Alle Pakete neu installieren?!

Smalltalk
Antworten
inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Alle Pakete neu installieren?!

Beitrag von inne » 31.08.2018 22:56:17

Hallo,

denkt ihr man kann einen gehackten PC/WLAN/Netzwerk durch neu-installieren aller Pakete wieder hinbekommen?
Zuletzt geändert von Anonymous am 01.09.2018 10:30:53, insgesamt 1-mal geändert.

DeletedUserReAsG

Re: Alle Pakete neu installieren?!

Beitrag von DeletedUserReAsG » 31.08.2018 22:59:51

inne hat geschrieben: ↑ zum Beitrag ↑
31.08.2018 22:56:17
denkt ihr man kann einen gehackten PC/WLAN/Netzwerk durch neu-installieren aller Pakete wieder hinbekommen?
Nein.

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Alle Pakete neu installieren?!

Beitrag von inne » 01.09.2018 00:02:31

.
Zuletzt geändert von Anonymous am 01.09.2018 10:31:13, insgesamt 1-mal geändert.

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Alle Pakete neu installieren?!

Beitrag von inne » 01.09.2018 00:54:16

.
Zuletzt geändert von Anonymous am 01.09.2018 10:31:34, insgesamt 1-mal geändert.

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: Alle Pakete neu installieren?!

Beitrag von Tintom » 01.09.2018 10:08:20

Vielleicht wurde auch der Fernseher gehackt? Der Router? Der PC? Das Modem des ISP?

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Alle Pakete neu installieren?!

Beitrag von inne » 01.09.2018 10:32:44

Lese ich da Sarkasmus, dann bleib mir bitte fern damit. Auch wenn das hier Smalltalk ist. Lustig ist das nicht..
Zuletzt geändert von Anonymous am 01.09.2018 14:37:35, insgesamt 1-mal geändert.

DeletedUserReAsG

Re: Alle Pakete neu installieren?!

Beitrag von DeletedUserReAsG » 01.09.2018 10:37:09

Lustig ist’s auch nicht, seine Beiträge nachträglich zu einem einzelnen Punkt zu editieren. Es verhöhnt die Leute, die ihre Lebenszeit und Energie in die Beantwortung gesteckt haben.

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: Alle Pakete neu installieren?!

Beitrag von Tintom » 01.09.2018 10:49:13

inne hat geschrieben: ↑ zum Beitrag ↑
01.09.2018 10:32:44
Lese ich da Sarkasmus, dann bleib mir bitte fern. Auch wenn das hier Smalltalk ist. Lustig ist das nicht..
Ausnahmsweise mal kein Sarkasmus. Aber da du offensichtlich nicht an einer Problemlösung interessiert bist werde ich deinem Wunsch trotzdem nachkommen.

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Alle Pakete neu installieren?!

Beitrag von inne » 01.09.2018 11:04:40

niemand hat geschrieben: ↑ zum Beitrag ↑
01.09.2018 10:37:09
Lustig ist’s auch nicht, seine Beiträge nachträglich zu einem einzelnen Punkt zu editieren.
Nimm das nun nicht als persönlichen Angriff, aber ein nein wird so viel Zeit nicht gebraucht haben. Damit will ich dein nein aber, auch nicht als nicht hilfreich hinstellen.

Den Rest nimm als Präventionsmaßname(?), denn auch wenn Titoms Beitrag vlt. kein Sarkasmus ist. Will ich dieses Thema nicht weiterführen, und Löschen kann ich es ja nicht.
Zuletzt geändert von Anonymous am 01.09.2018 11:18:29, insgesamt 1-mal geändert.

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Alle Pakete neu installieren?!

Beitrag von inne » 01.09.2018 11:05:40

Tintom hat geschrieben: ↑ zum Beitrag ↑
01.09.2018 10:49:13
inne hat geschrieben: ↑ zum Beitrag ↑
01.09.2018 10:32:44
Lese ich da Sarkasmus, dann bleib mir bitte fern. Auch wenn das hier Smalltalk ist. Lustig ist das nicht..
Ausnahmsweise mal kein Sarkasmus.
Wahrscheinlich wirklich nicht^^ Führt hier aber trotzdem nicht weiter! Ausser das ich mit vlt ein OpenWRT hinstellen sollte.

DeletedUserReAsG

Re: Alle Pakete neu installieren?!

Beitrag von DeletedUserReAsG » 01.09.2018 11:22:43

Wenn ein System im Netz kompromittiert ist, kann man nunmal nicht annehmen, dass ein einfaches Drüberbügeln der Pakete das Problem behebt. Einerseits kann der ursprüngliche Einstiegspunkt weiterhin vorhanden sein, andererseits kann ein Angreifer die Möglichkeit genutzt, und sich ’ne Backdoor abseits der zu den Paketen gehörenden Files geschaffen haben (was btw. teilweise einfacher ist, als vorhandene Files entsprechend zu manipulieren, und um so Manipulationen zu erkennen, gibt es z.B. Debiandebsums). Die Wahrscheinlichkeit würde ich anhand der (nun gelöschten, warumauchimmer) Schilderung als ziemlich gering einschätzen, aber die Neuinstallation aller Pakete würde weder das eine, noch das andere Problem beheben.

Und wovor das Kaputtmachen von Threads als Präventionsmaßnahme schützen soll, ist auch nicht so ganz klar. So bleibt jedenfalls hängen: „’n Thread vom inne? Könnte man was zu schreiben – aber der löscht seinen Kram ja auch manchmal, und dann wäre die ganze Arbeit umsonst …“

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Alle Pakete neu installieren?!

Beitrag von inne » 01.09.2018 12:33:50

Zum ersten Teil rkhunter findet ein paar Sachen (Possible rootkits: 7). Z.B.

Code: Alles auswählen

[00:10:52] Warning: Network TCP port 6666 is being used by /usr/sbin/crtmpserver. Possible rootkit: Possible rogue IRC bot
           Use the 'lsof -i' or 'netstat -an' command to check this.
Aber durch dein "nein" bin ich gestern schon zum Entschluss gekommen, doch neu-installieren zu müssen und die Zeit für meinen Versuch einfach Pakete neu zu installieren gar nicht erst aufzubringen. Und nur noch "laut" darüber "sinniert" habe, ob es wirklich nötig ist, oder vlt. doch nur das WLAN betroffen ist.
niemand hat geschrieben: ↑ zum Beitrag ↑
01.09.2018 11:22:43
Und wovor das Kaputtmachen von Threads als Präventionsmaßnahme schützen soll, ist auch nicht so ganz klar.
Es sollte hier konkret davor schützen, einen doofen Kommentar abzubekommen. Aber Tintoms Beitrag, ist vlt. etwas "bissig" aber im Kern dann so falsch auch nicht - theoretisch jedenfalls. Ẃo bei mir dann nur die Frage bleibt: Kann ein O2 Mitbarteiter remote das WLAN-Passwort auslesen?
niemand hat geschrieben: ↑ zum Beitrag ↑
01.09.2018 11:22:43
So bleibt jedenfalls hängen: „’n Thread vom inne? Könnte man was zu schreiben – aber der löscht seinen Kram ja auch manchmal, und dann wäre die ganze Arbeit umsonst …“
Tja, mit dem Ruf muss ich dann leben.

Aber btw. wäre ein IRC nicht so durcheinander, "schnell" und flüchtig (wobei das ja auch geloggt wird lokal und teilweise öffentlich), würde ich das nutzen.

Solange mein Thema/Problem aber nicht gelöst oder erledigt ist, mag ich es als Forenpost schon ganz gerne. Würde aber viele Fragen/Themen nach der Beantwortung wieder löschen, aber das ist halt kaum möglich. Um eine Lösung zu bekommen, muss ich es aber irgendwo zur Frage stellen. Und auch wenn z.B. Facebook das löschen ganzen Kommunikationen erlaubt (zumindest am/im UI) finde ich es dort einfach vom UI total doof meine Probleme in Debian oder Linuxgruppen abzuarbeiten.

DeletedUserReAsG

Re: Alle Pakete neu installieren?!

Beitrag von DeletedUserReAsG » 01.09.2018 12:52:07

Kann ein O2 Mitbarteiter remote das WLAN-Passwort auslesen?
Wenn’s ein Router von denen ist, ist’s zumindest technisch möglich.

Radfahrer

Re: Alle Pakete neu installieren?!

Beitrag von Radfahrer » 01.09.2018 17:14:05

niemand hat geschrieben: ↑ zum Beitrag ↑
01.09.2018 10:37:09
Lustig ist’s auch nicht, seine Beiträge nachträglich zu einem einzelnen Punkt zu editieren. Es verhöhnt die Leute, die ihre Lebenszeit und Energie in die Beantwortung gesteckt haben.
Es ist nicht nur nicht lustig, sondern auch ziemlich nervig. Und dann später den Thread trotzdem weiterführen, wenn man aufgrund der gelöschten Beiträge nicht einmal mehr weiß, worum es geht, ist total schwachsinnig.Was soll so was?

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Alle Pakete neu installieren?!

Beitrag von inne » 01.09.2018 17:50:48

@Tintom: Du das die Hardware/Firmware gehackt ist. Das kann natürlich sein. Bei meinem alten Router wars garantiert der Fall. Beim neuen halte ich aber für unwarscheinlich, kanns aber nicht begründen^^

Apfelmann
Beiträge: 669
Registriert: 15.01.2010 20:48:45
Kontaktdaten:

Re: Alle Pakete neu installieren?!

Beitrag von Apfelmann » 01.09.2018 21:11:59

Dem Router sicherheitshalber ein neues Passwort verpassen und das System komplett neu aufsetzen,
die einzelnen Verzeichnisse auf Überwachung von Manipulierungen vorbereiten,

LG

debianuser4782
Beiträge: 196
Registriert: 11.03.2018 23:09:05

Re: Alle Pakete neu installieren?!

Beitrag von debianuser4782 » 02.09.2018 22:49:34

Ein Smart-TV ist für mich vom Wesensschwerpunkt her eher ein Computer. Ich würde daher auch hier auf Werkeinstellungen zurücksetzen oder noch besser die Firmware bzw das OS (zB Android) updaten.

Dasselbe würde ich bei (Multifunktions-)Druckern und sonstigen externen Peripheriegeräten tun. Auch diese sind inzwischen mehr als das wonach sie aussehen.

Und unbedingt auch das Smartphone/Tablet usw, falls vorhanden resetten und dort Passwörter neu setzen.

Den Router unbedingt auf Werkeinstellungen setzen.
Besser wäre es aber häufiger die Modelle zu wechseln. Hierfür einfach mal den Provider fragen oder für kurze Zeit mal auf den schnörkellosen Grund(Default-)router des Providers umsteigen.

Ich betreibe solcherlei Geräte (außer den Router) auschließlich Offline, um die Angriffsfläche zu verringern.
Freilich sind dadurch viele Funktionen zB eines Smart TV dann wieder überflüssig geworden.
Ich benutze aus Sicherheitsgründen aber auch kein WLAN.
Ich verzichte deshalb aber auch auf extrem medienkonvergente Smartphones.

Alle Passwörter sollten mindestens 20 Stellen lang sein und zahlen Buchstaben (goß/klein) und möglichst viele auch seltenere Sonderzeichen enthalten. Man kann auch an beliebiger stelle in Passwörtern PINs einbauen. An die die gewünschte Stelle kommt man mit Mauszeiger/Kursortasten.
Hardwaretokens und Passwortmanager mit Keyfiles erleichtern die Erstellung und Benutzung guter Passwörter.
Man kann zB auch die Passwort-Ausgabe eines Tokens beliebig manuell kürzen und danach wieder manuell ergänzen oder diese mit der Ausgabe eines anderen Tokens kombinieren.

Auch dem Root, User und dem Rechner sowie den Geräten im Netzwerk würde ich alphanumerische Zufallsnamen geben soweit es nicht zu unübersichtlich wird.

Antworten