Hallo, ich habe hier ein sehr seltsames Verhalten des Yast-Firewall Moduls. Da ich mich in letzter Zeit immer wieder über plötzliches Rattern meiner Festplatte gewundert habe, das dann ein paar Sekunden lang ging. Nach etwas Suche und Auf-der-Lauer-liegen habe ich dann festgestellt, dass wohl ein vnc-Zugriff auf meinen Rechner stattgefunden hat. Interessanterweise habe ich dann anschließend in meine Firewall gesehen und festgestellt, dass folgende Dienste freigeschalten waren: SSH IPP-Broadcast NFS-Client NFS-Server Na gut, habe ich mir gedacht, das hat ja eigentlich nix mit dem Port 5900 zu tun, der da gerade eben benutzt worden ist und wollte mich gerade mit dem Gedanken anfreunden, dass ich mich vielleicht doch getäuscht haben sollte und meine Kiste doch safe ist. Dann habe ich in die Details der vier freigegebenen Dienste gesehen und war leicht verwundert. Für jeden dieser Dienste sind die Ports "21 5900 5902:5910" eingetragen, also FTP und VNC wenn mich nicht alles täuscht. Jetzt habe ich erstmal alle vier Dienste rausgekickt und die Firewall komplett dicht gemacht. Naja, soweit so gut. Als nächstes habe ich die Passwörter auf dem Rechner geändert, sowie nach authorized_keys (SSH-Keys) gesucht (aber keine gefunden). Interessanterweise hängt diese Kiste (Suse 10.2) hinter einem Telekom Router mit eingeschalteter Firewall. Die Frage ist nun, ist sowas normal? Doch wohl eher nicht, oder? Ist der Rechner gehackt? Was sollte ich tun...? -- Michael Herrmann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org