<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von tenim:
hallo

ich habe in den letzten tagen den verdacht bekommen, das ich einen virus auf meinem rechner (suse 7.0 prof) habe.
symtome:

* ab und zu rattert die festplatte los und
ist einige zeit beschäftigt.
wenn ich mir dann den prozessbaum anschaue
sehe ich das ein "find / ... mit x-optionen
(nfs ,smb, print) läuft, das vom user
nobody gestartet wurde.
[/quote]
Das ist updatedb der die Datenbank fuer locate (Sehr fein, wenn man schnell eine Datei sucht) erstellt. (Kann man mit yast auch abstellen, ich kenn aber SuSE nicht gut genung um jetzt zu sagen wie)
ganz normal
<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>
* im prozessbaum ist außerdem manchmal der
at-dämon (atd) aktiv unter "root+", ist
das normal?
[/quote]
at dient zum zeitverzoegertem Starten von Programmen. Kann sein das die SuSE Verwaltungsskripten das benutzten. Mit atq als root siehst Du alle momentan anstehenden at-jobs.
<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>

* wenn ich eine internet-verbindung aufbaue
(pppoe,t-dsl) und mit "tcpdump -i ppp0"
alles aufzeichne ohne selbst etwas zu
senden, dann fängt der rechner nach einiger
zeit an daten zu senden.
[/quote]
Kannst Du denn Netzwerkverkehr etwas genauer spezifizieren: Ports, Zieladressen, etc...
mach doch mal:
tcpdump -i ppp0 host <deine IP-Nmmer>
damit Du nur die Packete an Dich zusehen kriegst und nicht den restlichen Ether-Traffic
<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>
ich nutze squid 2.2.stable5 als proxy.
ich surfe über einen win98 rechner im netz.
(könnte die eigenständigen verbindungen zum
internet erklären, oder?)
ich habe nfs und mysql ständig laufen, und eine ipchains-firewall die die ports 2049,3306 sperrt und ping´s abschmettert.
+spoofing pakete u.s.w.
außerdem habe ich alle dienste in der /etc/inetd.conf auskommentiert.
ist das system trotzdem so unsicher?

ist das ein virus oder sind diese dinge bei
linux normal? wenn es ein virus ist, was kann
ich dann dagegen tun (bitte nicht
neuinstallation). ich habe nicht sooo viel ahnung von linux um den virus exakt zu eliminieren.

tenim :mad:

[ 19. Oktober 2001: Beitrag editiert von: tenim ][/quote]

Es gibt nur 2 bekannte Viren für Linux und es ist unwarscheinlich das du einen davon hast.

cool, dann bin ich ja beruhigt.

tenim :D

hallo

ich habe in den letzten tagen den verdacht bekommen, das ich einen virus auf meinem rechner (suse 7.0 prof) habe.
symtome:

* ab und zu rattert die festplatte los und
ist einige zeit beschäftigt.
wenn ich mir dann den prozessbaum anschaue
sehe ich das ein "find / ... mit x-optionen
(nfs ,smb, print) läuft, das vom user
nobody gestartet wurde.

* im prozessbaum ist außerdem manchmal der
at-dämon (atd) aktiv unter "root+", ist
das normal?

* wenn ich eine internet-verbindung aufbaue
(pppoe,t-dsl) und mit "tcpdump -i ppp0"
alles aufzeichne ohne selbst etwas zu
senden, dann fängt der rechner nach einiger
zeit an daten zu senden.

ich nutze squid 2.2.stable5 als proxy.
ich surfe über einen win98 rechner im netz.
(könnte die eigenständigen verbindungen zum
internet erklären, oder?)

ich habe nfs und mysql ständig laufen, und eine ipchains-firewall die die ports 2049,3306 sperrt und ping´s abschmettert.
+spoofing pakete u.s.w.
außerdem habe ich alle dienste in der /etc/inetd.conf auskommentiert.
ist das system trotzdem so unsicher?

ist das ein virus oder sind diese dinge bei
linux normal? wenn es ein virus ist, was kann
ich dann dagegen tun (bitte nicht
neuinstallation). ich habe nicht sooo viel ahnung von linux um den virus exakt zu eliminieren.

tenim :mad:

[ 19. Oktober 2001: Beitrag editiert von: tenim ]