Page 1 of 1
Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 10:22 am
by Mint97
Hallo
Ich habe soeben eine Email zum zurücksetzen meines Emails Passwort erhalten. Leider habe ich dies nicht angefordert. Wie bekomme ich heraus ob es von meinem Linux Rechner kommt?
Ich logge mich immer nur über diesen Rechner dort ein.
Gruß
Mint97
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 10:26 am
by ehtron
Hi
da muss doch stehen von welchem account das kommt... evtl. spam / phising?
mint verschickt keine solchen meldungen standardmässig.
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 10:52 am
by Mint97
Ich meinte ja ob irgendjemand Zugriff auf meinen Rechner bekommt kann man das irgendwie prüfen? Habe Angst das Ich Malware habe auch wenn es sehr unwahrscheinlich ist
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 11:04 am
by JerryF
Es ist unwahrscheinlich, dass du Malware hast. Jeder bekommt so E-Mails. Es bedeutet nicht, dass dein Computer gehackt ist. Viele dieser Arten von E-Mails sehen aus wie sie aus offiziellen Quellen kommen.
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 11:08 am
by Mint97
Das stimmt. Die Email ist aber echt der Link und das Design passt. Gibt es keine Möglichkeit Linux zu überprüfen?
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 11:22 am
by ehtron
Hi
das ist ja existentiell bei phishing, das es echt aus sieht..
ausserdem gibt es viele pages, die eine "passwort vergessen" funktion haben.
wenn das jemand mit deiner e-mail adresse nutzt, bekommst du auch so eine e-mail.
auf jedenfall hat dein installiertes mint damit nix zu tun.
wenn du manschetten hast, ändere das passwort im entsprechenden online account.
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 11:31 am
by karlchen
Hallo, Mint 97.
Mint97 wrote:Ich habe soeben eine Email zum zurücksetzen meines Emails Passwort erhalten. Leider habe ich dies nicht angefordert.
Vorsicht, diese Mail selbst könnte der Versuch sein, dich auf eine gefälschte Seite zu locken.
Dort würdest dann evtl dein Passwort ändern, und die Bösewichter haben damit deinen E-Mail Account, Anmeldename und Passwort, in der Hand.
NIEMALS auf solche Links in irgendeiner Mail klicken.
Wenn du dein E-Mail Passwort wirklich ändern willst, dann gehe auf die Seite deines E-Mail Providers und ändere dort das Passwort.
Ich bekomme ähnliche freundliche Aufforderungen in (fast) echt aussehenden E-Mails ca. 1 x pro Woche, mein Passwort zu ändern bei Amazon, Paypal, Commerzbank, Postbank etc pp. Das Blöde für die Ganoven: bei ein paar der genannten Unternehmen bin ich gar nicht Kunde.
Typisch für solche Phishing Mails ist, dass alles echt aussieht; aber der Link, wo es angeblich zum Passwort ändern geht, der hat dann plötzlich eine völlig anderen Domäne und/oder ist eine verkürzte URL.
Sei bloß vorsichtig, sonst richtest du erst den Schaden an, von dem du vermutest, er hätte dein Mint schon befallen.
Ob im vorliegenden Fall die fragliche Mail vielleicht wirklich von deinem E-Mail Provider stammt oder nicht und dann doch wohl ein Phishing Versuch ist, das kann man nur herausfinden, indem man diese Mail genau unter die Lupe nimmt.
Grüße,
Karl
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 12:07 pm
by Mint97
Hi Karl,
Der link in der URL sieht echt aus keine Verkürzung kein sonst was. Ich denke auch das jemand vielleicht sein passwort vergessen hat und einen Tippfehler in der Email hatte
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 12:21 pm
by Cosmo.
Mint97 wrote:Wie bekomme ich heraus ob es von meinem Linux Rechner kommt?
Wie kommst du auf die Idee?
Je nachdem, wer dein Mail-Provider ist, gibt es dort möglicherweise eine Support-Anlaufstelle. Frag dort einmal nach.
Im übrigen gibt es eine eiserne Regel im Umgang: Nicht engeforderte Anhänge und Links gehören nicht angeklickt!
Außerdem: Wenn die Verbindung zu deinem Mail-Provider unverändert funktioniert, gibt es offensichtlich keinen Grund, das Paßwort zurückzusetzen. Wenn es aber dafür keinen Grund gibt, wird dich kein seriöser Mail-Provider dazu auffordern. Woraus du gerne den Schluß ziehen darfst, was ich von dieser Aufforderung halte,
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 12:27 pm
by Mint97
Hi,
vor ein paar Tagen waren auf einmal auch meine VMs weg. Nur in der Liste auf dem Dateispeicher war noch alles da. Ich musste nur in VMware wieder diese hinzufügen.
Diese Angst habe ich wohl noch zuviel aus der Windowswelt
Hier ein Auszug aus netstat:
Code: Select all
julian2@julian-MS-7816 ~ $ netstat
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
Aktive Sockets in der UNIX-Domäne (ohne Server)
Proto RefCnt Flags Type State I-Node Pfad
unix 2 [ ] DGRAM 25804 /run/user/1001/systemd/notify
unix 2 [ ] DGRAM 21713 /run/wpa_supplicant/wlp6s0
unix 3 [ ] DGRAM 12779 /run/systemd/notify
unix 6 [ ] DGRAM 12792 /run/systemd/journal/socket
unix 20 [ ] DGRAM 12803 /run/systemd/journal/dev-log
unix 2 [ ] DGRAM 12808 /run/systemd/journal/syslog
unix 3 [ ] STREAM VERBUNDEN 23392 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 25863 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 24083
unix 3 [ ] STREAM VERBUNDEN 25102
unix 3 [ ] STREAM VERBUNDEN 27006
unix 3 [ ] STREAM VERBUNDEN 34175 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 24011
unix 3 [ ] STREAM VERBUNDEN 27848
unix 2 [ ] DGRAM 25791
unix 2 [ ] DGRAM 21731
unix 2 [ ] DGRAM 27012
unix 3 [ ] STREAM VERBUNDEN 1837
unix 3 [ ] STREAM VERBUNDEN 25857 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 28744 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 21697
unix 3 [ ] STREAM VERBUNDEN 27913 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 22278 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 23319 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 1836
unix 3 [ ] STREAM VERBUNDEN 20579
unix 3 [ ] STREAM VERBUNDEN 27021 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 25855 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 34999
unix 3 [ ] STREAM VERBUNDEN 24110
unix 3 [ ] STREAM VERBUNDEN 22955 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 27027
unix 3 [ ] STREAM VERBUNDEN 20006 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 34840
unix 3 [ ] STREAM VERBUNDEN 25856 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 27798
unix 3 [ ] STREAM VERBUNDEN 24929
unix 3 [ ] STREAM VERBUNDEN 1841
unix 3 [ ] STREAM VERBUNDEN 35004
unix 3 [ ] STREAM VERBUNDEN 24093
unix 3 [ ] STREAM VERBUNDEN 24060
unix 2 [ ] DGRAM 23258
unix 3 [ ] STREAM VERBUNDEN 29306 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 26974
unix 3 [ ] STREAM VERBUNDEN 25844
unix 3 [ ] STREAM VERBUNDEN 30404 @/tmp/dbus-WyWiivNEkP
unix 3 [ ] STREAM VERBUNDEN 24168
unix 3 [ ] STREAM VERBUNDEN 27847
unix 3 [ ] STREAM VERBUNDEN 24081
unix 3 [ ] STREAM VERBUNDEN 25067
unix 2 [ ] DGRAM 20019
unix 3 [ ] STREAM VERBUNDEN 25105
unix 3 [ ] STREAM VERBUNDEN 27020
unix 3 [ ] STREAM VERBUNDEN 25730
unix 3 [ ] STREAM VERBUNDEN 20857 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 29967 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 25565 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 25953 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 25729
unix 3 [ ] STREAM VERBUNDEN 35005
unix 3 [ ] STREAM VERBUNDEN 19981
unix 3 [ ] STREAM VERBUNDEN 24112 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 26806 @/tmp/dbus-WyWiivNEkP
unix 3 [ ] STREAM VERBUNDEN 22377 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 27926 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 25854 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 28767 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 25095 @/tmp/dbus-WyWiivNEkP
unix 3 [ ] STREAM VERBUNDEN 26975
unix 3 [ ] STREAM VERBUNDEN 25063
unix 2 [ ] DGRAM 1834
unix 3 [ ] STREAM VERBUNDEN 20918
unix 3 [ ] STREAM VERBUNDEN 26721
unix 3 [ ] STREAM VERBUNDEN 892 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 19778
unix 3 [ ] STREAM VERBUNDEN 24111 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 27028
unix 3 [ ] STREAM VERBUNDEN 25013
unix 3 [ ] STREAM VERBUNDEN 22996 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 20643 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 25106
unix 3 [ ] STREAM VERBUNDEN 25956 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 31880 /var/run/dbus/system_bus_socket
unix 2 [ ] DGRAM 21696
unix 3 [ ] STREAM VERBUNDEN 27927 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 25957 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 34174 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 28361
unix 3 [ ] STREAM VERBUNDEN 26978
unix 3 [ ] STREAM VERBUNDEN 1844 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 21725
unix 3 [ ] STREAM VERBUNDEN 21130 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 20653 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 29947 @/tmp/dbus-WyWiivNEkP
unix 3 [ ] STREAM VERBUNDEN 29748 @/tmp/.ICE-unix/2085
unix 2 [ ] DGRAM 11544
unix 3 [ ] STREAM VERBUNDEN 591
unix 3 [ ] STREAM VERBUNDEN 27013 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 26976
unix 3 [ ] STREAM VERBUNDEN 19990 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 34998
unix 3 [ ] DGRAM 24907
unix 3 [ ] STREAM VERBUNDEN 22179 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 26980
unix 3 [ ] STREAM VERBUNDEN 30230 /var/run/cups/cups.sock
unix 3 [ ] STREAM VERBUNDEN 24094
unix 3 [ ] STREAM VERBUNDEN 28768 @/tmp/dbus-WyWiivNEkP
unix 3 [ ] DGRAM 11551
unix 3 [ ] STREAM VERBUNDEN 27151
unix 3 [ ] STREAM VERBUNDEN 20719
unix 3 [ ] STREAM VERBUNDEN 25065
unix 3 [ ] STREAM VERBUNDEN 24116 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 19991 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 24087
unix 3 [ ] DGRAM 11550
unix 3 [ ] STREAM VERBUNDEN 27152
unix 3 [ ] STREAM VERBUNDEN 22345 @/tmp/dbus-WyWiivNEkP
unix 3 [ ] STREAM VERBUNDEN 26914
unix 3 [ ] STREAM VERBUNDEN 31255 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] DGRAM 24906
unix 3 [ ] STREAM VERBUNDEN 31251 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 25875 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 25564 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 1613 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 15153 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 22346 @/tmp/dbus-WyWiivNEkP
unix 3 [ ] STREAM VERBUNDEN 24113
unix 3 [ ] STREAM VERBUNDEN 11540
unix 3 [ ] STREAM VERBUNDEN 27863 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 20008
unix 3 [ ] STREAM VERBUNDEN 29352 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 25147
unix 3 [ ] STREAM VERBUNDEN 34836
unix 3 [ ] STREAM VERBUNDEN 13713 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 27996
unix 3 [ ] STREAM VERBUNDEN 29029 @/dbus-vfs-daemon/socket-cQUu5SLk
unix 3 [ ] STREAM VERBUNDEN 20853 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 22953
unix 3 [ ] STREAM VERBUNDEN 25093
unix 2 [ ] STREAM VERBUNDEN 25719
unix 2 [ ] DGRAM 21988
unix 3 [ ] STREAM VERBUNDEN 35002
unix 3 [ ] STREAM VERBUNDEN 24173 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 27007 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 1818
unix 3 [ ] STREAM VERBUNDEN 1752
unix 3 [ ] STREAM VERBUNDEN 29965 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 29290 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 27008
unix 3 [ ] STREAM VERBUNDEN 34037
unix 3 [ ] STREAM VERBUNDEN 24082
unix 3 [ ] STREAM VERBUNDEN 20642
unix 2 [ ] DGRAM 27920
unix 3 [ ] STREAM VERBUNDEN 27998
unix 3 [ ] STREAM VERBUNDEN 25950 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 26874
unix 3 [ ] STREAM VERBUNDEN 24171 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 19226 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 24814 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 22141 @/tmp/.X11-unix/X0
unix 2 [ ] DGRAM 468
unix 3 [ ] STREAM VERBUNDEN 28889
unix 3 [ ] STREAM VERBUNDEN 26817
unix 3 [ ] STREAM VERBUNDEN 27853 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 25853
unix 3 [ ] STREAM VERBUNDEN 14907
unix 3 [ ] STREAM VERBUNDEN 23404 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 28779 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 27916
unix 3 [ ] STREAM VERBUNDEN 28765 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 25148 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 24185
unix 3 [ ] STREAM VERBUNDEN 24801
unix 3 [ ] STREAM VERBUNDEN 29753
unix 3 [ ] STREAM VERBUNDEN 22187 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 29788 /run/user/1001/pulse/native
unix 3 [ ] STREAM VERBUNDEN 22281
unix 2 [ ] DGRAM 24799
unix 3 [ ] STREAM VERBUNDEN 24182 @/tmp/dbus-WyWiivNEkP
unix 3 [ ] STREAM VERBUNDEN 28885
unix 3 [ ] STREAM VERBUNDEN 26805
unix 3 [ ] STREAM VERBUNDEN 27698
unix 3 [ ] STREAM VERBUNDEN 23391
unix 3 [ ] STREAM VERBUNDEN 23375 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 25846 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 24812
unix 3 [ ] STREAM VERBUNDEN 27931 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 22170 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 21047
unix 3 [ ] STREAM VERBUNDEN 22361 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 25840 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 23309
unix 3 [ ] STREAM VERBUNDEN 28917 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 25878 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 23334 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 24811
unix 3 [ ] STREAM VERBUNDEN 22200 @/tmp/.X11-unix/X0
unix 2 [ ] DGRAM 24792
unix 3 [ ] STREAM VERBUNDEN 28886
unix 3 [ ] STREAM VERBUNDEN 20655 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 28719 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 22366
unix 3 [ ] STREAM VERBUNDEN 25941
unix 3 [ ] STREAM VERBUNDEN 21579 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 14922 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 12094
unix 3 [ ] STREAM VERBUNDEN 29821
unix 3 [ ] STREAM VERBUNDEN 29032 @/dbus-vfs-daemon/socket-Z66PBMF8
unix 3 [ ] STREAM VERBUNDEN 26912 /run/user/1001/pulse/native
unix 2 [ ] DGRAM 29446
unix 3 [ ] STREAM VERBUNDEN 23396 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 23320 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 25881 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 22367
unix 2 [ ] STREAM VERBUNDEN 25942
unix 2 [ ] DGRAM 21500
unix 3 [ ] STREAM VERBUNDEN 14928
unix 3 [ ] STREAM VERBUNDEN 31884
unix 3 [ ] STREAM VERBUNDEN 13718 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 12880
unix 3 [ ] STREAM VERBUNDEN 29027 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 22194 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 1337
unix 3 [ ] STREAM VERBUNDEN 29277 /run/user/1001/pulse/native
unix 3 [ ] STREAM VERBUNDEN 27700
unix 3 [ ] STREAM VERBUNDEN 25845
unix 3 [ ] STREAM VERBUNDEN 1611 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 25096 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 26798
unix 3 [ ] STREAM VERBUNDEN 27917
unix 3 [ ] STREAM VERBUNDEN 24088
unix 3 [ ] STREAM VERBUNDEN 29755
unix 3 [ ] STREAM VERBUNDEN 28740 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 23390
unix 3 [ ] STREAM VERBUNDEN 31883
unix 3 [ ] STREAM VERBUNDEN 25879 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 23333 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 982 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 23512
unix 3 [ ] STREAM VERBUNDEN 22372
unix 3 [ ] STREAM VERBUNDEN 25990
unix 3 [ ] STREAM VERBUNDEN 24181
unix 3 [ ] STREAM VERBUNDEN 28887
unix 3 [ ] STREAM VERBUNDEN 26804
unix 3 [ ] STREAM VERBUNDEN 23511
unix 3 [ ] STREAM VERBUNDEN 22368
unix 3 [ ] STREAM VERBUNDEN 20858 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 30234 /var/run/cups/cups.sock
unix 3 [ ] STREAM VERBUNDEN 23407 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 27019 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 24628 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 14929 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 22178 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 28761 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 22351 @/tmp/dbus-WyWiivNEkP
unix 2 [ ] DGRAM 13688
unix 3 [ ] STREAM VERBUNDEN 29275 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 25946
unix 3 [ ] STREAM VERBUNDEN 24786
unix 3 [ ] STREAM VERBUNDEN 27682
unix 3 [ ] STREAM VERBUNDEN 25861
unix 3 [ ] STREAM VERBUNDEN 23366
unix 3 [ ] STREAM VERBUNDEN 28893
unix 3 [ ] STREAM VERBUNDEN 29906
unix 3 [ ] STREAM VERBUNDEN 25884 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 24107 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 22199
unix 3 [ ] STREAM VERBUNDEN 24183
unix 3 [ ] STREAM VERBUNDEN 25862
unix 3 [ ] STREAM VERBUNDEN 22369
unix 2 [ ] DGRAM 21414
unix 3 [ ] STREAM VERBUNDEN 25882 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 28721
unix 3 [ ] STREAM VERBUNDEN 29948
unix 3 [ ] STREAM VERBUNDEN 27699
unix 3 [ ] STREAM VERBUNDEN 25877 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 24108 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 24813 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 26002 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 27676
unix 3 [ ] STREAM VERBUNDEN 31879
unix 3 [ ] STREAM VERBUNDEN 27014 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 25883 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 26871
unix 3 [ ] STREAM VERBUNDEN 916
unix 2 [ ] DGRAM 17043
unix 3 [ ] STREAM VERBUNDEN 24170
unix 3 [ ] STREAM VERBUNDEN 25880 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 25986 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 28895
unix 3 [ ] STREAM VERBUNDEN 25154 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 27696
unix 3 [ ] STREAM VERBUNDEN 23403
unix 3 [ ] STREAM VERBUNDEN 26049
unix 3 [ ] STREAM VERBUNDEN 31058 /var/run/dbus/system_bus_socket
unix 2 [ ] DGRAM 28875
unix 3 [ ] STREAM VERBUNDEN 28780 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 19224
unix 3 [ ] STREAM VERBUNDEN 29908
unix 3 [ ] STREAM VERBUNDEN 28782 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 25876 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 25993 @/tmp/dbus-6BPrH1FwGo
unix 3 [ ] STREAM VERBUNDEN 24184 @/tmp/dbus-WyWiivNEkP
unix 3 [ ] STREAM VERBUNDEN 28894
unix 3 [ ] STREAM VERBUNDEN 26818
unix 3 [ ] STREAM VERBUNDEN 28722
unix 3 [ ] STREAM VERBUNDEN 25960
unix 2 [ ] DGRAM 19222
unix 3 [ ] STREAM VERBUNDEN 23402
unix 3 [ ] STREAM VERBUNDEN 26799
unix 3 [ ] STREAM VERBUNDEN 22340
unix 3 [ ] STREAM VERBUNDEN 30233 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 21560
unix 3 [ ] STREAM VERBUNDEN 19207
unix 3 [ ] STREAM VERBUNDEN 22376 @/tmp/dbus-WyWiivNEkP
unix 3 [ ] STREAM VERBUNDEN 23382
unix 3 [ ] STREAM VERBUNDEN 28909 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 21491
unix 3 [ ] STREAM VERBUNDEN 29026
unix 3 [ ] STREAM VERBUNDEN 23120 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 22283 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 28925 @/tmp/.ICE-unix/2085
unix 3 [ ] STREAM VERBUNDEN 25874 /var/run/dbus/system_bus_socket
unix 2 [ ] DGRAM 15238
unix 3 [ ] STREAM VERBUNDEN 19225
unix 3 [ ] STREAM VERBUNDEN 26800 @/tmp/dbus-WyWiivNEkP
unix 3 [ ] STREAM VERBUNDEN 22344
unix 3 [ ] STREAM VERBUNDEN 22290
unix 2 [ ] DGRAM 14766
julian2@julian-MS-7816 ~ $
Sieht da alles ok aus?
Gruß
Mint97
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 12:51 pm
by Cosmo.
Der Zusammenhang zwischen einer Mail und VMW erschließt sich mir nicht. Noch einmal: Frage bei deinem Mai-Provider nach, der weiß es verbindlich, ob die Mail echt ist oder nicht (zu 99 % sage ich: nicht echt).
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 1:00 pm
by karlchen
Zu dem 1% Rest:
Vor nicht unendlich langer Zeit hatte ich mal den Fall: einer meiner Mail-Provider hat sich - per E-Mail - bei seinen Kunden gemeldet, weil seine Kundendatenbank mit sehr großer Wahrscheinlichkeit entwendet worden war. Möglicherweise inklusive Anmeldedaten.
Dieser E-Mail Provider hat uns, seine Kunden, aufgefordert, die Passworte unserer E-Mail Accounts zu ändern.
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 1:01 pm
by Mint97
VMwares weg und jetzt so eine Email? Ich denke es wird jemand meine Email genommen haben und auf passwort vergessen geklickt haben. Scheinbar denkt diese Person das ich den Link anklicke und das Passwort resete
Meine Angst ist es nur das vielleicht Malware im Spiel ist.
Gruß
Mint97
Re: Wurde mein Mint gehackt?
Posted: Sun Jul 09, 2017 6:55 pm
by Cosmo.
Wie soll der Zusammenhang zwischen dem VMW Problem und dieser E-Mail aussehen?
Das E-Mail ist eine Sache, die VMW Angelegenheit eine ganz andere.
Wenn du glaubst, daß Malware die Ursache für die fehlenden VMs ist: Malware hat üblicherweise einen Zweck: Entweder will sie das System massive schädigen, dann beschränkt sie sich nicht auf irgendwelche VMs. Oder sie versucht Daten zu stehlen, eventuell zu verfälschen. Dann wird sie versuchen, sich so unauffällig wie möglich zu verhalten, denn nach der Entdeckung ist das Spiel üblicherweise aus. Die verlorenen VMs passen weder in das eine noch in das andere Schema, deswegen glaube ich erst einmal nicht an diesen Verdacht.
Zurück zur Mail: Es gibt genau eine Stelle, wo du eine verbindliche Information zu dem Thema erhältst, nämlich dein Mail-Provider. Also zum dritten Mal, frage dort nach. In einem Forum können wir nicht mehr dazu bieten als Spekulationen und die bereits genannten allgemeinen Hinweise. Der Mail-Provider könnte dich bitten, ihm die Mail zur Untersuchung zuzuschicken, dann kann er den Mail-Header (den du wahrscheinlich noch nie gesehen hast) untersuchen. Es könnte auch sein, daß es mehrere solcher Ereignisse bei anderen Benutzern gibt, woraus der Mail-Provider möglicherweise weitere Recherchen ableiten kann.
Re: Wurde mein Mint gehackt?
Posted: Mon Jul 10, 2017 6:00 am
by hcentaur13
Eine email mit beliebigem Absender kann von jedem beliebigen Computer im Universum kommen und beliebige Behauptungen enthalten.
Thunderbird bietet wie andere emailClients genug möglichkeiten sich die echten Header statt der (in HTML) vergegaukelten anzuzeigen. wie z.B. From:, to:, received from: usw. usw. usw. Ein Blick auf "Sources" reicht um diese anzuschauen.
Linux sendet automatisch keine email an irgendwem mit seltsamen Absendern.
Eine email kann von sonstwem kommen. Das bedeutet noch lange nicht daß dieser Absender auch Zugang zum Computer des Empfängers oder des Servers hätte auf dem der Account gehostet wird zu dem die in der enail behauptete Zieladresse ist. Wenn der Papst oder Angele Merkel oder Trump Dir eine email senden bedeutet es noch lange nicht daß die email wirklich von den genannten kommt. Jeder kann jede beliebige Adresse faken und jeden beliebigen Namen nutzen. Im nackten Source der Mail steht die Warheit. Man kann sie mit nahezu null Aufwand sichtbar machen.
Grundsätzlich antwortet man nicht auf solche Fakes, oder klickt darin rum! Das Reinklicken kann seltsame Aktionen auslösen! Im Source angucken ist eine Sache - die kann den Übeltäter enttarnen - da irgendow reinklicken kann alle Geheimnisse an den Sender verraten.
Grundsätzlich klickt man auf nichts - wirklich nichts - im email-Client oder WEB-Browser wenn man nicht genau und todsicher weiß was man warum wie tut. Auch WEB-Seiten können gefährlich sein. Alles was klickbar ist, kann eine Falle sein. Ein Link besteht aus 2 unabhängigen Teilen: den sichtbaren, möglicherweise gelogenen Teil - und der echten Adresse - die mit dem sichtbaren, gelegenen Teil absolut nichtas zu tun hat. In der Statuszeile wird die wahre Adresse angezeigt - man muß diese halt rechtzeitig lesen - statt dem gelogenen Link.
Re: Wurde mein Mint gehackt?
Posted: Fri Jul 28, 2017 10:12 am
by Monsterherz
Kurzer Tipp: rufe den Mailheader auf. Das hängt vom Mailprogramm ab, wo diese Option zu finden ist. Meist durch einen Rechtsklick auf die e-Mail oder über das Menü in Ansicht. Der Befehl heisst meist header oder quelltext
Dort kannst Du nachvervolgen, wo die Mail herkommt. Ein Auszug als Beispiel:
Code: Select all
Return-Path: <mailer@forums1.linuxmint.com>
Received: from forums1.linuxmint.com ([68.235.52.19]) by mx.kundenserver.de
(mxeue109 [217.72.192.67]) with ESMTP (Nemesis) id 1MXZ6X-1d4MaU1FPz-00Z3JZ
for <forum@edv-bildung.de>; Fri, 28 Jul 2017 15:54:41 +0200
Received: by forums1.linuxmint.com (Postfix, from userid 33)
id B6B5867823F3; Fri, 28 Jul 2017 09:54:39 -0400 (EDT)
To: =?UTF-8?B?TW9uc3Rlcmhlcno=?= <forum@edv-bildung.de>
Subject: =?UTF-8?B?V2VsY29tZSB0byAiTGludXggTWludCBGb3J1bXMi?=
X-PHP-Originating-Script: 1000:functions_messenger.php
From: <admin@linuxmint.com>
Reply-To: <admin@linuxmint.com>
Sender: <admin@linuxmint.com>
MIME-Version: 1.0
Message-ID: <70c7a4cec6c8a84d059f62b665a32008@forums.linuxmint.com>
Date: Fri, 28 Jul 2017 09:54:39 -0400
Content-Type: text/plain; charset=UTF-8
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: phpBB3
X-MimeOLE: phpBB3
X-phpBB-Origin: phpbb://forums.linuxmint.com
X-AntiAbuse: Board servername - =?UTF-8?B?Zm9ydW1zLmxpbnV4bWludC5jb20=?=
X-AntiAbuse: User_id - 1
X-AntiAbuse: Username - =?UTF-8?B?QW5vbnltb3Vz?=
X-AntiAbuse: User IP - 95.90.251.91
Content-Transfer-Encoding: quoted-printable
Envelope-To: <forum@edv-bildung.de>