Beiträge von natsuga

    Also zuerst mal, wollte ich nicht rumbasteln, denn wie du bereits erwähnt hast, ist das saugefährlich, und ich lege Wert darauf noch einige Jahre länger zu leben. Die Geräte Fernsehr und PC gelegentlich mal ne Gamecube (ja ich hab noch so ein Teil) laufen alle über eine Mehrfachsteckdose. Früher so ein billig Teil von Aldi mittlerweile aber eine Schaltbare von Brennstuhl, die auch gegen Blitzschlag schützt. Das Antennekabel wird an eine Wand Steckdose angeschlossen. Der Schalter der fliegt ist nach Beschriftung ein Fehlerstromschalter. Von dennen haben wir insgesmat nur drei im Sicherungskasten, und dann halt noch mal bestimmt 20 normale Sicherungen. Sprich an einem Fehlerstromschutzschalter hängen mehrere Sicherungen, und somit auch mehrere Räume. Wenns denn schmeißt fehlt meines Wissens in 5 Räumen der Strom.

    Ne, nur das ganz normale Rasbian mit Samba, Poistfix und Dovecot. Habe jetzt auf die schnelle bei Putty nur die Einstellung gefunden, das er alles in eine Log datei schreibt, was ausgegeben wird, und das lass ich jetzt mal machen

    Also, irgendwie gibt Putt keine Log Datei aus, obwohl ich das aktiviert hatte ??

    Das die 192.168.xxx.xxx Adressen lokal sind weiß ich. 192.168.0.100 ist die von meinem pc. Nur die die aufgerufen wird hat mich gewundert, da die ja weder pokal ist, noch von meinem provider soweit ich weiß. Direkt am pi kann ich leider nicht arbeiten, da der im keller beim router steht, und dort kein bildschirm steht. Wie kann ich eigentlich mit notepad ++ nur nach zeilen suchen, in denen nicht die mac, oder mein hostname drin vorkommt? Ich hab die datei einfach mit -w /mnt/daten2 gesleichert. Kann ich die dann so in wireshark einlessen?

    Also, ich habe jetzt gerade mal tcpdump mit screen die Nacht über laufen lassen. Nur als ich heute morgen nachschaute, war meine screen session terminated. In der Datei findet sich auch nur eine einzige Zeile:
    18:35:00.670249 IP 192.168.0.100.57526 > 239.255.255.250.1900: UDP, length 133
    Diesmal lasse ich die IP mal drin, da die, wenn es keine statische ist, sich ja sowieso immer wieder ändert.

    Okay, hab mich doch vertan. Nach ca. einer Minztre rattert er jetzt doch noch mehr runter.

    Das Problem ist, nur das putty bei mir nach einiger Zeit alte zeilen löscht, weswegn ich nicht den ganzen Traffic auf dem schirm habe, weiß jemand, wie ich das deaktivieren kann?

    Nen 64 Gb usb stick. Der hat glaube ich mal genügend Speicher. 60 gb sind noch frei


    Die DNS Anfragen koennen nicht Youtube zu dieser Reaktion bringen. Die bekommen nix von den DNS Anfragen mit. Dass Du SMTP, POP und IMAP offen hast ist schon mutig :-/ Ich hoffe Du kennst Dich mit der korrekten und sicheren Konfig bei mail aus.

    Um mal eben einen Ueberblick zu bekommen wer denn so auf einem Rechner rumtobt ist iftop oder iptraf ganz hilfreich. Danach kann man gezielter mit tcpdump suchen.

    Das Youtube nichts von den DNS Anfragen mitbekommt ist klar. Jedoch von den Anfragen, die letztendlich an Youtube gehen würden schon. Gut ein möglicher Hacker könnte nun Youtube auch direkt über die IP aufrufen, und so denn DNS Log umgehen. Aber das hab ich jetzt mal auser Acht genohmen. Da das Problem wirklich nur einmal auftratt. Imap, usw habe ich halt offen, um meine Mails mit dem Handy abzurufen. Im endeffekt, könnte ich sie z.B auch über die Nacht immer deaktivieren, da ich da sowieso von zuhause direkt über die IP zugreiffen kann. Aber naja, zur Sicherheit muss ich mir noch einige Gedanken gemacht. Deswegen sind ja heute auch Apache und PHP geflogen, die sowieso nicht richtig funktioniert haben.

    Also, ich galube umsicher zu gehen, erstelle ich eine neue Datei, nicht das mir die alte noch verloren geht

    So scheint jetzt alles zu funktionieren. Zumindest wenn ich jetzt zu einer Session zurückkehre, wir immer noch angezeigt, das er dumpt. Morgen werde ich dann mal die Datei durchsuchen. Wobei das ganz schön Arbeit werden dürfte. Wobei ich ja die MAC meines PC's und meinen Anbieter rausnehmen kann.

    Sorry. War mir nicht sicher, dachte immer die Mac würde zur eindeutigen Identifizierung von Hardware genutzt werden. Und mit Netzwerk Sniffing kenne ich mich noch nicht so aus, deswegn an dieser Stelle noch mal ein herzliches Danke, dass du mir hilfst. nur noch ganz kurz, kann ich mich bei ssh jetzt abmelden?

    17:53:11.180621 IP6 xxxxxxxxxxxxxxx > xxxxxxxxxxxxxxxx: ICMP6, neighbor solicitation, who has xxxxxxxxxxxxx, length 32
    Hier mal ein ausschnitt. Ich hab die Mac mal unkenntlich gemacht. Muss mal meine lokalen Geräte hier checken, was die für MACS haben. Sind aber zum Glück nur mein Handy, mit dem ich öfters mal von außen zugreife, wenn ich unterwegs bin. VLT habe ich ja mal vergesswen ne verbindung zu chließen, als ich vorher kurz online war.

    Kann ich mich dann eigentlich auch bei ssh abmelden? Will nicht unbedingt, das mein PC läuft, wenn ich ihgn eigentlich gar nicht brauche.

    Also, jetzt läuft die ganze Zeit eine Liste durch, bei der es sich aber nur um Kommunikation zwischen meinem PI und meinem PC handelt. Das einzige was mich wundert, ist das er auf eine seite namens citadel.notech.net oder so zugreift, und ich citadel deinstalliert habe, da es nur fehler gemacht hat


    Zeigt Dir alles ausser dem lokalen Netz(en):


    Code
    tcpdump not '(src net (10 or 172.16/12 or 192.168/16) and dst net (10 or 172.16/12 or 192.168/16))'

    Ich habe den Befehl zu:
    sudo [font="Monaco, Consolas, Courier, monospace"]tcpdump -i eth0 not '(src net (10 or 172.16/12 or 192.168/16) and dst net (10 or 172.16/12 or 192.168/16))'[/font]
    [font="Monaco, Consolas, Courier, monospace"]gemacht, um meinen Netzwerkadapter zu spezifizieren. Nun warte ich mal was kommt. Aber ich kann mir die ausgabe ja auch in eine Datei schreiben lassen, und das einfach mal laufen lassen.[/font]

    Kaum geschrieb, dann regt sich was, jetzt baut er Verbindungen zu einer Mac Adresse und zu meinem Provider auf.


    Wow da hast du dir aber ein paar schoene Scheunentore aufgemacht. Bist du dir sicher das du noch der alleinige Herr deines PIs bist? Hast du deine php scripte abgesichert? Starte doch mal tcpdump auf dem pi und schau mit wem er alles so kommuniziert.
    Uebrigens um bei google ins captcha reinzulaufen benoetigst du mehrere 1000 google Anfragen auf Port 80 in der Minute. Quickfix fuer dich um am Desktop arbeiten zu koennen waere google ueber https aufzurufen. Deinen Pi solltest du dir trotzdem mal naeher anschauen. Hast du ssh auch von extern freigeschaltet?

    Aso, das komische ist, das das nur beieinem Video Link passiert, den Rest kann ich volkommen uneingeschränckt benutzen.also auch die google suche

    welchenb befehl, soll ich den bei tcdump benutzen? tcpdump proto tcp?

    okay, versuche jetzt tcpdump -i eth0 proto tcp. Aber da bekomm ich immer den Fehler, das ich keine Berechtigungen habe. Und wenn ich sudo benutze, bekomme ich einen syntax error

    Okay, jetzt funktionierts, wenn ich das proto weglasse

    Ja muss ich nachher mal machen. Nur gerade bin ich per Handy drin, un der SSH Client, den ich da drauf habe, ist wirklich nur eine not Lösung.
    Ne, auf dem PI laufen wirklich nur die oben genannten Services.
    Addons installiere ich sowieso keine. Das einzige was ich neuinstalliert hat, war Left4dead 2.
    Und das da irgendwas über PHP läuft glaube ich auch wirklich nicht, da es noch nicht läuft, und das Verzeichnis mit meinen Skripten mit .htacces gesichert ist. Da ich den Apachen aber aktuell sowieso nicht reiten lasse, deinstalliere ich ihn mal

    Also PHP läuft leider noch gar nicht. :( Nur der Port ist offen. Und meine Scripte sind glaube ich nicht wirklich unsicher. Außerdem, wenn jemand meinen PI kappern würde, würde er wohl kaum aufs PI-Forum surfen.

    Natürlich kann ethernet in beide Richtungen funktionieren. Wäre ja blöd an jedem PC einen Ethernet Ein und Ausgang zu haben. Nur wiue du ein Video Signal vom Fernsehr auf das Ethernet Kabel bekommen willst, verstehe ich nicht so ganz. Eine TV Karte wird über USB angeschlossen, niehmt also dem RASPI ganz sicher nicht seinen Job weg. Das ist klar. Aber ich glaube an der TV Karte wirst du wahrscheinlich nicht vorbei kommen.

    Colin

    Also ne Möglichkeit wäre ja, eine TV karte an den Pi anzuschließen, und denn dann die Aufnahmen an den NAS senden zu lassen. Da müsstest du halt schauen, ob es schon eine Software für sowas gibt, oder ob du dir selber was zusammen schustern musst. Über Ethernet wird es glaube ich eher schwer Bildsignale vom Fernsehr an den PI Zu schicken.