Rust Desk - sicher?

rgbs · Montag um 21:32

larska schrieb:
und gibt es nicht einen Weg zu überprüfen, ob ich was auf meinem System habe?

Nein, den gibt es nicht.
Und so als Tipp für die Zukunft, Images erstellen um eine Neuinstallation zu vermeiden.
Ich sichere meine Efi Partition und meine Linux Partition nach größeren Änderungen oder sonst ca. 1 mal im Monat mit Clonezilla.

Gruß
R.G.

redjack1000 · Montag um 21:33

larska schrieb:
und gibt es nicht einen Weg zu überprüfen, ob ich was auf meinem System habe?

Na sicher gibt es den.

larska schrieb:
Neuinstallation wäre natürlich schon etwas aufwendiger...

Ist halt die Frage, was ist aufwändiger, suchen ob was ist oder System neu installieren.

Ironie an

Kannst mich ja mal per Rustdesk auf dein System lassen ....

Ironie aus

Cu
redjack

garfield121 · Montag um 21:39

Wenn der Remote-User kein Passwort für den Server hat, kann er erstmal nichts installieren (ausser Flatpaks).
Geht es eigentlich um Linux Mint, in der Aktualisierungsverwaltung kann man sich den Aktualisierungsverlauf anschauen, jeden Vorgang mit genauem Zeitstempel.

Piak · Montag um 22:08

Einfach mal Vertrauen in die Leute haben, würde viel Arbeit ersparen

Len dich zurück, trink nen Kaffee und gut. Nichts tun.

PC295 · Montag um 22:24

larska schrieb:
und gibt es nicht einen Weg zu überprüfen, ob ich was auf meinem System habe?

Ja, dafür gibt es Antivirenprogramme.
Die prüfen auch auf Spyware, Keylogger und andere Schadsoftware.
Z.B. Malwarebytes Antimalware, ESET Online Scanner, ClamAV (Linux) usw.

Uepsilon · Montag um 22:57

du kannst natürlich die prozesse, die auf deinem system ausgefürt werden durchkämmen, ob dir was unbekannt vor kommt. aber ich denke das kann ich nicht mal durchblicken was bei mir läuft.

falls du dennoch lust drauf hast mal ps aux in die konsole werfen.

was genau hast du denn an vermutung, dass laufen könnte? und aus welchen gründen sollte eine person sich die mühe machen dir das unterzujubeln? das ist schon ein sehr seltsamer angriffsvektor, aber hey, du weißt was in deiner welt geht.

vielleicht wirfst du auch mal ein paar mehr details rüber als "über rustdesk rein gelassen".

1. wie lange war die session?
2. hast du die ganze zeit zugesehen?
3. hat er irgendwelche konsolen commandos ausgeführt?
4. hat er irgendwas runter geladen und installiert, als du zugesehen hast?
5. wie lange kennst du den schon?
6. was war überhaupt das problem womit er geholfen hat und hat er es gefixt?

larska · Dienstag um 08:57

Ich habe jetzt Linux Mint neu installiert...
Ich hatte ohnehin mit dem Gedanken gespielt, ich hatte das System ein bisschen verfickelt... und das Problem mit dem Launcher war ja auch nicht gelöst...

Böde Frage: Kann man den PC Namen, den man bei der Installation angibt nachträglich noch ändern?

sedot · Dienstag um 09:27

larska schrieb:
Kann man den PC Namen, den man bei der Installation angibt nachträglich noch ändern?

Klar, mit hostnamectl. Terminal öffnen, sudo hostnamectl set-hostname irgendeinname, Enter, Kennwort eintippen, Enter. Mit dem erneuten aufrufen von hostnamectl kannst du prüfen ob alles geklappt hat.

garfield121 · Dienstag um 10:09

Die Terminalbefehle werden auch gespeichert in der Datei ~/.bash_history.
Und dann gibt es die diversen Log-Dateien, Kürzlich geöffnete Dateien oder Programme ...

larska · Dienstag um 12:50

also... da ja auch Paranoide verfolgt werden können habe ich Linux jetzt neu installiert... 🙃 war ohnehin nötig...
jetzt sind auch letzte Restzweifel weg, oder ?

Garmor · Dienstag um 13:32

Fragst du uns jetzt, ob du noch Zweifel hast?

GrillSgt · Dienstag um 13:36

Na ja, niemand hier, kann eine Garantie dafür abgeben, dass dein System sauber ist. Letztlich kann auch ein EFI kompromittiert werden. Dann überlebt es auch die Betriebssystemneuinstallation.

Aber es ist sehr unwahrscheinlich, dass dort noch etwas ist oder überhaupt gewesen ist. Wenn man aber jmd. grundsätzlich nicht vertraut oder ein schlechtes Gefühl sollte man auch nicht RustDesk, TeamViewer & Co. erlauben. Es kann auch helfen ganz offen und ehrlich zu sein dem Helfenden gegenüber, dass man ein schlechtes Gefühl hat. Das ist ja nichts verwerfliches und wenn der Gegenüber etwas geübt ist erklärt er auch immer die Schritte.
Verantwortungsvolle Admins wissen um ihre sensible Rolle.

Letztlich aber, muss man dem Helfenden auch immer irgendwo etwas Vertrauen entgegenbringen - anders funktioniert es nicht.

Alexander2 · Dienstag um 14:25

Also du hast ja neu installiert, dennoch der Hinweis. Ich hatte Mal bei Arch Linux nachsehen wollen was installiert wurde. Einerseits kann man natürlich überall einfach den Paketmanager öffnen und in der Kategorie Installiert nachsehen, bei Arch gab's aber auch ne Datei in der nach und nach soweit ich weiß chronologisch aufeinander folgend alle entsprechende Pakete gelistet sind, die explizit installiert wurden. Müsste es so auch mei Manjaro geben. Ob bei Ubuntu und co. Kann ich nur mutmaßen.

Selbstverständlich muss es also etwas sein, das über den Paketmanager/Anwendungsverwaltung installiert wurde.

larska · Dienstag um 16:35

OK, ich denke Ich habe jetzt verstanden, dass das alles nicht sehr schlau war...

Aber dass das EFI kompromittiert sein könnte? Ich habe bei der Neuinstallation "Festplatte löschen" ausgewählt...
Das reicht evtl nicht aus?

Das ist ja Futter für die Paranoia....

Alexander2 · Dienstag um 16:59

Fühl dich sicher.

X-Worf · Dienstag um 17:16

Wenn ich davon ausgehe, dass du das ernst meinst…

… folge #34.. (!)

Oder wechsel Mainboard und Datenträger
Oder geh zum Therapeuten/Psychiater

… bedenke aber auch dabei die Gefahren, wie Tsunamis und sterbende Päpste.

Ansonsten gibt es auch noch Voodoo-Hexen, die quasi remote helfen. 🖖

larska · Dienstag um 20:26

Alexander2 schrieb:
überall einfach den Paketmanager öffnen und in der Kategorie Installiert nachsehen,

was genaus ist dies? (offtopic)

GrillSgt schrieb:
Na ja, niemand hier, kann eine Garantie dafür abgeben, dass dein System sauber ist. Letztlich kann auch ein EFI kompromittiert werden. Dann überlebt es auch die Betriebssystemneuinstallation.

das ist aber doch nicht wirlich machbar, mit einem Fernzugriff... oder wirklich?

X-Worf schrieb:
Oder wechsel Mainboard und Datenträger

und ich denke, dass ist nur Ironie...

Alexander2 · Dienstag um 20:34

Gehört zum Grafiktreiber, Mesa eben. Da mehr Details:
https://gallium.readthedocs.io/en/latest/gallium/intro.html#what-is-gallium

Snakeeater · Donnerstag um 10:15

larska schrieb:
es ging um Wine, und einen Launcher... ich konnte eigentlich alles nachvollziehen, was gemacht wurde...

Ergänzung (Montag um 20:47)

nein eigentlich nicht, bin halt etwas paranoid...

Ich hab noch nie erlebt das man im Linuxumfeld sich mit Remotezugriff gegenseitig hilft. Der Link zu einer Seite die dein Problem löst/beschreibt, ist da eher der richtige Schritt. Ich wäre generell eher skeptisch wenn mir jemand per "Remotezugriff" helfen will, außer man kennt sich natürlich privat.

Ergänzung (Donnerstag um 10:21)

Piak schrieb:
Einfach mal Vertrauen in die Leute haben, würde viel Arbeit ersparen

Len dich zurück, trink nen Kaffee und gut. Nichts tun.

Ich versteh die Aussage überhaupt nicht und finde sie sogar sehr schadhaft. Hier hat ein umsichtiger Nutzer im Nachhinein Sorge das er etwas leichtsinnig mit dem Zugang zu seinem PC umgegangen ist und es wird empfohlen den Leuten zu "vertrauen und Kaffee zu trinken"?

Piak · Donnerstag um 10:52

Snakeeater schrieb:
empfohlen den Leuten zu "vertrauen und Kaffee zu trinken"?

Ja, zu recht. Bin seit ca 25 Jahren täglich im Netz, nie Probleme....

Rust Desk - sicher?

Lt. Commander

Fleet Admiral

Lt. Commander

Captain

Captain

Commander

Commander

Rear Admiral

Lt. Commander

Commander

Commander

Ensign

Fleet Admiral

Commander

Fleet Admiral

Lieutenant

Commander

Fleet Admiral

Commander

Captain

Ähnliche Themen

Passend zum Thema