modus einer Netzwerkschnittstelle, sowohl bei automatischer wie manueller Adressvergabe.
Ok. Wie kann ich das beheben? Und wo kann so ein Fehler herkommen? Ich habe nie an diesen Einstellungen "herumgespielt".
Fällt noch jemandem etwas zu meiner Frage ein? Und noch etwas: ist irgendwas, von dem bislang Beschriebenen ein Hinweis auf eine Kompromittierung meines Systems? 😲 Ich frage insbesondere deshalb, weil es halt irritierenderweise nur Ubuntu betrifft und nicht Win10 oder Ubuntu Touch via WLAN.
|
cysez
(Themenstarter)
Anmeldungsdatum: 25. September 2006
Beiträge: 249
|
So. Ich habe jetzt Wireshark zum Laufen gebracht. Aktuell tritt das Problem nicht auf. Ich will nur schon jetzt mal fragen, wie ich den Wireshark-Output hier posten solle und welchen genau ihr braucht. Als ich es eben mal testweise hab laufen lassen, konnte ich das sich füllende Aufzeichnungsfenster nicht kopieren. Insofern wüsste ich auch nicht, wie ich die Informationen hier veröffentlichen soll.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
cysez schrieb: […] Ok. Wie kann ich das beheben?
Ich rate zu einer radikalen Maßnahme: Vorausgesetzt, die Einrichtung des Netzwerks erfolgt bei diesem Rechner über den NetworkManager, dann lösche alle Datenbestände dieses Programms. Dazu müssen als root alle Verbindungsprofile im Verzeichnis /etc/NetworkManager/system-connections/ und alle Dateien im Verzeichnis /var/lib/NetworkManager/ gelöscht werden. Danach Kaltstart des Rechners. Du riskierst mit dieser Maßnahme, dass der Rechner danach gar kein Netzwerk mehr nutzen kann. Möglicherweise muss zusätzlich im Router die IP-Adressreservierung für diesen Rechner freigegeben werden. Alternative: Neuinstallation des Betriebssystems
Und wo kann so ein Fehler herkommen? Ich habe nie an diesen Einstellungen "herumgespielt".
Das werden wir aus der Ferne wohl nicht klären können.
|
cysez
(Themenstarter)
Anmeldungsdatum: 25. September 2006
Beiträge: 249
|
kB schrieb: cysez schrieb: […] Ok. Wie kann ich das beheben?
Ich rate zu einer radikalen Maßnahme: Vorausgesetzt, die Einrichtung des Netzwerks erfolgt bei diesem Rechner über den NetworkManager, dann lösche alle Datenbestände dieses Programms. Dazu müssen als root alle Verbindungsprofile im Verzeichnis /etc/NetworkManager/system-connections/ und alle Dateien im Verzeichnis /var/lib/NetworkManager/ gelöscht werden. Danach Kaltstart des Rechners. Du riskierst mit dieser Maßnahme, dass der Rechner danach gar kein Netzwerk mehr nutzen kann. Möglicherweise muss zusätzlich im Router die IP-Adressreservierung für diesen Rechner freigegeben werden. Alternative: Neuinstallation des Betriebssystems
Und wo kann so ein Fehler herkommen? Ich habe nie an diesen Einstellungen "herumgespielt".
Das werden wir aus der Ferne wohl nicht klären können.
Klingt recht kompliziert. Wäre da vielleicht eine Neu-Aufsetzen von Ubuntu einfacher (hatte ich eh geplant)? Und wie stehst du zu meiner Frage mit der Kompromittierung? Ich habe allerhand integrity-checks und ähnliches durchgeführt. Da fiel nichts auf.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
cysez schrieb: […] Kompromittierung meines Systems
Das ist nicht auszuschließen, aber eher unwahrscheinlich: Wenn Verbrecher Deinen Rechner missbrauchen wollen, dann sind sie jedenfalls auf ein funktionierendes Netzwerk angewiesen. Denkbar ist allerdings, dass irgend jemand Dir Schadsoftware untergeschoben hat, um Dich zu ärgern bzw. sich an Dir zu rächen. Dagegen hilft dann nur Neuinstallation, ggf. mit vorherigem Überschreiben des kompletten Systems mit Nullen.
|
cysez
(Themenstarter)
Anmeldungsdatum: 25. September 2006
Beiträge: 249
|
kB schrieb: cysez schrieb: […] Kompromittierung meines Systems
[...] Denkbar ist allerdings, dass irgend jemand Dir Schadsoftware untergeschoben hat, um Dich zu ärgern bzw. sich an Dir zu rächen. [...]
Wie hätte das denn passieren können? Nach allem, was ich hier immer lese, ist es doch unter Linux kaum möglich, sich so etwas einzufangen, wenn man nicht auf unsicheren Seiten rumsurft und sich keine Fremdquellen implementiert, oder?
|