Ich habe mir igendwann vor anderthalb Jahren oder so auf Facebook eine Sauerei an Land gezogen. Durch eigene Dummheit, aber passiert ist es. Ich hoffe, ich kann einigermassen rekonstruieren, was sich seitdem auf meinem System getan hat.
Nach dem Anklicken eines Video-Links, den angeblich zwei Freunde gemocht hatten, die ich für vertrauenswürdig halte, war die Zertifikatsliste meines Firefox um einen Haufen Zertifizierungsstellen in der Türkei, Ungarn und vermutlich auch Somalia oder DDR erweitert. Das Stichwort "türktrust" dürfte ein Begriff sein.
Das hat mich erst mal nicht gejuckt, denn der Computer funzte tadellos... fast! Für die erste DVD, die ich nach diesem Lapsus abspielen wollte, musste ich mir erstmal das Laufwerk vom root zurückholen. Mit dem Drucker war es später genauso. Danach fast ein Jahr lang keine Probleme, bis ich letztens nach einem Systemupdate kein Recht mehr hatte, meine eth0-Verbindung zu benutzen. Dieses Problem konnte ich schnell lösen...
Zwei Tage später zeigte mir die Statuszeile des Browsers beim öffnen einer website aus den bookmarks plötzlich intensives übertragen von Daten von einer russischen Adresse an. Ich habe sicherheitshalber sofort abgebrochen. Eine andere Seite öffnete normal, blieb aber beim Schliessen mit Datenübertragung von einer weiteren suspekten Adresse beschäftigt... jede weitere Seite am selben Abend tat das gleiche: normal öffnen, aber beim Schliessen des Tabs ewig mit Russland plaudern 😉
Ich beschloss, dass es Zeit wäre, die Festplatte mal gründlich zu putzen. Was sich toll anhört, denn ich habe noch nie einen blassen Schimmer gehabt, wie man eine FP putzt. Ausser durch Neupartitionierung und vollständiges Überschreiben. Genau das hatte ich im Sinn, und zwar mit einer DVD von Oneiric Ocelot aus einer Ausgabe von Ubuntu-Users.
Dass irgendwer in meiner Kiste nur drauf gewartet haben muss, dass ich ein neues Ubuntu aufsetze wurde mir klar, als nach einer halben Stunde als Installationsstatus angegeben wurde, dass nun vorherige Daten wiederhergestellt würden. Also das letzte, worauf ich mich gefreut hätte. Ich schloss die Installation ab, und als erstes hab ich mir dann natürlich angeschaut, ob der mitgelieferte Firefox weniger exotische Zertifizierungsstellen listen würde: tat er nicht, "türktrust" und kollegas waren wohlauf und vollständig versammelt.
Also: mit parted magic rangehen, wofür heisst es denn "ubuntu-rescue-cd"?
Das Ergebnis soll vorerst genügen: die 37.7 gb mit meinen Daten sind sauberst weggeputzt. 2.3 fehlende gb sind unauffindbar.
Falls irgendwer hier findet, ich komme mit einer ollen Kamelle ums eck: umso besser, dann ist ja schon genug Erfahrung vorhanden. Ansonsten: ich bin zur Zeit nicht oft genug online, um täglich nach Antworten zu schauen, aber für alle zwei bis drei Tage sollte es reichen. Als Arbeitsmittel habe ich die Linux-User rescue-cd 03.11 zur Verfügung - und absolute Ahnungslosigkeit. Insbesondere durch die englischsprachigen Tools auf der CD müsste man mich notfalls step by step hindurchführen...
Ich will auch die restlichen 2.3 gb geputzt haben, und ich bin froh um jede Hilfe dabei. Dies nur als Vorbereitung auf meinen Fall.
Ich werde übers Wochenende diverse Tools der Rescue CD über meine Kiste drüberlassen, und ich hoffe, ich kann die Berichte in irgendeiner Form speichern, um sie hier parat zu haben. Bis dahin gewöhne ich mich an das schmale, aber flotte System, das mir parted magic zur verfügung stellt, und an die features von chromium...