Leslie Schnee – Blog

Ich mache auf meinen Netbook, welches ich im Buero immer an einen grossen Monitor dranhaenge, derzeit ein Upgrade auf Kubuntu 9.10 Karmic. Tja, da hiess es irgendwo, das laeuft im Hintergrund und man kann schoen weiterarbeiten. Aber nach und nach versagen waehrend des Upgradeprozesses die einzelnen Programme ihre Dienste (weil sie neu installiert werden, der Rechner aber erst neu gestartet werden muss) und arbeiten ist fuer die naechsten 30 Minuten wohl nicht mehr moeglich. Ich hoffe, das dauert nicht laenger, denn ich bin durch die Abhaengigkeit von den Maschinen gerade ziemlich ausser Gefecht gesetzt und auch genervt.

Schoene neue Welt!

Ansonsten bin ich trotz guter Nachrichten und eines seeehr schoenen Abends gestern gerade ziemlich muede. Ich denke, die Nacht war doch etwas kurz, gell? Ich glaub ein kurzes Nickerchen hinten in der Kaffeekueche wuerde mir jetzt gut tun!!!
Nachher geht es dann aber noch zu Job 2 nach Koenigstein zu meinen Ellis ins Restaurant und wenn das dann vorbei ist, freue ich mich jetzt schon auf ein schnelles Bier im Chalet und anschliessend auf mein Bett. Und morgen ausschlafen!!!

Heute stelle ich zumindest unter dem von mir unter Kubuntu Linux verwendeten Firefox 3.0.11 fest, dass ich gelegentlich nach der Eingabe und Übermittlung von Formulardaten/Loginfeldern weitergeleitet werde auf neborin.info oder xtraroom.info. Diese Seiten wiederum übermitteln eine Vielzahl von Trojanern und Viren, die eigentlich nur auf Windows-Rechnern zum Problem werden sollten. Zunächst dachte ich, einer unserer Server sei infiziert, da ein Kunde feststellte, dass er ebenfalls bei der Eingabe seiner Daten für den PS-Webhosting Kundenbereich auf o.g. Seite weiter geleitet wurde. Dies kann aber definitiv ausgeschlossen werden.

Google gibt bei der Suche nach neborin.info (noch) nicht sonderlich viel her, lediglich eine Warnung bei Norton Safe Web.

Zur Zeit lasse ich clamav mal über mein System laufen, vielleicht gibt das ja Aufschluss. Hier nochmal die Befehle zur Installation und Ausführung unter Linux (auf der Konsole als root bzw. mit sudo davor ausführen):

apt-get install clamav
clamfresh
clamscan -r /

Sofern es ein brauchbares Ergebnis gibt, stelle ich dies hier ein.

UPDATE:

clamscan hat nichts brauchbares ergeben. In der Zwischenzeit erhielt ich aber von Howie die Mitteilung, dass er heute ebenfalls auf neborin.info umgeleitet wurde. Da es sich vermutlich um eine Sicherheitslücke in Firefox handelt, sei dringend ein Upgrade auf die Version 3.0.12 empfohlen, die seit heute erhältlich ist. Sie behebt einige kritische Lücken, die durchaus in Verbindung mit den o.g. Symptomatiken stehen könnten, siehe Artikel bei heise online. Die 3.0.11 kam mir ohnehin etwas langsam und unperformant vor.
Unter (k)ubuntu Linux sollte also baldmöglichst ein
apt-get update
und anschließend
apt-get upgrade
durchgeführt werden. Selbstverständlich sollten auch alle Windows-Nutzer dieses Update auf Firefox 3.0.12 vornehmen, sofern Sie Version 3.0.11 oder älter verwenden.

Mozilla/5.0 (X11; U; Linux i686; de; rv:1.9.0.12) Gecko/2009070811 Ubuntu/9.04 (jaunty) Firefox/3.0.12

UPDATE 2 - 23.07.2009, 13:00 Uhr:

Ein Update auf Firefox 3.0.12 hilft zumindest dann nicht, wenn man sich den Trojaner bereits eingefangen hat.

Mittlerweile hat sich ein anderer Webhoster aus Österreich bei mir gemeldet, der ebenfalls von Kunden Mitteilungen bekommt, dass "Server gehackt seien". Aber das kann wohl, genau wie bei uns (PS-Webhosting), ausgeschlossen werden. Hier sind zudem auch Internet Explorer 8.0.6 Versionen betroffen. Eventuell befindet und verbreitet sich der Schadcode unter anderem über gehackte Foren, so eine Vermutung des Hosters aus Österreich und so in Teilen auch in diesem Forum geäußert. Ein Kunde von uns verwendet OS X auf einem MAC, auch mit Firefox 3.0.11 und berichtet ebenfalls über die Symptomatik.

Die Suchanfragen nach den o.g. URLs häufen sich derzeit recht stark. Ich bin inzwischen jedenfalls erstmal von Kubuntu 9.04 zurückgegangen auf das vorher verwendete 8.04, was sich auf einer anderen Partition befindet. Ganz schön "old-fashioned", dieses KDE 3.5. Und die 300 MB an Updates laufen gerade..

...bildet sozusagen das Frontend der darunterliegenden Kubuntu-Linux-Version, die ich endlich mal auf 9.04 (Jaunty) upgedatet habe. War allerdings kein wirkliches Update, weil ich keinen Bock auf halbe Sachen hatte und mir der Sprung von KDE 3.5 auf KDE 4.2 dann doch ein zu großes Risiko war. Also gabs eine komplette Neuinstallation unter Beibehaltung der alten Daten auf einer extra Partition. Diese funktionierte wirklich einwandfrei und alles wurde an meinem Sony Vaio sofort erkannt, also vor allem WLAN, Sound, Bluetooth und solche esentiellen Dinge. Standby (Speicher und Festplatte) geht auch auf Anhieb problemlos, das war in den vorherigen Kubuntu-Versionen bei mir immer etwas heikel und schwankte von Kernel zu Kernel.

Kubuntu an sich funktioniert auf dem Laptop gewohnt gut, schnell und stabil, entscheidender ist aber ja die grafische Oberfläche. Und hier hat sich dann doch viel getan seit KDE 4.0, was wirklich nahezu unbrauchbar war. Ich hatte das nur kurz getestet parallel zu KDE 3.5 und habe diesen Zeitraum als katastrophal in Erinnerung. Jetzt mit KDE 4.2.4 wirkt das ganze sehr frisch und aufgeräumt, nette Idee mit den Widgets und Plasmoids, auch wenn ich die nicht wirklich brauche. Insgesamt kommt mir das Ganze aber doch recht langsam vor, vor allem beim Fenster/Anwendungen wechseln. Dabei macht es keinen Unterschied, ob einige Effekte angeschaltet sind oder diese komplett deaktiviert sind. Eventuell muss ich da bei den Grafikkartentreibern (Intel) noch was optimieren.

Wieder mal ein nützlicher Linux-Tipp, diesmal zum von mir auf dem Sony Vaio eingesetzten Linux Betriebssystem Kubuntu. Sehr störend finde ich, dass man nach einer Standardinstallation keinen root-Zugriff zum Beispiel in der Konsole hat; ich verabscheue das Arbeiten mit sudo geradezu, auch wenn es unter Sicherheitsaspekten sicherlich auch Vorteile bietet. Aber wer gewissenhaft mit seinem root-Kennwort umgeht und nicht unbedingt dasselbe Kennwort wie für den Standardlogin benutzt, geht im Grunde kein erhöhtes Risiko ein.

Den gesperrten root-User schaltet man einfach wie folgt frei:

schnee@leela:~$ sudo passwd root

Jetzt einfach zunächst das normale User-Kennwort eingeben und dann zweimal ein neues root-Kennwort eingeben. Anschließend kann man mit dem Befehl su jederzeit root werden.