Hallo Forum! Hier mal etwas Futter fuer die "Verschwoerungstheoretiker"... Ich habe mich gerade fuer das Online-Petitions-System des Bundestags registriert. Daraufhin kam die Bestaetigungsemail. Soweit alles normal. Aber als ich die Email in meinem Mailclient (kmail) geoeffnet habe, ist mein X-Server abgestuertzt. Dazu muss ich sagen: Meine Linux-Installation laeuft seit einiger Zeit ohne irgendwelche Abstuerze und ich spiele immer alle Patches/Bug-Fixes ein. Kmail ist mir auch noch nie abgestuerzt, obwohl ich an dieser Maschine am Tag locker 50+ Mails bekomme. Was allerdings besonders Merkwuerdig ist: Ich habe SELinux installiert, und das hat einen nichtgenehmigten Schreibzugriff von krootimage im Moment des Absturzes protokolliert... Sehr merkwuerdig :-/
Hallo dein Problem kenne ich von meinem Nachbarn. Es liegt weder am Rechner noch am Linux, sondern auf der gegenüberliegenden Seite des Bildschirms.
@ Martin Echt originelle Antwort, du kannst bei RTL anfangen!
Also bei Linux macht der Bundestrojaner also Probleme? Muss ich mal morgen fixen....
>Also bei Linux macht der Bundestrojaner also Probleme? Muss ich mal >morgen fixen.... Naja lieber Mitarbeiter am Trojaner. Es reicht eben nicht, nur die Endung .exe zu entfernen damit er auf Linux läuft.
Hm, kannste die EMail mit verfrendeten Daten mal an mich weiterleiten? Würde mich doch sehr interessieren.
Rik schrieb: > Hallo Forum! > > Hier mal etwas Futter fuer die "Verschwoerungstheoretiker"... > Ich habe mich gerade fuer das Online-Petitions-System des Bundestags > registriert. Daraufhin kam die Bestaetigungsemail. Soweit alles normal. > Aber als ich die Email in meinem Mailclient (kmail) geoeffnet habe, ist > mein X-Server abgestuertzt. Dazu muss ich sagen: Meine > Linux-Installation laeuft seit einiger Zeit ohne _irgendwelche_ > Abstuerze und ich spiele immer alle Patches/Bug-Fixes ein. Kmail ist mir > auch noch nie abgestuerzt, obwohl ich an dieser Maschine am Tag locker > 50+ Mails bekomme. > > Was allerdings besonders Merkwuerdig ist: Ich habe *SELinux* > installiert, und das hat einen nichtgenehmigten Schreibzugriff von > krootimage im Moment des Absturzes protokolliert... > > Sehr merkwuerdig :-/ Ist das reproduzierbar? Abgesehen davon finde ich etwas arg komisch wenn bei einer E-Mail der X-Server abstürzt, das Mail-Programm ok... Und was da krootimage mit zu tun hat. Äußerst rätselhaft.
Das hat natürlich nichts miteinander zu tun. Das System stürtzt ab, und natürlich is dann die Mail schuld, die man gerade gelesen hat...
Hi @all, also der X-Server ist exakt in dem Moment abgestuerzt, als ich die Mail geoeffnet habe. Mein System ist ziemlich abgesichert, bedeutet vor allem, dass SELinux laeuft und sehr restriktiv konfiguriert ist, die Festplatte ist vollstaendig verschluesselt, gebootet wird vom USB-Stick, der Stick wird, nachdem der Kernel geladen wurde automatisch umountet und von mir abgezogen (soll verhindern, dass jemand meinen Kernel patcht). Die Zusammenfassung des SELinux-Alarms lautet: SELinux is preventing krootimage (xdm_t) "write" to ./backgroundrc (etc_t). @haku Ich bin hier im Forum nur Gast, werde mich jetzt aber mal anmelden, dann schicke ich dir die E-Mail. Auch wenn ich zwar kaum glauben kann, dass da wirklich schadcode drin ist, sei trotzdem vorsichtig damit ;-) Reproduzierbar ist der Absturz mit der Mail, die ich bereits geoeffnet habe, nicht: kann sie jetzt ganz normal lesen. :-/
Rik schrieb: > Hi @all, > > also der X-Server ist exakt in dem Moment abgestuerzt, als ich die > Mail geoeffnet habe. Mein System ist ziemlich abgesichert, bedeutet vor > allem, dass SELinux laeuft und sehr restriktiv konfiguriert ist, die > Festplatte ist vollstaendig verschluesselt, gebootet wird vom USB-Stick, > der Stick wird, nachdem der Kernel geladen wurde automatisch umountet > und von mir abgezogen (soll verhindern, dass jemand meinen Kernel > patcht). Das finde ich schon paranoid. Wie kann dein Linux ohne Kernel laufen? Wird das alles beim Start in den RAM geladen? Und was wenn der Stick abhanden kommt? (Ok, ist OT) > Die Zusammenfassung des SELinux-Alarms lautet: > SELinux is preventing krootimage (xdm_t) "write" to ./backgroundrc > (etc_t). http://osdir.com/ml/ubuntu.devel.kubuntu/2006-02/msg00043.html
(Rik (Gast) ist jetzt angemeldet als Rik Langobar (rik)) > Das finde ich schon paranoid. Finde ich auch :-) > Wie kann dein Linux ohne Kernel laufen? Wird das alles beim Start in den > RAM geladen? Ja > Und was wenn der Stick abhanden kommt? Dann muss ich von CD starten und mir einen neuen Stick kaufen.
Nach eingehender Pruefung meiner Logfiles, Vergleich der Pruefsummen ueber die wichtigsten Systemordner und nach der Untersuchung der genannten E-Mail durch den Forum-User haku kann ich vorsichtig Entwarnung geben. Um das Problem zu reproduzieren hat sich ein Kollege von meinem Rechner aus beim Online-Petitions-System angemeldet. Die Nachricht, die in meinem Mail-Client gelandet ist, hat dieses mal jedoch keinen Absturz o.Ae. verursacht. Wie dem auch sei, ich werde mein OS am Wochenende vorsichtshalber neu installieren :-/ Dank an alle fuer die konstruktive Kritik.
sag mal rik, bist du so beschränkt, oder tust du nur so? Sagt dir das Konzept "Zufall" etwas?
Klaus bitte ohne Beleidigungen^^ Alle Softwerker werden mit der Zeit paranoid :) Konzept "Zufall" ist auch nur ein Konzept von vielen
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.