Ubuntu 11.04 merkwürdige Systemaktualisierungen

A

art4core

Mitglied
Ubuntu 11.04
Hp Pavilion zv6000


Hallo ,

ich habe das Problem,dass es seit geraumer Zeit auf meinem Laptop, auf dem Ubuntu 11.04 läuft,
zu Merkwürdigkeiten kommt:
zb.dass der Cursor beim Schreiben von selbst in eine andere Zeile springt,oder
dass sich ohne mein Zutun der Scrollbalken bewegt.

Anfangs dachte ich an Fehlbedienung meinerseits,da das Trackpad des etwas betagten Hp Pavilion zv6000 für mich ungewohnt ist,
kann dies aber mittlerweile als Fehlerquelle ausschliessen.

Weiters fiel mir in den letzten Tagen auf,das sehr häufig Systemaktualisierungen anstanden-
stutzig wurde ich als Aktualisierungen für Firefox Erweiterungen von der Systemaktualisierung verlangt wurden
und das gleich 2x hintereinander im Abstand von wenigen Stunden und noch dazu war der Inhalt des Updates exakt gleich!!

Eigenartig war für mich zumindest auch der >Ersatz von
Code:
passwd
dazu ein Bild-die für mich ominöse Zeile ist die Nummer 5.
Anhang anzeigen 3806

Weiters kommt es regelmässig zu Verdunkelungen des Bildschirms,so wie wenn man einen Lichtdimmer betätigt,
das dauert 4-5 Sekunden und in dieser Zeit reagiert der Laptop-trotz angesteckten Netzteils-
auch nur sehr träge auf Eingaben mit Maus/Tastatur.
Mein Verdacht ist das in dieser Zeit irgendetwas am System manipuliert wird.

Mir ist bewusst dass das Ganze etwas paranoid anmutet,bin mir aber ziemlich sicher,
dass obgenannte Vorfälle kein Produkt meiner Fantasie sind.

Ich habe zwei Vermutungen:

1.Dass die Fremdzugriffe via Facebook erfolgen,denn wenn Firefox bzw. Facebook geschlossen waren,
kam es abgesehen von den Aktualisierungen zu keinen ungewöhnlichen Vorfällen.

Dafür sprächen meiner Meinung nach auch,das 2 malige Update irgendwelcher Firefoxerweiterungen für Ubuntu.
Sowie die Tatsache,dass einmal eine Freundin gleich 2x angemeldet gewesen sein soll bei Facebook,
denn das Profilfoto war doppelt zu sehen.
Ich meine links unter dem eigenen Profilfoto,wo man angemeldete Freunde sieht.

2.Da ich leider kein Linuxexperte bin,kann ich nicht mit Sicherheit ausschliessen,
dass mir fremde Paketquellen untergeschoben wurden.

Die Frage an Euch wäre jetzt was könnte ich machen um mein System abzusichern,
bzw etwaigen Manipulationen am System zu verifizieren?

Falls es nötig ist Protokolle oder ähnliches zu posten,würde ich konkret Angaben benötigen,
wo ich diese finde.


Vielen Dank für jede Hilfe.
 
Du kannst mal rkhunter und chkrootkit durchlaufen lassen um sicherzustellen, dass dir kein Rootkit untergeschoben wurde. Weiterhin sollten alle Pakete MD5-Checksummen für ihre Dateien bereitstellen, so dass du diese auf Manipulationen verifizieren kannst. Dazu solltest du natürlich sicherstellen, dass auch wirklich nur vertrauenswürdige Repositories von deinem Paketmanager verwendet werden. Ausserdem kannst du einfach mal mittels 'dpkg -l' eine Liste aller deiner Pakete erstellen und diese nochmal mittels 'apt-get' reinstallieren. Auch das natürlich erst, nachdem du in der /etc/apt/sources.list sichergestellt hast, dass nur vertrauenswürdige Repositories verwendet werden. Ein Löschen deines Firefox-Profils in deinem Home-Ordner kann auch nicht schaden. Exportiere dir einfach deine Lesezeichen, schliesse den Firefox, stelle mittels 'ps ax' sicher, dass er auch wirklich nicht mehr läuft, und lösche danach den Ordner ~/.mozilla.
 
Hallo Bitmuncher,

Danke für Deine absolut Tips.Werd ich morgen abarbeiten.
Eben hat hat sich noch einmal die Aktualisierung Bildschirmfoto2.jpg gemeldet und was mich daran irritiert,ist folgendes:
Der Bugfix soll sich laut Launchpad nur auf eine Person beziehen-möglicherweise versteh ich da auch was falsch!?


greetz

edit:rkhunter hat eben 2 Warnungen
Code:
/usr/bin/mail                                            [ Warning ]
/usr/bin/bsd-mailx                                       [ Warning ]

sowie folgendes:
Code:
    Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]
ausgegeben.
also für mich könnte da ein Zusammenhang bestehen zw.dem Bugfix und der Meldung von rkhunter,was meinst du?


So jetzt hat sich noch was ereignet und zwar hat der Laptop gut 5minuten lang nicht reagiert und es gab wieder den "Dimmereffekt"
und es haben einige Scripts von FF nicht reagiert- eines davon mit folgender Meldung:
Code:
Skript: http://mail.yimg.com/zz/combo?nq/contacts/api/api-config_2717.js&nq/mail/ui/messagepane/warnings_2717.js&nq/templates/js/_shared/module/message-display_rollup_2717.js&nq/contacts/api/api-cache_2717.js&nq/contacts/api/urigenerator_2717.js&nq/contacts/api/api-adapter_2717.js&nq/contacts/api/api_2717.js&nq/contacts/api/api-utils_2717.js&nq/mail/ui/attachments/filetype_2717.js&nq/mail/ui/common/fonts_2717.js&nq/2666/base/base-min.js&nq/mail/ui/messagepane/messagepaneread_2717.js&nq/templates/js/minty/module/toolbar/inbox/message_2717.js&nq/templates/js/_shared/module/offscreen-bin/menus/loading_2717.js&nq/intl/js/postlaunch/lang_de-DE_2717.js&nq/intl/js/subcompose/lang_de-DE_2717.js&nq/intl/js/compose/lang_de-DE_2717.js&nq/common/ui/menuhelper/menuhelper_2717.js&nq/templates/js/_shared/module/open-mail/webservice-container_2717.js&nq/om/controller/webservice_2717.js&nq/om/common/constants/om_public_constants_2717.js&nq/om/controller/openapi_2717.js&/nq/om/crossframe/1.1.9-rc1/crossframe-min.js&nq/om/controller/crossframe_2717.js&nq/om/controller/views_2717.js&nq/templates/js/_shared/module/open-mail/application-messagepane_2717.js&nq/templates/js/_shared/module/open-mail/application-simple_2717.js&nq/om/ui/views/simple/simple_2717.js&nq/templates/js/_shared/module/open-mail/application-hidden_2717.js&nq/om/ui/views/hidden/hidden_2717.js&nq/om/common/utils/apiutils_2717.js&nq/om/api/appdata_2717.js&nq/templates/js/_shared/module/offscreen-bin/menus/openmail-extension_2717.js&nq/om/api/menu_2717.js&nq/intl/js/openmail/lang_de-DE_2717.js&nq/om/controller/internalapi_2717.js&nq/mail/common/cachewarmer_2717.js&nq/common/ui/listview/listview-ext_2717.js&nq/galaxy/ui/utils/gx_utils_2717.js&nq/common/utils/ult_2717.js&nq/galaxy/ui/messages/gx_messages_2717.js&nq/mail/common/precache-unread_2717.js&nq/common/ui/dd/dd_2717.js&nq/mail/ui/workspace/workspacehslider_2717.js&nq/contacts/ui/contactseventstranslator/contactsEvents_2717.js&nq/2666/event-simulate/event-simulate-min.js&:19
 
Zuletzt bearbeitet:
Schau dir bezüglich rkhunter mal das Log des Scans an. Manche versteckten Dateien sind durchaus normal und manchmal sind sie auch Fehlalarme. Diese treten vor allem dann auf, wenn z.B. temporäre Dateien während des Scans gerade gelöscht werden, so dass rkhunter sie zwar findet, aber danach die Dateiattribute nicht ehr bestimmen kann, weil die Datei mittlerweile weg ist.

Die Zeit nachzuschauen, was die Javascripts tun, hab ich aber leider gerade nicht.
 

Ähnliche Themen

Heimserver Konfiguration für Ubuntu Server?!

Mal komplett was neues aufbauen ?

Garfikkarte nicht erkannt Ubuntu startet nicht mehr...

Ubuntu hängt sich auf beim runterfahren

Gentoo auf Core 2 Duo - Ehrfahrungsbericht

Zurück
Oben