Was ist Sambashare?
Habe Linux Mint, kann mcih nciht erinenrn das Installiert zu haben und in meinem DownloadOrdner werden komische Dateien Runtergeladen.
Ausserdem hat Sambashare Sugriffrechte auf alle meien Ordner......
Wurde ich gehackt?
Ist generell VS-Code komprimitiert?Hab das Gefühl es kommt eventuell von denen....
3 Antworten
Samba ist die FOSS-Implementierung von SMB, unter Windows auch als "Netzwerkfreigabe" bekannt. Darüber kann man also Dateien im lokalen Netzwerk einander freigeben. Linux Mint installiert das, meine ich, standardmäßig vor, weil Kompatibilität mit Windows oder so. Brauchen tun es 0,1% der Privatmenschen.
Wenn du das im Netzwerk nicht brauchst, kannst du es gerne runterwerfen. Du wirst es nicht vermissen.
Auf jeden Fall solltest du über die Firewall den Zugriff blockieren, wenn du ihn nicht brauchst.
Zum Download-Ordner: Hast du vielleicht VS-Code als Plugin-Ordner den Downloads-Ordner gegeben? Ansonsten wäre interessant, was das für Ordner sind.
Iwe sperre ich in Linux Mint den Zugriff?
Am einfachsten entfernst du Samba:
sudo apt remove samba
Danach neustarten.
Ich denke eher ich werde jetzt nochmal sauber neu installieren und iesmal auch die sha summe checken.
Kannst du versuchen.
glaube vs code werde ich auhc nciht mehr nutzen...die senden ja schließlich auch daten an MIcrosoft.
Gute Idee. Es gibt übrigens VS Codium als "bereinigte Version".
Was ich mich jetzt nur Frage wie ich all meine Daten bereinigen bzw. sichern soll......nciht das ich da schon viren bekomme wenn ichd en usb stick einstecke oder die Festplatte oder SD karte.....
Wenn das Windows-Viren sind, brauchst du dir keine Gedanken machen: ohne Wine arbeiten die unter Linux nicht. So eine "Drive-By"-Infektion ist mir nur unter Windows bekannt.
Ansonsten hilft halt nur "Hirn": nicht alles ausführen, Dateiberechtigungen prüfen, Prozess-Monitor regelmäßig anschauen.
Kannst du mal einen Ausschnitt der Dateien im Downloads-Ordner geben? (Bildschirmfoto bspw.)
Korrektur: Besser du deaktivierst samba, falls es läuft:
sudo systemctl stop samba.service
Stoppen ist besser als Deinstallieren???....wie kommst du denn darauf?
Ich habe nciht "alles ausgeführt" vielleicht waren die Dateien vom Webserver Infiziert, denn wenn ich die doppeltgeklickt habe hat sich Firefox geöffnet und tausende Fesnter in endlosschleife bis zum absturz ausgeführt.
Komischerweise obwohl ich Samba jetzt deinstalliert habe erscheint es immer ncoh unter den Gruppen der Zugriffsrechte....
War Stop/start/restart nicht für die laufende Session?
War es nicht enable/disable fürs erstellen und entfernen aus'm Autostart?
Habe mal nachgeschaut: samba wird für überraschend viele Pakete als Abhängigkeit gelistet... Mit einer Deinstallation würdest du diese Pakete mit entfernen. :/
Stimmt, da hast du recht. Ich mache das üblicherweise über eine GUI, deswegen vergesse ich die Terminal-Befehle immer...
Also ich denke nicht das die beschriebenen Probleme etwas mit Samba/SMB zu tun haben. In heterogenen Netzwerken in denen sowohl Windows, Linux oder auch MAC Geräte verwendet werden ist SMB das Protokoll das einfache Dateifreigaben für alle Systeme ermöglicht. Auch NAS Systeme geben zumindest standardmäßig Dateien über SMB frei. Die meisten Linuxdsitributionen bringen deshalb zumindest einen vorinstallierten SMB Client mit. Bei einigen ist auch der SMB Server (Samba) schon vorinstalliert. Eventuell ist der Bowser ja mit einer Malware infiziert. Hier wäre es interessant zu wissen was passiert wenn ein anderer Browser eingesetzt wird. Es könnte auch helfen die Konfigurationsdaten (versteckter Ordner im /home Verzeichnis) des Firefoxbrowsers einfach mal zu löschen. Eventuell bist du damit das Problem schon los.
SMB oder auch Samba genannt ist ein Netzwerktool, mit dem du einen Ordner/verzeichniss im lokalen Netzwerk freigeben kannst.
Wenn ich in einem Öffentlichen Wlan bin sagen wir ein Campingplatz.....haben die dann zugriff auf irgendwas? Habe echt das Gefühl ich werde hier gehackt.
Standardmäßig SOLLTE der Lesezugriff für "alle" gesperrt sein, vom Schreibzugriff ganz zu schweigen. Nachschauen schadet jedenfalls nicht. Zwar halte ich die Herausgeber von Linux Mint für vertrauenswürdig, aber übersehen kann jeder mal was ...
ja natürlich, so weit ich weiß habe ich am anfang auch die Zugriffrechte beschränkt und passwort abfrage war nötig.....also hat dieses Samba so richtig übel gehackt.....
https://www.rz.uni-frankfurt.de/132925139/Netzlaufwerk_verbinden__Samba_Share?
Scheinbar ist dieses Samba ein Tool zur verwaltung von Netzlaufwerken. Also Heimclients oder Clients von außerhalb können auf dein Laufwerk zugreifen, wird also eher in Firmen verwendet. In deinem Fall wird ist da keine Firma dahinter, sondern jemand, der deine Daten wegnehmen will. Oder mit dem implizieren von anderen noch mehr Schaden anrichten (dass, was scheinbar neu heruntergeladen wird).
Das ist sehr seltsam, das Programm kann nicht einfach so auf deinem Rechner landen. Du müsstest schon in einigen sehr unsicheren, weit weg von den normalen, Repos unterwegs gewesen sein, ich würde schon vermuten, dass du versucht hast gecrackte Programme für Linux Mint zu installieren. Oder du hast schlicht weg keine Ahnung, wo du überhaupt Software installieren kannst und hast somit was dummes installiert, was Samba dazu geliefert hat.
Ok und wie sichere ich jetzt all meine Sticks , Laufwerke und SD Karten, auf allen sind Kopien meiner Dateien, die werden wohl jetzt alle irgendwie gehackt sein.
Ich habe Linux Mint frisch Installiert und nciht komisches Runtergeladen, eigentlich nur aus der Anwendungsverwaltung.
Kali Linux als iso habe ich runetrgeladen und Virtual box, dies einfach um IT-security nebenbei zu lernen, nciht um zu Hacken.....
Ich habe es aber noch nciht genutzt.....
Nein ich habe nichts gecracktes Runtergeladen.
Wie meinst du keine Ahnugn wo ich Software Installieren kann.....Alles was ich egamcht habe war Anwendunsgverwaltung genutzt und mal nen Sudo mit Anleitung aus dem Inet.
Dankeschön
Was auch noch sein könnte, ich hatte früher Webseiten bei allinkl, wo meine Webseiten lagerten, das dort irgendwie was Komprimitiert wurde, die php Dateien vielleicht, denn wenn ich versuche die doppel zu klicken öffnen sich auch endlos viele Fenster in Firefox.
Iwe sperre ich in Linux Mint den Zugriff?
Ich denke eher ich werde jetzt nochmal sauber neu installieren und iesmal auch die sha summe checken......glaube vs code werde ich auhc nciht mehr nutzen...die senden ja schließlich auch daten an MIcrosoft.
Was ich mich jetzt nur Frage wie ich all meine Daten bereinigen bzw. sichern soll......nciht das ich da schon viren bekomme wenn ichd en usb stick einstecke oder die Festplatte oder SD karte.....