[geloest] Merkwürdiger Login

[Henk84]

Hallo,

wenn ich mich am Anmeldebildschirm einlogge mit Username und Passwd, dann erscheint nochmal einen kurzen Moment die Konsole, sehr schnell und erneut der Anmeldebildschirm. Gebe ich nun username und passwd erneut ein, so melde ich mich erst am system an. Kennt ihr das Problem? Woran liegt das und wie kann ich das ändern?

Außerdem bricht nach einer Weile immer das Internet ab. Die Adresse bekommt der Rechner via DHCP. selbst über ein dhclient eth0 bekomme ich keine neue IP oder sonst was, ich muss danach rebooten bevor ich wieder Online kann. Der Router ist es nicht, weitere rechner sind zur gleichen Zeit im Netz.

Vielleicht und das hoffe ich, könnt ihr mir auch hier helfen

henk

[Henk84]

Keiner eine Idee?

[mjik]

hallo, zunächst mal : ich bin kein Pro , also keine gewähr.

hast du schon mal /etc/init.d/networking restart ausprobiert? is immer meine erste wahl wenn was mit'm netzwerk nicht passt. könnte ja vielleicht funzen.

wie verhält sich der rechner wenn du beim ersten login keine angaben (username, passwort) angiebst?

edit:
schon mal rkhunter bzw chkrootkit durchlaufen lassen?

[ckoepp]

wenn ich mich am Anmeldebildschirm einlogge mit Username und Passwd, dann erscheint nochmal einen kurzen Moment die Konsole, sehr schnell und erneut der Anmeldebildschirm.

...sowas tun auch einige Viren/Trojaner um an Zugangsdaten zu kommen. Schau mal nach was genau da passiert (mittels ps genau verfolgen!).

[Henk84]

Der Rechner wurde nur aus den Debianquellen (testing) installiert. Mehr wurde bisher nicht gemacht. Glaube also weniger an Viren/Trojaner.

[neuss]

Hallo,

wenn ich mich am Anmeldebildschirm einlogge mit Username und Passwd, dann erscheint nochmal einen kurzen Moment die Konsole, sehr schnell und erneut der Anmeldebildschirm. Gebe ich nun username und passwd erneut ein, so melde ich mich erst am system an. Kennt ihr das Problem? Woran liegt das und wie kann ich das ändern?

Welchen Login Manager verwendest du?
Bei GDM kann ich dieses Verhalten bedingt bestätigen. Es tritt bei mir aber nur auf, wenn zwischen dem Start von GDM und dem Anmelden eine längere Zeit vergeht und dies passiert mir nur auf meinem Arbeitsplatz PC
Eine direkte Lösung habe ich deshalb leider nicht, da ich dies unter die Rubrik "Schönheitsfehler" abgetan habe, also ganz unten auf der ToDo Liste

sowas tun auch einige Viren/Trojaner um an Zugangsdaten zu kommen

Dann kannst Du uns auch sicherlich einige nennen, bitte keine Geheimniskrämerei. Sag was Sache ist, falls Du was zu sagen hast!

gruss neuss

[Danielx]

Glaube also weniger an Viren/Trojaner.

Daran glaube ich auch nicht.

Dieses Problem hatte schonmal jemand hier im Forum, war glaube ich ein Problem mit dem Treiber für die Grafikkarte (bin mir da aber nicht sicher), kann den Beitrag gerade nicht finden.
Was hast du denn für eine Grafikkarte bzw. Treiber?

Was sagen denn die entsprechenden Log-Dateien: /var/log/Xorg.0.log, /var/log/kdm.log (falls du kdm benutzt) und die ~/.xsession-errors des Users bei dem du dich einloggen wolltest?
Bitte direkt nach einem erfolglosen Login-Versuch auslesen!

edit: Habe gerade diesen Beitrag gefunden (auch Testing), den meinte ich aber nicht:
https://www.debianforum.de/forum/viewtopic.php?p=592007
Wenn du gdm benutzt, könnte es daran liegen.

Gruß,
Daniel

[Henk84]

Hallo,

bin gerade nicht am Rechner, da ich über Ostern zu hause bin und der Rechner in meiner Studienwohung steht, aber wenn ich das so lese klingts für mich nach Grafiktreiber mäßig. Weiß nicht auswendig was der Rechner hat, aber ja ich nutze GDM und Gnome

Naja, vielleicht nächste Woche mehr...

[ckoepp]

sowas tun auch einige Viren/Trojaner um an Zugangsdaten zu kommen

Dann kannst Du uns auch sicherlich einige nennen, bitte keine Geheimniskrämerei. Sag was Sache ist, falls Du was zu sagen hast!

Immer ruhig Blut
Ich kann dir keine Namen nennen - ich bin kein Virenschreiber
Aber dieses "Fake-Login" ist unter Windows genauso zu finden wie unter Linux. Und deswegen wird als Logindialog-Öffner auch unter Win Strg+alt+entf genommen. Diese Kombination kann unter Win nicht abgefangen werden und gilt daher als sicher.
Solche Passwortstehl-Varianten sind sogar schon von Tanenbaum in seinen Büchern aufgegriffen worden. Kannst also davon ausgehen, dass sie uralt sind und gut funktioniert haben.

Ich wollte nur einen Hinweis geben. Wenn dir das missfällt schreib mir eine PN oder ignoriers einfach - letzteres tu ich bei einigen Beiträgen. Senkt den Puls und macht glücklicher

[neuss]

Ach ckoepp,

dass Du dich immer gleich persönlich angegriffen fühlst, wir sind doch nicht im Smalltalk
An deinem ersten Post oben stört mich, dass du einfach nur lapidar ohne technischen Hintergrund vor einem Virus warnst. So etwas kenne ich nur aus ganz schlichten Windows Foren. Von einem erfahrenen Linux Anwender erwarte ich einfach mehr.

Es doch nunmal so, dass es zur Zeit keine Linux Viren in "freier Wildbahn" gibt. Das bisschen was man ab und zu mal in den Medien hört, ist doch alles nur ein "proof of Concept".
Gäbe es welche müssten sie immer noch von root ausgeführt werden und zu meinem System passen, um den Login Manager zu infizieren.

Das ein Login Manager sich anbietet um Passwörter auszuspionieren ist selbstverständlich, aber mit einem Virus ist dies unter Linux quasi unmöglich. Da müsste man einen anderen Weg gehen um Erfolg zu haben. Also z.B. eine Sicherheitslücke im System suchen um über diese root Rechte zu erlangen und dann gezielt den Login Manager den "eigenen" Bedürfnissen anpassen. Das ist dann aber kein Virus oder Trojaner. Leider werden die Bezeichnungen von Schadprogrammen immer mehr durcheinander gewürfelt.

Aber Ehre wem Ehre gebührt, sollte ich irgendwann einen Linux-Virus finden der sich selbstätig root Rechte beschafft und den Login Manager befällt, werde ich ihn nach dir benennen

gruss neuss

[TRex]

Ich glaub die ersten Viren werden für Ubuntu geschrieben sein und der Code wird mit sudo su beginnen

[Henk84]

Ganz ruhig Leute

Nun ja, mein Problem hat sich aufs erste gelöst. Nachdem ich heute ein update && dist-upgrade gemacht habe, betseht das Login Problem nicht mehr. Ich danke euch dennoch allen