lubuntu-lulu
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
EDIT: Kann mir jemand sagen, warum mein Forumbeitrag nicht korrekt angezeigt wird (Codeblock und Zeilenumbruch) ? Hallo ihr Lieben,hoffe ich nerve nicht ☺
habe eben mal mit clam-tk (der grafischen Oberfläche) mein komplettes System (Rekursiver Scan: Dateisystem (wo root,home,lib etc.drin sind)) gescannt und "34 wahrscheinliche Bedrohungen" gefunden.
Ich weiß, dass es sich bei manchen Funden auch nur um "harmlosen" Neben/Restmüll handeln kann, aber einiges wie z.Bsp. "Firefox: AddBlock BankingPhishing" erschreckt mich doch sehr. Kurzer Auszug: | /home/asus/.mozilla/firefox/w9c2asly.default/adblockplus/patterns-backup4.ini PUA.Phishing.Bank
/home/asus/.mozilla/firefox/w9c2asly.default/adblockplus/patterns-backup5.ini PUA.Phishing.Bank
/home/asus/.mozilla/firefox/w9c2asly.default/adblockplus/patterns-backup1.ini PUA.Phishing.Bank
/home/asus/.mozilla/firefox/w9c2asly.default/adblockplus/patterns.ini PUA.Phishing.Bank
/home/asus/.mozilla/firefox/w9c2asly.default/adblockplus/patterns-backup2.in PUA.Phishing.Bank
/home/asus/.mozilla/firefox/w9c2asly.default/adblockplus/patterns-backup3.ini PUA.Phishing.Bank
|
Ich habe zum einem ein paar Dateien von meiner Externen HDD auf mein neues Linuxsystem gezogen, die Daten der Externen HDD stammen eben alle noch aus meiner Windows-Zeit - werde die ext.HDD vermutlich auch nochmal komplett scannen, da große Gefahr/Wahrscheinlichkeit besteht, dass dort Schädlinge mitkopiert wurden.
Ich bin vorallem besorgt, weil ich ein paar Videos etc. gerne einem befreundeten Windows-7-Nutzer geben wollte. Habe ich das vlt. falsch verstanden und .exe-Dateien können sich doch unter Linux ausführen - oder wenn ja nur über wine (brauche wine eigentlich schon sehr (Alte Windows Spiele), aber werde es sonst mal deaktivieren) ??? Weil ich hatte Pinta (Paint ähnliches Zeichenprogramm) aus dem LubuntuSoftware-Center geladen, aber warum ist es eine .exe-Datei die als Schädling gefunden wurde? Einige sind vlt. nur Wine-Standard-Dateien - aber das weiß ich eben nicht, ob ich mir Viren via Wine eingefangen habe.
Ich bin besorgt und weiß nicht wie man nicht immer paranoider werden soll 😛 (Empfehlungen? ☺ ) Die Ergebnisse meines Scans als leafpad-Datei im Anhang, notfalls auch hier als Codeblock, aber habs nicht geschaft das leserlich einzufügen. PS: Wenn ich meine ext.HDD als auch mein Lubuntu-System auf (primär wohl Windows-) Viren untersuchen möchte - denkt ihr ClamTK/AV reicht aus oder sind dann doch proprietäre Virenscanner: Avira-AntiVir, Avast und Co für Linux zu empfehlen (=Fremdpakete) ? Weil ich las, dass Clam vorallem für Emailviren und Server gemacht wurde.
LG, Leo Bearbeitet von Developer92:
Syntax korrigiert. Falls du dich fragst, was schiefgelaufen ist: Du hattest in deinem 2. Absatz eine öffnende, eckige Klammer, aber keine schließnde. Da diese für die Forensyntax verwendet wird hat es dementsprechend den Parser durcheinandergeworfen. Ich hab das mal korrigiert ☺
- clam-tk_viren (7.2 KiB)
- Download clam-tk_viren
|
STRAGIC-IT
Anmeldungsdatum: 3. Januar 2006
Beiträge: 3242
Wohnort: Fürth
|
Hallo lubuntu-lulu,
CLAM-TK ist nur eine Bedienoberfläche für CLAMAV. CLAMAV ist ein vollständiges Virenscansystem unter Linux - und sucht, wie sollte es auch anders sein - nach Windows basierenden Viren. Virenverseuchte EXE-Dateien kannst Du allerdings mit WINE schon öffnen. Diese bleiben allerdings im WINE-ÖKO-System und können dort Schaden anrichten wo die die Laufwerksangaben von WINE (siehe WINECFG) hinzeigen. Das was Du hier in Deiner Liste hast sind PUA's - keine Viren!
Potentiell-Unerwünschte-Anwendungen Schalte diese Funktion im CLAM-TK aus - das bringt nur "Verwirrung". Es ist allerdings immer eine gute Idee jegliche Dateien die von/zu Windows gehen, vorher zu prüfen. Bye
HS
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
STRAGIC-IT Danke für deine Antwort. Ich dachte zu PUA's gehören gleichzeitig auch Trojaner und andere ?
Ich brauch also nicht beunruhigt zu sein ? Kriege bei jedem Systemstart in letzter Zeit die Meldung "Problem mit Systemanwendung" - kann aber auch an anderen Ursachen wie Hardware liegen (wird bereits in einem meiner anderen Threads behandelt). Bin vlt. wirklich noch sehr im Windows-Denken drin, aber nachdem ich mich in letzter Zeit ein wenig damit beschäftigt habe muss ich ja sagen: Das Internet ist echt voller Viren & Malware! Und habe immer eine Heiden Angst mich zu infizieren - was unter Linux ja scheinbar nicht so schnell gehen soll ☺
LG und nochmal vielen Dank!
Leo PS: Soll ich beispielweise die AddBlockPlus-Dateien wieder aus der Quarantäne lassen ? Ich glaube,dass waren die Werbe-Blockierseiten die da drin standen..
- Bilder
|
STRAGIC-IT
Anmeldungsdatum: 3. Januar 2006
Beiträge: 3242
Wohnort: Fürth
|
Hallo lubuntu-lulu, lubuntu-lulu schrieb: STRAGIC-IT Danke für deine Antwort. Ich dachte zu PUA's gehören gleichzeitig auch Trojaner und andere ?
Es sind "unerwünschte" Anwendungen. Kann natürlich sein, das auch mal so etwas wie ein "Trojaner" dabei ist - das weis niemand so genau. Einen 100% Schutz gibt es nicht.
Ich brauch also nicht beunruhigt zu sein ?
Doch, solltest Du. Du solltest wissen, das Du Anwendungen hast die evtl. nicht ganz "friedlich" sind.
Kriege bei jedem Systemstart in letzter Zeit die Meldung "Problem mit Systemanwendung" - kann aber auch an anderen Ursachen wie Hardware liegen (wird bereits in einem meiner anderen Threads behandelt).
Melde das Problem, dann kannst Du auch sehen welches Modul das erzeugt.
Bin vlt. wirklich noch sehr im Windows-Denken drin, aber nachdem ich mich in letzter Zeit ein wenig damit beschäftigt habe muss ich ja sagen: Das Internet ist echt voller Viren & Malware! Und habe immer eine Heiden Angst mich zu infizieren - was unter Linux ja scheinbar nicht so schnell gehen soll ☺
Je höher die Verbreitung wird, desto mehr Malware wird es auch geben. NOCH ist es nicht soweit - bei 1.6% Weltanteil.
LG und nochmal vielen Dank!
Leo PS: Soll ich beispielweise die AddBlockPlus-Dateien wieder aus der Quarantäne lassen ? Ich glaube,dass waren die Werbe-Blockierseiten die da drin standen..
Das darfst Du gerne selbst entscheiden. Ich lösche nach jeder Sitzung den Cache vom Browser - ist mir egal was da drin war, da es nur für temporäre Zwecke gedacht ist. Stelle Deinen Browser passend ein. Bye
HS
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
STRAGIC-IT [post:7030853] Danke für deine Antwort.
Das darfst Du gerne selbst entscheiden. Ich lösche nach jeder Sitzung den Cache vom Browser - ist mir egal was da drin war, da es nur für temporäre > Zwecke gedacht ist. Stelle Deinen Browser passend ein.
Unter Windows nutzte ich CCleaner - angeblich nicht notwendig unter Linux, von daher wie du es auch machst: Habe beim Firefox eingestellt, dass er alles (Cache,Cookies etc.) löscht beim Schließen des Browsers.
Doch, solltest Du. Du solltest wissen, das Du Anwendungen hast die evtl. nicht ganz "friedlich" sind.
Woran soll ich festmachen, welche Dateien lieber gelöscht werden sollten ?
Die Dateien unter Wine sind bspw. vlt. Standard-Dateien, die bei jeder Wine-Installation dabei sind ?
AddBlockPlus ist ein weitverbreitetes und von vielen Experten empfohlenes FF-AddOn, was soll ich da von
/home/asus/.mozilla/firefox/w9c2asly.default/adblockplus/patterns-backup4.ini PUA.Phishing.Bank
/home/asus/.mozilla/firefox/w9c2asly.default/adblockplus/patterns-backup5.ini PUA.Phishing.Bank
/home/asus/.mozilla/firefox/w9c2asly.default/adblockplus/patterns-backup1.ini PUA.Phishing.Bank
/home/asus/.mozilla/firefox/w9c2asly.default/adblockplus/patterns.ini PUA.Phishing.Bank
/home/asus/.mozilla/firefox/w9c2asly.default/adblockplus/patterns-backup2.in PUA.Phishing.Bank
/home/asus/.mozilla/firefox/w9c2asly.default/adblockplus/patterns-backup3.ini PUA.Phishing.Bank
halten ?
Oder Yumi, das USB-Multiboot-Programm - VirusTotal sagt die .EXE sei ungefährlich.
/home/asus/.wine/drive_c/YUMI-2.0.0.9.exe PUA.Win32.Packer.BorlandDelphi-14 Wie gesagt du hast ja bereits eine kompetente Antwort geliefert, falls ich dich also zu sehr nerve mit den Fragen - einfach sagen ☺
|
STRAGIC-IT
Anmeldungsdatum: 3. Januar 2006
Beiträge: 3242
Wohnort: Fürth
|
Hallo lubuntu-lulu,
was ist GUT, was ist SCHLECHT. ICH habe bei mir keine PUA-Erkennung aktiv. Was auch immer an PUA vom CLAMAV erkannt wird - irgendjemand hat sich bestimmt dabei etwas gedacht. Wenn man diese Dateien bei VIRUSTOTAL gegenprüfen lässt sind diese ungefährlich. Du darfst gerne selbst entscheiden. Bye
HS
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5106
|
STRAGIC-IT schrieb: Hallo lubuntu-lulu,
was ist GUT, was ist SCHLECHT. ICH habe bei mir keine PUA-Erkennung aktiv. Was auch immer an PUA vom CLAMAV erkannt wird - irgendjemand hat sich bestimmt dabei etwas gedacht. Wenn man diese Dateien bei VIRUSTOTAL gegenprüfen lässt sind diese ungefährlich.
Das würde ich so pauschal nicht beurteilen wollen, mag die Aussage in vielen Fällen hinsichtlich PUA auch zutreffen. Ich würde nur etwas methodischer vorgehen: PUA schon aktiviert lassen. Beim Hersteller - in dem Fall Calmav - erst mal informieren, was PUA entdeckt bzw. entdecken soll. Bei entsprechenden Befunden, die trotz Hersteller-Info fragwürdig erscheinen und sich der Kategorisierung PUA nach Hersteller-Definition nicht so offensichtlich zuordnen lassen, die betreffenden Dateien bei virustotal prüfen lassen und auch vom Hersteller, damit der gegebenenfalls bei Fehlerkennung eine entsprechende Anpassung vornehmen kann.
Gruß,
Martin
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Newubunti Hallo Martin, vielen Dank für deinen Beitrag.
Was hälst du von diesem Blogeintrag ? Nur/Mehr Panikmache eines Kommerziellen AV-Anbieters oder steckt mehr dahinter ?
http://blog.botfrei.de/2014/05/rekordmonat-fuer-linux-trojaner/#SID21850_1_tgl LG, Leo
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5106
|
Meine Antwort bezog sich auf das Scannen von Windows-Viren aus Linux heraus - was Du ja gemacht hattest. Hinsichtlich Linux-Desktops ist keine Verbreitung von Schadsoftware bekannt. Was Du aus dieser Aussage herausliest bleibt Dir überlassen. Was man grundsätzlich sagen kann, dass hohes Risiko - weil hohe Verbreitung - und gleichzeitig unbekannt nicht zusammenpassen. Theoretisch denkbar ist Schadsoftware unter Linux auch - insbesondere Trojaner, aber wie gesagt, sollten die sich so verbreiten, dass sie zu einer allgemeinen Gefahr werden, sollte man das mitbekommen. Und verabschiede Dich von der Vorstellung, dass ein Virenscanner eine Schadsoftware erkennt, die kaum jemanden bekannt ist. Gruß,
Martin
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Hallo, Martin. Vielen Dank für deine Antwort. Newubunti schrieb: Meine Antwort bezog sich auf das Scannen von Windows-Viren aus Linux heraus - was Du ja gemacht hattest.
Ja. Da scheint clam-tk(av) ja relativ zuverlässig zu sein. Sollte reichen für den Austausch von Daten Linux zu Windows.
Hinsichtlich Linux-Desktops ist keine Verbreitung von Schadsoftware bekannt. Was Du aus dieser Aussage herausliest bleibt Dir überlassen.
Ja, das merke ich bereits. Es gibt Linux-Malware ('böse' Trojaner) auch - aber es wird immer wieder gesagt, dass eine Verbreitung nicht bekannt ist.
Was man grundsätzlich sagen kann, dass hohes Risiko - weil hohe Verbreitung - und gleichzeitig unbekannt nicht zusammenpassen.
Was meinst du mit diesem Satz ? Verstehe leider nur Bahnhof. Bezieht sich hohe Verbreitung auf Win ?
Theoretisch denkbar ist Schadsoftware unter Linux auch - insbesondere Trojaner, aber wie gesagt, sollten die sich so verbreiten, dass sie zu einer allgemeinen Gefahr werden, sollte man das mitbekommen.
Und verabschiede Dich von der Vorstellung, dass ein Virenscanner eine Schadsoftware erkennt, die kaum jemanden bekannt ist.
Aber es sind doch recht viele Viren bekannt ?! Oder wie viele neue & gefährlichere Viren - die nicht sofort entdeckt werden - werden denn entwickelt (pro Monat,Jahr..) ?
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5106
|
lubuntu-lulu schrieb: Was man grundsätzlich sagen kann, dass hohes Risiko - weil hohe Verbreitung - und gleichzeitig unbekannt nicht zusammenpassen.
Was meinst du mit diesem Satz ? Verstehe leider nur Bahnhof. Bezieht sich hohe Verbreitung auf Win ?
Ok, das war zu knapp erklärt - dachte ich mir schon. Nun, man könnte ja abstrakt einfach Angst davor haben, dass es auch unter Linux vielleicht Schadsoftware geben könnte, die einfach nicht bekannt ist. Das wäre ja dann besonders gefährlich. Ist zunächst ein mal denkbar oder zumindest nicht völlig ausgeschlossen. Nur kann etwas unbekanntes halt nicht weit verbreitet sein, zumindest steigt die Wahrscheinlichkeit das etwas bis dato unbekanntes bekannt wird, sobald es sich eben weiter verbreitet. Wenn es also heißt, dass unter Linux keine Schadsoftware bekannt ist, dann kann man sich darauf nach den Regeln der Wahrscheinlichkeit grundsätzlich schon verlassen. Ich hoffe, so ist es verständlich.
Und verabschiede Dich von der Vorstellung, dass ein Virenscanner eine Schadsoftware erkennt, die kaum jemanden bekannt ist.
Aber es sind doch recht viele Viren bekannt ?! Oder wie viele neue & gefährlichere Viren - die nicht sofort entdeckt werden - werden denn entwickelt (pro Monat,Jahr..) ?
Nun, jede Schadsoftware ist unbekannt, bis sie entdeckt wird. Wann sie genau immer entdeckt wird kann ich Dir statistisch belegt nicht sagen, aber grundsätzlich gilt, je weiter die Schadsoftware verbreitet ist, desto eher wird sie entdeckt. Theoretisch wäre es also denkbar, dass Du bzw. Dein Rechner das erste Opfer einer neuen Schadsoftware wirst. Wie wahrscheinlich das ist, kann ich Dir nicht sagen. Da Schadsoftware aber stets auf Anwenderinteraktion und/oder Sicherheitslücken angewiesen ist, ist der beste Schutz eingesetzte Software so aktuell wie möglich zu halten und den Verstand beim Surfen eingeschaltet zu lassen. Damit sinkt dann wiederum die Wahrscheinlichkeit, dass Du zum (Erst)opfer wirst. Es gibt auch Dinge, gegen die kann man sich nicht schützen, z.B. wenn eine an sich vertrauenswürdige Website gekapert wird und so bei Dir vertraueliche Informationen abgeschöpft werden. Allerdings ist in einem solchen Fall die Wahrscheinlichkeit wiederum recht hoch, dass das relativ schnell entdeckt wird. Gruß,
Martin
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Newubunti schrieb: Wenn es also heißt, dass unter Linux keine Schadsoftware bekannt ist, dann kann man sich darauf nach den Regeln der Wahrscheinlichkeit grundsätzlich schon verlassen. Ich hoffe, so ist es verständlich.
Ja, danke - nun alles verstanden.
Es gibt auch Dinge, gegen die kann man sich nicht schützen, z.B. wenn eine an sich vertrauenswürdige Website gekapert wird und so bei Dir vertraueliche Informationen abgeschöpft werden. Allerdings ist in einem solchen Fall die Wahrscheinlichkeit wiederum recht hoch, dass das relativ schnell entdeckt wird.
Das stimmt. Meinst du mit vertraulichen Informationen bspw. meine auf der Seite hinterlegtenn Zugangsdaten ? Oder wie sollte ein gekapertes ubuntuusers.de bspw. andersweitig Infosv abschöpfen ? Über erlaubte Skripte ? Java, Flash ? Denn dann sprechen wir ja schon von Malware,die unter Linux nicht verbreitet ist.
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5106
|
Ich dachte jetzt in erster Linie an gekaperte Seiten, bei denen Du wichtige Login-Informationen hinterlässt - also wenn z.B. die Login-Seite Deiner Bank gekapert würde. Gruß,
Martin
|
lubuntu-lulu
(Themenstarter)
Anmeldungsdatum: 7. September 2014
Beiträge: 542
|
Ah, okay - so habe ich das auch verstanden ☺ Danke.
|