Krischi
09.02.04, 01:00
Guten Tag
Ich hab da ein Problem, bzw. eine Sorge und hoffe, dass mir jemand helfen kann.
Ich nutze seit einiger Zeit SuSE 9.0 und bin eigentlich glücklich damit.
Vor kurzem Zeit bemerkte ich jedoch, daß sich jede Nacht um 1:00 Automatisch ein Prozess Namens "find" startet., ausgeführt durch "nobody". Ich hatte im Yast irgendwo bei den Sicherheitseinstellungen gelesen, dass das System einmal täglich irgendeinen Prozess ausführt, ich weiss nicht mehr, was das genau war, eben durch den Benutzer nobody. Daher dachte ich mir nicht allzuviel dabei.
Gerade ging es pünktlich um 1:00 wieder los. Als ich nachsah lief da wieder "find" allerdings ausgeführt durch root. Ich hab mir auch dabei noch nicht allzuviel Sorgen gemacht. Skeptisch (um nicht zu sagen ängstlich) wurde ich jedoch, als ich bemerkte, dass root auch rpm gestartet hatte und da offenbar was installierte. Das gefiel mir nun gar nicht, also hab ich den Rechner erstmal runtergefahren.
Seitdem hat sich nix mehr getan, bis morgen vermute ich.
Jetzt stellt sich mir als relativ frischem Linuxer (im fünften Monat) die Frage: Ist das normal oder muss ich mir Sorgen machen, bei meinen Sicherheitseinstellungen nachlässig gewesen zu sein?
Das System ist SuSE 9.0, DSL-Anschluß hinter Router, SuSE-Firewall ist eingerichtet (so gut, wie ich es halt mit Yast hinbekommen hab) und auch Antivir läuft hin und wieder seine Runden über die Platte, ohne sich zu beschweren (würde mich auch arg wundern bei Linux). Sicherheitsupdates regelmässig (im Schnitt ca.jeden 2. Tag) mit YOU durchgeführt.
Also zwei Fragen:
1. Wie ausreichend sind diese Sicherheitmaßnahmen (bin mir nicht sicher, ob meine Angaben reichen, um dazu was sagen zu können)?
2. Um was könnte es sich bei dem Eingangs geschilderten handeln (gebe zu in dieser Hinsicht ein wenig schreckhaft zu sein)?
Ich hab da ein Problem, bzw. eine Sorge und hoffe, dass mir jemand helfen kann.
Ich nutze seit einiger Zeit SuSE 9.0 und bin eigentlich glücklich damit.
Vor kurzem Zeit bemerkte ich jedoch, daß sich jede Nacht um 1:00 Automatisch ein Prozess Namens "find" startet., ausgeführt durch "nobody". Ich hatte im Yast irgendwo bei den Sicherheitseinstellungen gelesen, dass das System einmal täglich irgendeinen Prozess ausführt, ich weiss nicht mehr, was das genau war, eben durch den Benutzer nobody. Daher dachte ich mir nicht allzuviel dabei.
Gerade ging es pünktlich um 1:00 wieder los. Als ich nachsah lief da wieder "find" allerdings ausgeführt durch root. Ich hab mir auch dabei noch nicht allzuviel Sorgen gemacht. Skeptisch (um nicht zu sagen ängstlich) wurde ich jedoch, als ich bemerkte, dass root auch rpm gestartet hatte und da offenbar was installierte. Das gefiel mir nun gar nicht, also hab ich den Rechner erstmal runtergefahren.
Seitdem hat sich nix mehr getan, bis morgen vermute ich.
Jetzt stellt sich mir als relativ frischem Linuxer (im fünften Monat) die Frage: Ist das normal oder muss ich mir Sorgen machen, bei meinen Sicherheitseinstellungen nachlässig gewesen zu sein?
Das System ist SuSE 9.0, DSL-Anschluß hinter Router, SuSE-Firewall ist eingerichtet (so gut, wie ich es halt mit Yast hinbekommen hab) und auch Antivir läuft hin und wieder seine Runden über die Platte, ohne sich zu beschweren (würde mich auch arg wundern bei Linux). Sicherheitsupdates regelmässig (im Schnitt ca.jeden 2. Tag) mit YOU durchgeführt.
Also zwei Fragen:
1. Wie ausreichend sind diese Sicherheitmaßnahmen (bin mir nicht sicher, ob meine Angaben reichen, um dazu was sagen zu können)?
2. Um was könnte es sich bei dem Eingangs geschilderten handeln (gebe zu in dieser Hinsicht ein wenig schreckhaft zu sein)?