• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Automatische Einwahl

gireste

Newbie
Hallo,

ich benutze einen vorinstallierten Linuxrechner mit SuSE 12.3. Meine Fritz!box habe ich seit Urzeiten so konfiguriert, dass die Verbindung nur von mir aus geöffnet werden kann und sich nach 3 Minuten Inaktivität immer von selber schließt.

Seit einem automatischen Linux - Systemupdate vor ca. 4 Monaten öffnet die Fritz!box ohne mein Zutun immer wieder eine Verbindung, erstmals immer bereits beim Booten.

Frage: Was ist das für eine Instanz und wie bekomme ich die deaktiviert, weil sie meine aus Sicherheitsgründen so eingerichtete Konfiguration der Fritz!box konterkariert.

Herzlichst, Gisela
 

Jägerschlürfer

Moderator
Teammitglied
darf man fragen, was das für Sicherheitsgründe sind?

Eigentlich spielt es keine Rolle, ob die fritzbox dauernd online ist, oder nicht,...

Spätestens wenn das Telefon auch über die fritzbox läuft, ist diese permanent online,...
 
OP
G

gireste

Newbie
N'Abend,

Wenn die Kontrolllampe bei "DSL" brennt, ohne dass ich das veranlasse (Mails holen, surfen), werde ich nervös. Da kann ja sonst wer was.... Das Telephon hat eine andere Kontrollampe.

Herzlichst, Gisela
 

soyo

Hacker
Hi
Ich hab keinen Router , sondern nur nen Modem .
Da brennt die DSL "Lampe" auch immer (selbst wenn der Rechner aus ist).
Wenn die nicht brennen würde , würd ich eher Panik bekommen :D , dann wäre mein Port bei oder das Kabel zur Telekom defekt.

Beim Router ist das doch auch egal , da deine Firewall ja im Router läuft , und dann noch Linux benutzten , sicherer gehts doch wohl kaum noch .

MfG soyo
 
OP
G

gireste

Newbie
N'Abend Ihr,

Einem Freund ist das kürzlich passiert: Trotz Firewall hat sich jemand in seinen Rechner geschummelt (über eine ganz "normale" Seite von SZ- online), hat seine Konfigurationen abgegriffen und eine korrumpierte Firmware auf seine Fritz!box gespielt. Die ist hin, hat ein Kriminaltechniker nachgeprüft. Hätte der Mann auch nicht verhindern können, wenn er seine Fritz!box anders konfiguriert hätte - aber soviel zum Thema "Sicherheit". Die DSL- Lampe ist bei mir von jeher aus gewesen,- wenn ich nicht eben gerade eine URL aufgerufen oder Mails geholt habe.

Und:

Ich habe früher immer in dem Moment, wo ich meine Mails geholt habe (und damit die Leitung geöffnet habe), die interne Nachricht erhalten: "Sicherheits - Updates verfügbar". Die habe ich dann immer ganz artig heruntergeladen. Und bei einer dieser Gelegenheiten hat sich da wohl ein Befehl oder ein Programm installiert, nach dem der Rechner *von sich aus* auf das Internet zugreift. Sagt mir einfach: Ist das unbedingt erforderlich? Und , wenn nein, wie gewöhne ich das meinem Rechner wieder ab?

Herzlichst, Giesla
 

Jägerschlürfer

Moderator
Teammitglied
gireste schrieb:
Einem Freund ist das kürzlich passiert: Trotz Firewall hat sich jemand in seinen Rechner geschummelt (über eine ganz "normale" Seite von SZ- online), hat seine Konfigurationen abgegriffen und eine korrumpierte Firmware auf seine Fritz!box gespielt. Die ist hin, hat ein Kriminaltechniker nachgeprüft. Hätte der Mann auch nicht verhindern können, wenn er seine Fritz!box anders konfiguriert hätte - aber soviel zum Thema "Sicherheit". Die DSL- Lampe ist bei mir von jeher aus gewesen,- wenn ich nicht eben gerade eine URL aufgerufen oder Mails geholt habe.
Dieser Angriff kam aber von innen. Sprich der Freund surfte und hat sich dabei einen Virus bzw. Trojaner eingefangen. Dadurch wurde eine Hintertür geöffnet und es konnte eine korrumpierte Firmware auf die fritzbox installiert werden.Vielleicht hätte ein Kennwort für die fritzbox was geholfen,...
Eine Firewall hilft bei so einem "Angriff" nichts,...

gireste schrieb:
Ich habe früher immer in dem Moment, wo ich meine Mails geholt habe (und damit die Leitung geöffnet habe), die interne Nachricht erhalten: "Sicherheits - Updates verfügbar". Die habe ich dann immer ganz artig heruntergeladen. Und bei einer dieser Gelegenheiten hat sich da wohl ein Befehl oder ein Programm installiert, nach dem der Rechner *von sich aus* auf das Internet zugreift. Sagt mir einfach: Ist das unbedingt erforderlich? Und , wenn nein, wie gewöhne ich das meinem Rechner wieder ab?
Ich denke dein Rechner versucht einfach nachdem dieser gestartet ist, nach Updates zu suchen. Das kann man aber einstellen,...

Vielleicht solltest du mit deinem Rechner aber niemals online gehen,... wenn du so Paranoia hast,...
 
OP
G

gireste

Newbie
Huhu,

Der gute Mann hatte eine passwortgeschützte Fritz!box. Tjäää.

>Ich denke dein Rechner versucht einfach nachdem dieser gestartet ist, nach Updates zu suchen. Das kann man aber einstellen,...

Genau diese Einstellung suche ich ja. Die Udates kommen dann früh genug. Nämlich genau dann, wenn ich 4 Minuten später meine Mails hole.

>Vielleicht solltest du mit deinem Rechner aber niemals online gehen,... wenn du so Paranoia hast,...

Fehlt da möglicherweise ein Smiley? ;-)
Ich mag keine Automatismen. Da hätte ich bequem bei Windows bleiben können. Bei Linux war bisher immer der Charme, dass man als User gefragt wurde, wann man was wohin haben möchte- und warum.

Herzlichst, Gisela
 
gireste schrieb:
ich benutze einen vorinstallierten Linuxrechner mit SuSE 12.3. Meine Fritz!box habe ich seit Urzeiten so konfiguriert, dass die Verbindung nur von mir aus geöffnet werden kann und sich nach 3 Minuten Inaktivität immer von selber schließt.
Also wie du selber herausgefunden hast, deine Verbindung ist die ganze Zeit Aktiv. Versuche mit dem Kommando
Code:
top
herausfinden was bei dir im Hintergrund läuft. Ich habe selber keine Fritz!box und kenne die Einstellung nicht. Ich sage nur dazu: Vertrauen ist gut, Kontrolle ist besser.
gireste schrieb:
Seit einem automatischen Linux - Systemupdate vor ca. 4 Monaten öffnet die Fritz!box ohne mein Zutun immer wieder eine Verbindung, erstmals immer bereits beim Booten.
Du kannst automatische Update deaktivieren und selber mit dem Kommando
Code:
zypper up
Update holen. Wichtig ist aber das du deine Repositorys sorgfältig wählst.
Grüße Heinz-Peter
 
OP
G

gireste

Newbie
N'Abend,

Also, Das Kommando "top" bringt beim mir Folgendes zutage

Code:
top - 16:06:09 up  6:33,  5 users,  load average: 0,02, 0,03, 0,05
Tasks: 158 total,   1 running, 157 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0,4 us,  0,3 sy,  0,0 ni, 99,2 id,  0,0 wa,  0,0 hi,  0,0 si,  0,0 st
KiB Mem:   4011804 total,  1938448 used,  2073356 free,    76772 buffers
KiB Swap:  4714492 total,        0 used,  4714492 free,   956588 cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM     TIME+ COMMAND                                                  
 1168 root      20   0  172m  87m  51m S  1,0  2,2   7:44.74 Xorg                                                     
 1409 gisela    20   0  779m 114m  63m S  1,0  2,9   5:27.49 kwin                                                     
 1518 gisela    20   0 30844 2352 1896 S  0,3  0,1   1:50.59 xosview.bin                                              
 1563 gisela    20   0 2088m 100m 6956 S  0,3  2,6   0:44.36 mysqld                                                   
 3236 gisela    20   0  542m  64m  32m S  0,3  1,6   0:07.03 konsole                                                  
    1 root      20   0 45700 4580 2176 S  0,0  0,1   0:00.85 systemd                                                  
    2 root      20   0     0    0    0 S  0,0  0,0   0:00.01 kthreadd                                                 
    3 root      20   0     0    0    0 S  0,0  0,0   0:01.19 ksoftirqd/0                                              
    5 root       0 -20     0    0    0 S  0,0  0,0   0:00.00 kworker/0:0H                                             
    7 root       0 -20     0    0    0 S  0,0  0,0   0:00.00 kworker/u:0H                                             
    8 root      rt   0     0    0    0 S  0,0  0,0   0:00.09 migration/0                                              
    9 root      -2   0     0    0    0 S  0,0  0,0   0:00.39 rcuc/0                                                   
   10 root      -2   0     0    0    0 S  0,0  0,0   0:00.00 rcub/0                                                   
   11 root      20   0     0    0    0 S  0,0  0,0   0:27.21 rcu_preempt                                              
   12 root      20   0     0    0    0 S  0,0  0,0   0:00.00 rcu_bh                                                   
   13 root      20   0     0    0    0 S  0,0  0,0   0:00.00 rcu_sched                                                
   14 root      rt   0     0    0    0 S  0,0  0,0   0:00.10 watchdog/0                                               
   15 root      rt   0     0    0    0 S  0,0  0,0   0:00.08 watchdog/1                                               
   16 root      -2   0     0    0    0 S  0,0  0,0   0:01.29 rcuc/1                                                   
   17 root      20   0     0    0    0 S  0,0  0,0   0:05.53 ksoftirqd/1                                              
   18 root      rt   0     0    0    0 S  0,0  0,0   0:00.01 migration/1                                              
   20 root       0 -20     0    0    0 S  0,0  0,0   0:00.00 kworker/1:0H                                             
   21 root      rt   0     0    0    0 S  0,0  0,0   0:00.09 watchdog/2                                               
   22 root      -2   0     0    0    0 S  0,0  0,0   0:00.60 rcuc/2                                                   
   23 root      20   0     0    0    0 S  0,0  0,0   0:02.29 ksoftirqd/2                                              
   24 root      rt   0     0    0    0 S  0,0  0,0   0:00.01 migration/2                                              
   26 root       0 -20     0    0    0 S  0,0  0,0   0:00.00 kworker/2:0H                                             
   27 root      rt   0     0    0    0 S  0,0  0,0   0:00.08 watchdog/3                                               
   28 root      -2   0     0    0    0 S  0,0  0,0   0:00.57 rcuc/3                                                   
   29 root      20   0     0    0    0 S  0,0  0,0   0:02.48 ksoftirqd/3                                              
   30 root      rt   0     0    0    0 S  0,0  0,0   0:00.01 migration/3                                              
   32 root       0 -20     0    0    0 S  0,0  0,0   0:00.00 kworker/3:0H                                             
   33 root       0 -20     0    0    0 S  0,0  0,0   0:00.00 cpuset                                                   
   34 root       0 -20     0    0    0 S  0,0  0,0   0:00.00 khelper                                                  
   35 root      20   0     0    0    0 S  0,0  0,0   0:00.00 kdevtmpfs                                                
   36 root       0 -20     0    0    0 S  0,0  0,0   0:00.00 netns                                                    
   37 root      20   0     0    0    0 S  0,0  0,0   0:00.00 bdi-default

Das sagt mir unmittelbar ziemlich wenig; vielleicht sieht einer von Euch, was sich da Eigenmächtigkeiten erlaubt.
Ich nehme an, den automatischen Update unterbinde ich mittels Yast? Ist, glaube ich, eine ganz praktikable Lösung. Ich verstehe aber immer noch nicht, warum der PC dieses Verhalten nicht von Anfang an gezeigt hat, sondern erst nach ein paar Wochen- eben nach einem Update?

Inzwischen schon mal danke, kann ich wohl bald als gelöst markieren..

Herzlichst, Gisela
 
Die top Ausgabe liefert:
Code:
1563 gisela    20   0 2088m 100m 6956 S  0,3  2,6   0:44.36 mysqld
Bei dir läuft der Akonadi Server, versuche den zu deaktivieren,
allerdings E-Mail Programm wird dann nicht laufen, lese das hier dazu.
Falls das nicht der Grund ist für dieses Verhalten deiner Fritz!box dann installiere wireshark.
An der Konsole als root angemeldet mit:
Code:
zypper in wireshark
Das Programm überwacht alle Internet Aktivitäten deiner LAN oder WLAN Schnittstelle. Die Aktivitäten werden dir in einem Fenster angezeigt, mehr dazu lese hier.
Grüße Heinz-Peter
 
OP
G

gireste

Newbie
N'Abend, nochmals,

Heißen Dank. Das ist genau das, was ich wissen wollte. Wenn ich jetzt den nächsten freien Tag und einen geistigen Aktivitätsschub habe, arbeite ich mich durch die Links durch, speichere sie, verstehe sie und modifiziere meine Kiste. Dann sollte Ruhe sein... ;-)

Herzlichst, Gisela
 
Oben