Hallo.

Vorab: Das soll jetzt keine der oft gestellten Fragen sein, ob es so etwas unter Linux gibt, oder ob Linux sicherer davor ist, als Windows.

Allerdings bin ich seit eben etwas beunruhigt, ob ich mir nicht eventuell doch so etwas wie einen Virus oder Wurm eingefangen habe.

Ich bekomme in letzter Zeit immer öfter Mails über fehlgeschlagene Mailzustellungen. Bisher dachte ich, dass es ein allgemeines Problem sein wird.

Bis ich heute eine Mail bekommen habe, die ich jeden Monat erhalte. Also so etwas ähnliches, wie ein Newsletter. Etwas später kam dann aber so eine Fehlermail, laut der ich versucht habe eine E-Mail an den Absender des (ich nenn es jetzt mal so) Newsletters zu schicken.

Ich habe bisher zwar noch nichts davon gehört, dass ein derartiger "Parasit" im Umlauf ist, will aber nicht gleich sagen, dass es unmöglich ist.

Wisst ihr etwas, ob so was im Umlauf ist? Ich hab zwar eben bereits AntiVir über $HOME laufen lassen und ClamAV läuft auch gerade. Bisher aber ohne Ergenis.

Marcus

Viren eher nicht aber guck mal ob du nen Mailserver laufen hast, über den andere Leute böse Sachen verschicken.

Standardtools bei beunruhigenden Verdachtsmomenten sind z.B.: chkrootkit, rkhunter sowie das Überprüfen von Unregelmäßigkeiten in log's und history's. :)

Ich weiß, dass sendmail läuft, damit root auch seine unnützen Mails bekommen kann.

Also so Sachen wie "Update erfolgreich" und "Fehler beim Update" von AntiVir.

sendmail habe ich selber nicht konfiguriert, da ich Mails direkt über Evolution abrufe und versende. Wenn ich mich nicht irre, dürfte sendmail in der Standardkonfiguration auch nur local versenden, oder?

mailstats gibt folgendes aus:


Statistics from Wed Oct 27 07:38:01 2004
M msgsfr bytes_from msgsto bytes_to msgsrej msgsdis Mailer
3 55 72K 55 73K 0 0 local
5 0 0K 0 0K 4 0 esmtp
================================================== ===========
T 55 72K 55 73K 4 0
C 60 0 4

Wenn man die Sache mit AntiVir berücksichtigt, sieht das für mich okay aus.

Was LogFiles angeht. Wo fängt man da an? Hab jetzt mal so ein paar überflogen. In der /var/log/secure habe ich ab und zu solche Einträge:

Dec 15 20:16:40 rechner in.comsat[5799]: connect from 127.0.0.1 (127.0.0.1)


Standardtools bei beunruhigenden Verdachtsmomenten sind z.B.: chkrootkit, rkhunter sowie das Überprüfen von Unregelmäßigkeiten in log's und history's.
Welche Historys meinst du denn genau? Ich muss zu meiner Schande zu geben, dass ich mich noch nicht so intensiv damit beschäftigt habe.

Mein erster Gedanke wäre/ist immer dmesg. Aber die ganze Ausgabe, die ich erhalte betrifft meine Firewall (über iptables).

rkhunter habe ich hier irgendwo rumfliegen. Werd ich gleich mal wieder suchen.

Ich habe jetzt rkhunter laufen lassen. Da kamen zwar ein oder zwei Warnungen, die betrafen aber nichts relevantes. Wie zum Beispiel fehlende Dateien.

Also scheint in der Hinsicht alles sauber zu sein. Jedenfalls lade ich jetzt noch zusätzlich chkrootkit herunter. Aber ich denke nicht, dass ich da ein anderes Ergebnis bekommen werden.

Es passt zwar jetzt nicht ganz zu diesem Thema, könnte aber auch ein Sicherheitsloch sein. Was ja auch wieder etwas mit diesem Thema zu tun hat. Und zwar meine Firewall.

Ich bin absolut kein Experte in Sachen iptables. Egal wie viel ich lesen und mache. Ich kapiers einfach nicht. Daher habe ich mal ein iptables-Skript aus einem LinuxUser abgeschrieben.

Das sollte soweit keine Sicherheitslücke erzeugt haben. Allerdings hatte ich dann Probleme mit Cups. Sämtliche Anfragen wurden nämlich mit blockiert. Also habe ich folgende Zeile mit eingefügt.

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

Ist das eher schädlich für eine Firewall, oder geht das in Ordnung?

chkrootkit ist eben gerade fertig geworden. Auch ohne negatives Ergebnis.

Habt ihr vielleicht auch Probleme mit solchen Fehlzustellungsmails? Will ja nicht gehessig sein, würd mich aber beruhigen. ;)

Gähn :-)

Sober.XYZ

Die hat doch im Augenblick jeder diese Mails. Gefakt vom Absender bis zum Inhalt. Das geht jetzt wieder X Wochen, dann ist Schluss um 24 Uhr und ab dem nächsten Tag kommt dann wieder Nazi oder Pornowerbung.

Also ich bekomme auf eine Mail-Adresse auch täglich ca. 2 solcher Nachrichten.
Ist nervig, aber ich denke nicht das ich mir was eingefangen hab. Eher wohl die anderen... und ich (wir) muß es jetzt halt büsen.

Hoffe Du bist jetzt etwas beruhigter ;)

Also ich bekomme auf eine Mail-Adresse auch täglich ca. 2 solcher Nachrichten.

Zwei Mails :ugly: :D

Du Glückspilz - ich bekomme privat 10 - 30 pro Tag und @work 10.000 - 100.000. Gut das der Spamasassin selbstlernt ;)

mfg
cane

Ich bekomme auch (nicht immer) hin- und wieder Hinweis-Mails, dass meine Nachricht nicht zugestellt werden konnte, aufgrund eines enthaltenden Virus.

MfG

Ich bekomme auch (nicht immer) hin- und wieder Hinweis-Mails, dass meine Nachricht nicht zugestellt werden konnte, aufgrund eines enthaltenden Virus.

Das hatte ich noch nie...
Ist Dein system denn sauber?

Bist Du dir sicher das die Mails kein Spam sind?

mfg
cane

Das hatte ich noch nie...
Ist Dein system denn sauber?

Bist Du dir sicher das die Mails kein Spam sind?

mfg
cane
Die Mails die ich verschicke sind sicher keine Spams.

Um ehrlich zu sein, ich nutze selbst kein Windows, auch nicht im Netzwerk.
Daher habe ich mich unter Linux noch nicht großartig mit Virenscannern beschäftigt.

Werde es nun aber tun.

MfG

Die Mails die ich verschicke sind sicher keine Spams.


Das meinte ich nicht - ich wollte wissen ob die eingehenden "Zustellungsfehler" keine Spams sind...

mfg
cane

Das meinte ich nicht - ich wollte wissen ob die eingehenden "Zustellungsfehler" keine Spams sind...

mfg
cane
Achso, dass denke ich nicht, da die Mails in der Tat beim Empfänger nicht ankamen und zudem die Uhrzeit der Zustellung stimmte.

MfG

Hast Du Anhänge gehabt die verseucht waren?

Was für welche?

mfg
cane