Ubuntu 11.04 merkwürdige Systemaktualisierungen

Dieses Thema im Forum "Linux OS" wurde erstellt von art4core, 25.08.2011.

  1. #1 art4core, 25.08.2011
    art4core

    art4core Mitglied

    Dabei seit:
    04.01.2010
    Beiträge:
    28
    Zustimmungen:
    0
    Ubuntu 11.04
    Hp Pavilion zv6000


    Hallo ,

    ich habe das Problem,dass es seit geraumer Zeit auf meinem Laptop, auf dem Ubuntu 11.04 läuft,
    zu Merkwürdigkeiten kommt:
    zb.dass der Cursor beim Schreiben von selbst in eine andere Zeile springt,oder
    dass sich ohne mein Zutun der Scrollbalken bewegt.

    Anfangs dachte ich an Fehlbedienung meinerseits,da das Trackpad des etwas betagten Hp Pavilion zv6000 für mich ungewohnt ist,
    kann dies aber mittlerweile als Fehlerquelle ausschliessen.

    Weiters fiel mir in den letzten Tagen auf,das sehr häufig Systemaktualisierungen anstanden-
    stutzig wurde ich als Aktualisierungen für Firefox Erweiterungen von der Systemaktualisierung verlangt wurden
    und das gleich 2x hintereinander im Abstand von wenigen Stunden und noch dazu war der Inhalt des Updates exakt gleich!!

    Eigenartig war für mich zumindest auch der >Ersatz von
    Code:
    passwd
    dazu ein Bild-die für mich ominöse Zeile ist die Nummer 5.
    Den Anhang 3806 betrachten

    Weiters kommt es regelmässig zu Verdunkelungen des Bildschirms,so wie wenn man einen Lichtdimmer betätigt,
    das dauert 4-5 Sekunden und in dieser Zeit reagiert der Laptop-trotz angesteckten Netzteils-
    auch nur sehr träge auf Eingaben mit Maus/Tastatur.
    Mein Verdacht ist das in dieser Zeit irgendetwas am System manipuliert wird.

    Mir ist bewusst dass das Ganze etwas paranoid anmutet,bin mir aber ziemlich sicher,
    dass obgenannte Vorfälle kein Produkt meiner Fantasie sind.

    Ich habe zwei Vermutungen:

    1.Dass die Fremdzugriffe via Facebook erfolgen,denn wenn Firefox bzw. Facebook geschlossen waren,
    kam es abgesehen von den Aktualisierungen zu keinen ungewöhnlichen Vorfällen.

    Dafür sprächen meiner Meinung nach auch,das 2 malige Update irgendwelcher Firefoxerweiterungen für Ubuntu.
    Sowie die Tatsache,dass einmal eine Freundin gleich 2x angemeldet gewesen sein soll bei Facebook,
    denn das Profilfoto war doppelt zu sehen.
    Ich meine links unter dem eigenen Profilfoto,wo man angemeldete Freunde sieht.

    2.Da ich leider kein Linuxexperte bin,kann ich nicht mit Sicherheit ausschliessen,
    dass mir fremde Paketquellen untergeschoben wurden.

    Die Frage an Euch wäre jetzt was könnte ich machen um mein System abzusichern,
    bzw etwaigen Manipulationen am System zu verifizieren?

    Falls es nötig ist Protokolle oder ähnliches zu posten,würde ich konkret Angaben benötigen,
    wo ich diese finde.


    Vielen Dank für jede Hilfe.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 25.08.2011
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Du kannst mal rkhunter und chkrootkit durchlaufen lassen um sicherzustellen, dass dir kein Rootkit untergeschoben wurde. Weiterhin sollten alle Pakete MD5-Checksummen für ihre Dateien bereitstellen, so dass du diese auf Manipulationen verifizieren kannst. Dazu solltest du natürlich sicherstellen, dass auch wirklich nur vertrauenswürdige Repositories von deinem Paketmanager verwendet werden. Ausserdem kannst du einfach mal mittels 'dpkg -l' eine Liste aller deiner Pakete erstellen und diese nochmal mittels 'apt-get' reinstallieren. Auch das natürlich erst, nachdem du in der /etc/apt/sources.list sichergestellt hast, dass nur vertrauenswürdige Repositories verwendet werden. Ein Löschen deines Firefox-Profils in deinem Home-Ordner kann auch nicht schaden. Exportiere dir einfach deine Lesezeichen, schliesse den Firefox, stelle mittels 'ps ax' sicher, dass er auch wirklich nicht mehr läuft, und lösche danach den Ordner ~/.mozilla.
     
  4. #3 art4core, 26.08.2011
    Zuletzt bearbeitet: 26.08.2011
    art4core

    art4core Mitglied

    Dabei seit:
    04.01.2010
    Beiträge:
    28
    Zustimmungen:
    0
    Hallo Bitmuncher,

    Danke für Deine absolut Tips.Werd ich morgen abarbeiten.
    Eben hat hat sich noch einmal die Aktualisierung Bildschirmfoto2.jpg gemeldet und was mich daran irritiert,ist folgendes:
    Der Bugfix soll sich laut Launchpad nur auf eine Person beziehen-möglicherweise versteh ich da auch was falsch!?


    greetz

    edit:rkhunter hat eben 2 Warnungen
    Code:
       
    /usr/bin/mail                                            [ Warning ]
    /usr/bin/bsd-mailx                                       [ Warning ]
    
    sowie folgendes:
    Code:
        Performing filesystem checks
        Checking /dev for suspicious file types                  [ Warning ]
        Checking for hidden files and directories                [ Warning ]
    
    ausgegeben.
    also für mich könnte da ein Zusammenhang bestehen zw.dem Bugfix und der Meldung von rkhunter,was meinst du?


    So jetzt hat sich noch was ereignet und zwar hat der Laptop gut 5minuten lang nicht reagiert und es gab wieder den "Dimmereffekt"
    und es haben einige Scripts von FF nicht reagiert- eines davon mit folgender Meldung:
    Code:
    Skript: http://mail.yimg.com/zz/combo?nq/contacts/api/api-config_2717.js&nq/mail/ui/messagepane/warnings_2717.js&nq/templates/js/_shared/module/message-display_rollup_2717.js&nq/contacts/api/api-cache_2717.js&nq/contacts/api/urigenerator_2717.js&nq/contacts/api/api-adapter_2717.js&nq/contacts/api/api_2717.js&nq/contacts/api/api-utils_2717.js&nq/mail/ui/attachments/filetype_2717.js&nq/mail/ui/common/fonts_2717.js&nq/2666/base/base-min.js&nq/mail/ui/messagepane/messagepaneread_2717.js&nq/templates/js/minty/module/toolbar/inbox/message_2717.js&nq/templates/js/_shared/module/offscreen-bin/menus/loading_2717.js&nq/intl/js/postlaunch/lang_de-DE_2717.js&nq/intl/js/subcompose/lang_de-DE_2717.js&nq/intl/js/compose/lang_de-DE_2717.js&nq/common/ui/menuhelper/menuhelper_2717.js&nq/templates/js/_shared/module/open-mail/webservice-container_2717.js&nq/om/controller/webservice_2717.js&nq/om/common/constants/om_public_constants_2717.js&nq/om/controller/openapi_2717.js&/nq/om/crossframe/1.1.9-rc1/crossframe-min.js&nq/om/controller/crossframe_2717.js&nq/om/controller/views_2717.js&nq/templates/js/_shared/module/open-mail/application-messagepane_2717.js&nq/templates/js/_shared/module/open-mail/application-simple_2717.js&nq/om/ui/views/simple/simple_2717.js&nq/templates/js/_shared/module/open-mail/application-hidden_2717.js&nq/om/ui/views/hidden/hidden_2717.js&nq/om/common/utils/apiutils_2717.js&nq/om/api/appdata_2717.js&nq/templates/js/_shared/module/offscreen-bin/menus/openmail-extension_2717.js&nq/om/api/menu_2717.js&nq/intl/js/openmail/lang_de-DE_2717.js&nq/om/controller/internalapi_2717.js&nq/mail/common/cachewarmer_2717.js&nq/common/ui/listview/listview-ext_2717.js&nq/galaxy/ui/utils/gx_utils_2717.js&nq/common/utils/ult_2717.js&nq/galaxy/ui/messages/gx_messages_2717.js&nq/mail/common/precache-unread_2717.js&nq/common/ui/dd/dd_2717.js&nq/mail/ui/workspace/workspacehslider_2717.js&nq/contacts/ui/contactseventstranslator/contactsEvents_2717.js&nq/2666/event-simulate/event-simulate-min.js&:19
     
  5. #4 bitmuncher, 26.08.2011
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Schau dir bezüglich rkhunter mal das Log des Scans an. Manche versteckten Dateien sind durchaus normal und manchmal sind sie auch Fehlalarme. Diese treten vor allem dann auf, wenn z.B. temporäre Dateien während des Scans gerade gelöscht werden, so dass rkhunter sie zwar findet, aber danach die Dateiattribute nicht ehr bestimmen kann, weil die Datei mittlerweile weg ist.

    Die Zeit nachzuschauen, was die Javascripts tun, hab ich aber leider gerade nicht.
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Ubuntu 11.04 merkwürdige Systemaktualisierungen

Die Seite wird geladen...

Ubuntu 11.04 merkwürdige Systemaktualisierungen - Ähnliche Themen

  1. Canonical definiert Ziele für Ubuntu 16.10 »Yakkety Yak«

    Canonical definiert Ziele für Ubuntu 16.10 »Yakkety Yak«: Auf dem derzeit stattfindenden Ubuntu Online Summit (UOS) zur Entwicklung von Ubuntu 16.10 »Yakkety Yak« wurden in der Eröffnungssitzung einige...
  2. Artikel: Ubuntu und Kubuntu 16.04 LTS

    Artikel: Ubuntu und Kubuntu 16.04 LTS: Dieser Artikel beleuchtet die Neuerungen von Ubuntu 16.04 LTS »Xenial Xerus« vor allem in den beiden wichtigsten Desktop-Ausgaben, Unity und KDE....
  3. Ubuntu LTS: Viele Sicherheitslücken ungepatcht

    Ubuntu LTS: Viele Sicherheitslücken ungepatcht: Einem Bericht des Computer-Magazins »ct« zufolge kann die von »Ubuntu LTS« versprochene Langzeitpflege nicht das halten, was sie verspricht. Viele...
  4. Ubuntu loggt sich aus nach aktualisierung auf 16.04

    Ubuntu loggt sich aus nach aktualisierung auf 16.04: Während dem Update auf Ubuntu 16.04 hat sich Ubuntu aufgehängt. Nach 6 Stunden habe ich es abgebrochen. Nach einem Neustart konnte ich mich nicht...
  5. Ubuntu 16.10 soll »Yakkety Yak« heißen

    Ubuntu 16.10 soll »Yakkety Yak« heißen: Ubuntu-Gründer Mark Shuttleworth hat sich für »Yakkety Yak« als Name für die nächste Ubuntu-Version entschieden. Weiterlesen...