=== SteveSM_ is now known as SteveSM
=== nils__2 is now known as nils_2
=== tb_ is now known as Guest6212
=== vitus_ is now known as vitus
=== cpaelzer_ is now known as cpaelzer
=== eTeddy1 is now known as eTeddy
[11:15]  * Lakis slaps _fortis around a bit with a large fishbot
[11:17] <Lakis> Hallo kann mir jemand bitte sagen wie das hier funktioniert
[11:18] <k1l> Lakis: wie was funktioniert? irc an sich oder support im irc? für support stell einfach deine frage und nenne details wie ubuntu version und fehlermeldungen
[11:19] <nagetier> Lakis, Hallo, schau dir das Topic an, bei Bedarf kannst du hier deine Frage zu Ubuntu stellen. Kennt jemand die Antwort, wird er sich melden.
=== skinhd is now known as SKinHDBNC
[17:36] <satorisanja> wo finde ich etwas über arch linux?
[17:37] <_moep_> nicht hier
[18:09] <noseeder> Guten abend. gab es bei ubuntu die letzten monate einen fehler der dazu genutzt werden konnte per ssh die passwürter aller nutzer zu ändern?
[18:09] <bekks> Wie kommst du darauf?
[18:10] <noseeder> der ubunturechner meines Bruders den ich als externen Backup rechner per ssh nutze, hat alle passwörter anders anscheinend
[18:11] <noseeder> mit den Zugangsdaten die vorher da waren komme ich per ssh und auch er lokal nicht mehr rein
[18:11] <bekks> Und wie kommst du darauf, dass eine Ubuntusicherheitslücke PLUS ein Angriff auf den Rechner die Ursache ist?
[18:12] <noseeder> was anderes fällt mir nicht ein. der einzige admin zugang ist der meine. der rechner steht da und wird lokal nicht genutzt. nur per netzwerk auf die dateien zugegriffen.
[18:13] <noseeder> was gibt es denn sonst für möglichkeiten?
[18:13] <bekks> JEmand hat die Passwörter geändert. Die Platte ist voll. Caps Lock ist gedrückt. SSH ist teilweise abgestürzt (klingt komisch, habe ich aber schon erlebt). etc etc etc
[18:14] <noseeder> platte voll geht da auch ?
[18:14] <bekks> Na klar.
[18:14] <noseeder> das ist interessant sollte zwar nicht wäre aber möglich.
[18:14] <noseeder> werde ich per live cd mal testen
[18:14] <bekks> Geh an den Rechner und guck nach :)
[18:15] <noseeder> geht ja nur mit cd denn ich kann mich ja nicht einloggen
[18:15] <bekks> Booten im Rescue Modus reicht.
[18:15] <noseeder> stimmt
[18:40] <noseeder> bekks hdd ist nicht voll
[18:40] <noseeder> bin grade in der root shell
[18:43] <k1l> guck mal dort in die logs was da los ist.
[18:43] <noseeder> welches primär?
[18:44] <k1l> also das dmesg oder syslog in /var/log der das auth.log
[18:50] <noseeder> nach was muss ich da suchen?
[18:50] <k1l> auffälligkeiten :)
[18:51] <noseeder> -.-
[18:51] <k1l> also im auth.log siehst du die einlog versuche. da kannste gucken warum ihr nicht reinkommt und ob da jemand anderes rumgefummelt hat.
[18:51] <noseeder> ist leer
[18:51] <k1l> in dmesg oder syslog siehst evtl warum es probleme gibt mit hardware oder system
[18:51] <noseeder> syslog auch
[18:51] <noseeder> nur dmesg hat daten drin
[18:53] <bekks> Bist du in einer livecd, oder in einem chroot?
[18:53] <noseeder> chroot also wiederherstellung über grub
[18:54] <bekks> Dann schieb doch mal ls -lha /var/log/ in einen pastebin.
[18:54] <noseeder> keine netzwerk verbindung aktuell treiber wurden nicht geladen
[18:55] <bekks> usb stick nehmen oder abschreiben.
[18:59] <noseeder> oO bis auf udev, wtmp, Xorg.0.log, Xorg.1.log und dmesg sind alle dateien von dem 28. und haben 0kb. am 28 habe ich den rechner abschalten lassen da ich nicht mehr rein kam. die genannten Files sind von heute und haben Daten drin.
[18:59] <noseeder> und alle files sind von 11:41
[18:59] <noseeder> bis auf die genannten
[19:01] <bekks> Die Frage ist: wie heissen die anderen Dateien? Daher fragte ich nach dem Pastebin.
[19:02] <noseeder> ok sitze nicht davor bekomme alle daten per Bild.
[19:02] <noseeder> kann leider grade die 780km nicht fahren
[19:02] <bekks> Dann lad die Bilder doch hoch.
[19:02] <bekks> Oder gib uns die URL :)
[19:03] <noseeder> orl von meinem Dropbox ordner kommt gleich
[19:05] <noseeder> https://www.dropbox.com/sh/9tw1uimo4dh10lo/AABvHzlLeHv6r34kPf3p1a6Ca?dl=0
[19:06] <bekks> Das ist das thumbnail...
[19:08] <noseeder> sry nun das richtige
[19:10] <bekks> Die Kiste wurde nicht zufällig um 11:41 ausgemacht, am 28.? :)
[19:11] <noseeder> nein eher so 12:16 es sei denn der rechner hat eine Zeitumstellung verpasst dann kommt die zeit hin
[19:12] <noseeder> bzw fast
[19:13] <bekks> Die Zeitstempel von Dateien außerhalb von /var/log/ sind auch alle auf 11:41 gesetzt?
[19:13] <noseeder> aktuell denkt der rechner wir haben es 21:13
[19:14] <bekks> Aktuell läuft da aber auch ein anderes OS.
[19:15] <noseeder> ls -lha /var/ bild lade ich grade hoch
[19:15] <bekks> In unbunt bitte. :)
[19:16] <noseeder> online selber link
[19:18] <bekks> Sieht doch ok aus.
[19:18] <noseeder> das freut mich
[19:21] <noseeder> und nun?
[19:21] <bekks> Nun sichere deine Daten und setz die Kiste neu auf.
[19:21] <noseeder> aber warum das?
[19:22] <noseeder> der war tagelang ohne eingriffe von außen und auf einmal sowas?
[19:22] <bekks> Kannst du zu 100% ausschliessen dass das ein absichtlich herbeigeführtes Problem ist?
[19:22] <bekks> Wenn ja, setz die Passwörte neu und mach weiter - wenn nein: installier neu.
[19:22] <bekks> +r
[19:22] <noseeder> lokal vor ort war zu 100% keiner dran und hat was geändert
[19:23] <bekks> Es spielt keine Rolle ob das Problem lokal oder remote verursacht wurde, wenn es absichtlich verursacht wurde.
[19:24] <noseeder> ok ich was was du meinst.
[19:25] <noseeder> ich werde mal mein konto nen neues passwort geben dann erstmal die anderen deaktivieren und dann weiter schauen
[19:33] <noseeder> bekks ist es schlimm wenn ich beim Updaten das hier bekomme? E: Directory '/var/log/apt/' missing
[19:34] <bekks> Ja. :)
[19:34] <noseeder> -.-
[19:35] <noseeder> ich vermute mittlerweile hdd fehler
[19:35] <bekks> Prüf das doch nach.
[19:35] <noseeder> suche noch den befehl habe nur ssh da desktop login nicht mehr geht
[19:36] <bekks> smartctl
[19:41] <noseeder> http://paste.ubuntu.com/13013953/
[19:41] <noseeder> wenn ich das richtig sehe sollte ich einen HDD tausch in betracht ziehen
[19:42] <bekks> Ja, recht dringend.
[19:51] <noseeder> danke recher ist nun aus und wartet auf einen neue hdd
=== Piper is now known as Guest51553
=== robert_ is now known as Guest37548
=== Guest37548 is now known as robert_1
=== tuvok is now known as tuvokFI
[20:24] <tech9> moin
[20:24] <tech9> kennt jemand einen schön langen linux befehl?
[20:25] <ppq> ... man kann jedes shell-skript in einer zeile schreiben
[20:26] <robert_1> tech9, hi, dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge
[20:27] <tech9> danke robert, den habe ich schon
[20:27] <tech9> und diesen: sudo fdisk -l 2>/dev/null | egrep "Disk /|/dev/" | sed "s#^/dev/#Part /dev/#" | awk '{print $2}' | sed 's/://' | xargs -n1 -IX sudo sh -c "dd if=X  bs=1 count=512 2>/dev/null | grep GRUB > /dev/null && echo Grub gefunden: X || echo Kein Grub: X"
[20:27] <koegs> und wofür das ganze?
[20:27] <robert_1> ok
[20:27] <tech9> fürn autoaufkleber
[20:40] <jokrebel> *seufz*
=== tuvokFI is now known as tuvok
=== Fuchs is now known as zombiefox
=== miup is now known as zombieoetterchen
=== zombieoetterchen is now known as flederoetterchen
=== alamar is now known as julian
=== Thhunder_bnc is now known as Thhunder
=== Thhunder is now known as Thhunder_bnc
=== mrkramps_ is now known as mrkramps
=== zz_DaKu is now known as DaKu
=== grossing is now known as grosswitch