Hallo Forum, seit einiger Zeit habe ich während des Arbeites mit meinem zbook's sporadisch die im Anhang gezeigten Screen Effekte. Da es bei zwei unterschiedlichen Notebooks vorkommt HP ZB 15G2 und HP ZB 17G3, kann es wohl kein GC Problem sein. Ist das ein Anzeichen für einen Trojaner. Es taucht immer im Zusammenhang mit der Browser auf FF 82.0.3 (64-bit) Schreibt da was bereits ins GC-RAM und sucht Sicherheits Lücken oder ist das ein Problem des neuen Kernels oder doch der GC Hardware? >cat /etc/os-release NAME="openSUSE Tumbleweed" # VERSION="20201111" ID="opensuse-tumbleweed" ID_LIKE="opensuse suse" VERSION_ID="20201111" >uname -a Linux linux-kwm1 5.9.1-2-default #1 SMP Mon Oct 26 07:02:23 UTC 2020 (435e92d) x86_64 x86_64 x86_64 GNU/Linux Markus
Roland E. schrieb: > Da verabschiedet sich die Grafikkarte... Und die soll wissen, das sie gerade den Firefox anzeigt? Das ist eher unwahrscheinlich. Es liegt sicher näher, FF als Ursache zu vermuten, wenn der Rechner sonst gut läuft.
Roland, er passiert beim Browsen, betrifft aber den GANZEN Bildschirm, nicht nur dass FF Fenster. Markus
Beitrag #6492433 wurde von einem Moderator gelöscht.
@Kevin C. hast De eine CVE-Nummer, eine Link? CPU-Meltdown Problem oder Browser Velnarability? Markus
about:support -> graphics -> WebGL, WebGL2, 3dxy ... aktiviert? -> ggf. blacklisten
ich habe das auch vor kurzem auf mehreren Rechner gesehen, immer der Firefox, immer der ganze Bildschirm, immer Speichertest ok, keine Schadsoftware, sowohl bei Windows als auch bei Linux. 98% Wahrscheinlichkeit ein FF-Problem: ich habe ein Linux-System getestet, das vorher nicht am Internet hing (Neuinstallation), FF installiert, das Ereignis konnte provoziert werden durch Teilnahme an einer Webex-Konferenz! Nach dem Update auf 83.0 war es weg.
Kevin C. schrieb im Beitrag #6492433: > Das ist ein bekannter Trojaner, der vor 2-3 Wochen durch die Medien > ging. Ich muss mal recherchieren, wie der hieß. Macht das mal. Ich hätte dafür gerne auch einen Quellenbeleg. Ansonsten kann das auch ein ganz normales Treiberproblem sein. Wenn auf mehreren Rechnern die gleiche Distributionen die gleiche X.ORG und Kernel, Treiber und Mesa Lib Version installiert wurden, dann kann das schon normal sein, dass der Bug bei mehreren Rechnern mit ähnlicher Hardware auftritt. Wenn das das Problem sein sollte, dann kannst du nen Bugreport schreiben. Vielleicht gibt es auch schon einen. In letzterem Fall kannst du mal die Bugreportliste deiner Distri nach Bugreports mit derartigen Symptomen durchsuchen.
Danke für Eure Einschätzungen. >about:support -> graphics -> >WebGL, WebGL2, 3dxy ... >aktiviert? -> ggf. blacklisten Werde ich mal durchsuchen und ausprobieren. >Auch ein gründlicher Speichertest ist manchmal nützlich. Habe ich noch nicht gemacht, weil eben bei beiden Rechnern das Phänomen auftritt. Werde ich aber auch Durchexerzieren, wenn ich beim FF Update den Fehler wieder sehe. Die NB's haben 32GB und 64GB RAM, da dauert ein Full-RAM Scan schon eine Weile mit allen Testmustern. >ich habe das auch vor kurzem auf mehreren Rechner gesehen, immer der >Firefox, immer der ganze Bildschirm, immer Speichertest ok, keine >Schadsoftware, sowohl bei Windows als auch bei Linux. >.... Die o.g. Beobachtung habe ich aber schon nach mindestens zwei zypper dup (Distribution Updates der Rolling-Release) gesehen. Momentan mache ich bei dem zBook G3 (64GB-RAM) ein dup auf den neusten Stand. Werde berichten, wenn ich die Beobachtung wieder mache. Übrigens habe ich gestern noch chkrootkit (0.53) und rkhunter (1.46) über das OS des zBook G3, bei dem gerade der Update läuft, gemacht. Allerdings könnten die Signaturen schon veraltet sein, so dass ich nicht weiß, wie weit ich diesen vertrauen kann. Die Installation von AIDE (Advanced Intrusion Detection Environment) habe ich mir noch verkniffen, da ich zu oft Updates mache und man es eigentlich beim Neuaufsetzen der Rechners aus sicherer Quelle machen sollte. Wie weit Linux tatsächlich von Trojanern und Viren angefallen wird ist mir auch nicht bekannt. Bis dato war ich der Meinung, dass die Wahrscheinlichkeit dafür sehr gering ist. Aber wie man beim Mac/iOS sieht ist sie nicht ganz ausgeschlossen. Falls Ihr diesbezüglich Infos/Links habet könnt Ihr sie gerne hier posten. Mir ist dieser Link untergekommen. Da wird etwas rudimentär dazu gesagt. https://linux-audit.com/linux-vulnerabilities-explained-from-detection-to-treatment/ Danke für die Mühe beim Posten und die Infos. Markus PS.: Der dup ist durch und das System ist auf Kernel 5.9.10-1 erneuert worden mit allen anderen Paketen. Der FF ist jetzt bei Version 82.0.3
:
Bearbeitet durch User
Habe mir doch nun die Mühe gemacht AIDE zu installieren, nachdem der Update durchgeführt wurde. Anleitung im u.g. Link https://www.tecmint.com/check-integrity-of-file-and-directory-using-aide-in-linux/ Das Knowhow liegt nun in der richtigen Konfiguration und der Deutung der Meldungen/Alarms. Markus
@Nano, @Kevin C. habe auf die Schnelle die folgenden Links zu 2020 Vulnerabilities im Web gefunden. https://siliconangle.com/2020/07/29/newly-discovered-linux-windows-boot-loading-vulnerability-opens-door-hackers/ https://nvd.nist.gov/vuln/detail/CVE-2020-8648 https://9to5linux.com/new-intel-vulnerabilities-now-patched-in-all-supported-ubuntu-releases ttps://nvd.nist.gov/vuln/detail/CVE-2020-25645 https://thehackernews.com/2020/03/ppp-daemon-vulnerability.html https://www.forbes.com/sites/daveywinder/2020/02/18/millions-of-windows-and-linux-systems-are-vulnerable-to-this-hidden-cyber-attack/ Es ist etwas mühselig die CVEs zu durchforsten. zypper lp --cve=CVE-2020-8648 um z.B. nach Patches für das o.g. Vulnerability zu suchen. Hoffe mit meinem Thread auch anderen etwas für den Security Bereich des Linux OS sensibilisiert zu haben. Markus PS.: Manchen sicherlich schon bekannt - Download-URL der CVE's als Liste bei der NVD (national vulnerabilities database) https://cve.mitre.org/data/downloads/index.html Das ist auch interessant: Vorabreservierung für bereits bekannte aber nicht veröffentlichte CVEs Kann man aus der Nummer 1625 auf die Anzahl der nicht bekantbegebenen Probleme schließen, die uns 2021 erst bekanntgegeben werden. >zcat allitems.txt.gz | tail -10 ====================================================== Name: CVE-2021-1625 Status: Candidate ** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
:
Bearbeitet durch User
Noch ne letzte Anmerkung von meiner Seite, nachdem ich mich etwas eingelesen habe. Unter der URL https://nvd.nist.gov/vuln/search mit den "Keyword Search" und "Last 3 Months" findet man z.B. für Firefox CVE-2020-26239 CVE-2020-15684 CVE-2020-15683 CVE-2020-15682 und Linux CVE-2020-29374 CVE-2020-29373 CVE-2020-29372 CVE-2020-29371 CVE-2020-29370 die aktuellsten CVEs. Ist auch für das Win-OS relevant und es schadet nicht da mal ab und zu sich die neusten Problemstelle aufzulisten. Markus
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.