Qohelet
(Themenstarter)
Anmeldungsdatum: 23. November 2009
Beiträge: Zähle...
|
redknight schrieb:
Das ist momentan das Hauptproblem. Ich bin in Usbekistan (Internet = ziemlich mies) arbeite an einem Projekt das demnächst fertig sein soll da mein Visum in ein paar Tagen ausläuft.
Danach muss ich nach Tadschikistan (wo das Internet vermutlich noch schlechter ist und ich noch mehr Zeitdruck habe). Mir steht faktisch kein Datenträger zur Verfügung der groß genug ist ein vernünftiges Backup zu machen. redknight schrieb:
"Einsatzfähig" ist er ja. Seit ich Wine und das Wine-Verzeichnis gelöscht habe passieren keine seltsamen Dinge mehr. Die Unsicherheit aber bleibt...
Ich weiß ja nicht einmal wonach ich suchen sollte: Ein bösartiges Script oder eine Exe... Falls es "nur" ein Script ist macht das die Sache nicht einfacher
|
mrkramps
Anmeldungsdatum: 10. Oktober 2006
Beiträge: 5523
Wohnort: south central EL
|
Eigentlich lassen sich die *.desktop-Dateien in den Verzeichnissen relativ einfach in einem Rutsch mit einem Einzeiler durchsuchen:
for f in ~/.kde/share/config/* ; do grep -Hn "wine" "$f" ; done
bzw.
for f in ~/.config/autostart/* ; do grep -Hn "wine" "$f" ; done
Oder eben welches Verzeichnis du sonst noch durchsuchen möchtest.
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21730
Wohnort: Lorchhausen im schönen Rheingau
|
Qohelet schrieb: Mir steht faktisch kein Datenträger zur Verfügung der groß genug ist ein vernünftiges Backup zu machen.
Dann hast Du faktisch keine wichtigen Daten. Man kann es nur immer wieder betonnen, wichtige Daten erkennt man daran, dass man backups davon hat (ich schreibe bewusst in der Mehrzahl). Was machst Du denn, wenn die Platte kaputt geht? redknight schrieb:
"Einsatzfähig" ist er ja.
Nö, im MOment ist er "betriebsbereit", das heisst man kann ihn einschalten und er bootet. Seit ich Wine und das Wine-Verzeichnis gelöscht habe passieren keine seltsamen Dinge mehr. Die Unsicherheit aber bleibt...
Also hast Du Bedenken, ihn einzusetzen. Ergo ist er nicht einsatzfähig. Ich weiß ja nicht einmal wonach ich suchen sollte: Ein bösartiges Script oder eine Exe... Falls es "nur" ein Script ist macht das die Sache nicht einfacher
Dann: Neuinstallieren und go. Du hast weder die Zeit, die Suche durchzuführen noch das Wissen dazu (das mag nun hart klingen, aber es ist die ungeschminkte Wahrheit). Da bleiben nicht mehr viele Optionen übrig. Um es zu konkretisieren: Wenn Du kein Backup hast, hast du keine wichtigen Daten, also kann bei einer Neuinstallation auch nichts verloren gehen.
|
yuccapalme
Anmeldungsdatum: 9. November 2014
Beiträge: 93
|
Hi, da du Wine und das Wine-Verzeichnis gelöscht hast, wird der Miner (eine Win32 EXE) ja nicht mehr aktiv sein, selbst wenn er irgendwo ein Startskript korumpiert haben sollte. Vermutlich hast du ihn bei der Aktion sogar mitgelöscht. Werden denn noch komische Dateien auf einen USB Stick geschrieben, wenn du ihn einsteckst? Am besten machst du ein Backup und eine Neuinstallation erst wenn du wieder zurück in der Zivilisation bist. Viele Grüße yucca P.S. Backup machste am besten schon gleich, soweit du die Möglichkeit dazu hast.
|
Qohelet
(Themenstarter)
Anmeldungsdatum: 23. November 2009
Beiträge: 139
|
mrkramps schrieb: Eigentlich lassen sich die *.desktop-Dateien in den Verzeichnissen relativ einfach in einem Rutsch mit einem Einzeiler durchsuchen:
for f in ~/.kde/share/config/* ; do grep -Hn "wine" "$f" ; done
bzw.
for f in ~/.config/autostart/* ; do grep -Hn "wine" "$f" ; done
Oder eben welches Verzeichnis du sonst noch durchsuchen möchtest.
Das ist schon einmal hilfreich, Danke!
| qohelet@Gurbet:~$ for f in ~/.kde/share/config/* ; do grep -Hn "wine" "$f" ; done
/home/qohelet/.kde/share/config/katesyntaxhighlightingrc:3095:[Cache /usr/share/kde4/apps/katepart/syntax/winehq.xml]
grep: /home/qohelet/.kde/share/config/kresources: Ist ein Verzeichnis
grep: /home/qohelet/.kde/share/config/session: Ist ein Verzeichnis
qohelet@Gurbet:~$ for f in ~/.config/autostart/* ; do grep -Hn "wine" "$f" ; done
|
yuccapalme schrieb: da du Wine und das Wine-Verzeichnis gelöscht hast, wird der Miner (eine Win32 EXE) ja nicht mehr aktiv sein, selbst wenn er irgendwo ein Startskript korumpiert haben sollte. Vermutlich hast du ihn bei der Aktion sogar mitgelöscht. Werden denn noch komische Dateien auf einen USB Stick geschrieben, wenn du ihn einsteckst?
1) Ich hoffe...
2) Alles normal. Keine undefinierbaren Dateien, keine Terrorprozesse... redknight schrieb: Qohelet schrieb: Mir steht faktisch kein Datenträger zur Verfügung der groß genug ist ein vernünftiges Backup zu machen.
Dann hast Du faktisch keine wichtigen Daten. Man kann es nur immer wieder betonnen, wichtige Daten erkennt man daran, dass man backups davon hat (ich schreibe bewusst in der Mehrzahl). Was machst Du denn, wenn die Platte kaputt geht?
Jain. Dokumente sind mit SpiderOak gesichert, Programmierzeugs mit DropBox.
Schwieriger sind Fotos weil ich die nirgends hinladen kann. Das letzte Mal gab's schnelles Internet in Bischkek - für 2-3 Tage redknight schrieb: redknight schrieb:
Also hast Du Bedenken, ihn einzusetzen. Ergo ist er nicht einsatzfähig. Ich weiß ja nicht einmal wonach ich suchen sollte: Ein bösartiges Script oder eine Exe... Falls es "nur" ein Script ist macht das die Sache nicht einfacher
Dann: Neuinstallieren und go. Du hast weder die Zeit, die Suche durchzuführen noch das Wissen dazu (das mag nun hart klingen, aber es ist die ungeschminkte Wahrheit). Da bleiben nicht mehr viele Optionen übrig. Um es zu konkretisieren: Wenn Du kein Backup hast, hast du keine wichtigen Daten, also kann bei einer Neuinstallation auch nichts verloren gehen.
Versteh Dich schon und du hast Recht - nur mir läuft die Zeit davon.
Momentan ist es wichtiger dass ich meine Arbeit fertigbringe. Alles neu aufzusetzen kostet mich mit dem Internet hier vielleicht 3-4 Tage. Hauptproblem wäre zudem: Wo bekomme ich ein sauberes Installationsmedium her? Die meisten Leute hier verwenden Windows XP. Weil Internet teuer ist sinds meist irgendwelche Schwarzversionen ohne Updates.
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21730
Wohnort: Lorchhausen im schönen Rheingau
|
Qohelet schrieb: Versteh Dich schon und du hast Recht - nur mir läuft die Zeit davon.
Das heisst, du musst dich in exakt dem Moment entscheiden. Hast Du wichtige Daten? Dann kosten sie genau jetzt Geld. Geld für ein oder 2 backupmedien und einen Installationsdatenträger. Denn Zeit hast Du keine mehr, sagst Du selbst. Oder Du hast _keine_ wichtigen Daten, dann versteh ich den Aufriss in dem Thread nicht. Wenn die Datensicherheit und Integrität egal ist, warum willst DU dann eine Schadsoftware aufspüren und kleinsägen, wenn das Zeug so egal ist, dass die nächste Spannungsschwankung oder der nächste kaputte Sektor auf der Platte genauso Exitus bedeuten kann? Nebenbei: Wer zahlt denn die Folgekosten, wenn INternet teuer ist und Kram in die Cloud gesichert wird?
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Haben die in Usbekistan keine USB-Platten und -Sticks?
|
Qohelet
(Themenstarter)
Anmeldungsdatum: 23. November 2009
Beiträge: 139
|
Benno-007 schrieb: Haben die in Usbekistan keine USB-Platten und -Sticks?
Die sind weniger das Problem - die Sache ist eher wie ich sicher gehen kann dass das Installationsmedium sauber ist redknight schrieb: Das heisst, du musst dich in exakt dem Moment entscheiden. Hast Du wichtige Daten? Dann kosten sie genau jetzt Geld. Geld für ein oder 2 backupmedien und einen Installationsdatenträger. Denn Zeit hast Du keine mehr, sagst Du selbst. Oder Du hast _keine_ wichtigen Daten, dann versteh ich den Aufriss in dem Thread nicht. Wenn die Datensicherheit und Integrität egal ist, warum willst DU dann eine Schadsoftware aufspüren und kleinsägen, wenn das Zeug so egal ist, dass die nächste Spannungsschwankung oder der nächste kaputte Sektor auf der Platte genauso Exitus bedeuten kann? Nebenbei: Wer zahlt denn die Folgekosten, wenn INternet teuer ist und Kram in die Cloud gesichert wird?
Die "wirklich" wichtigen Daten sind alle gesichert. Also Dokumente, Programmierfortschritte, etc. - die paar Megabyte kann ich immer in die Cloud hochladen. (Außer in Tajikistan-GBAO)
Für die Fotos und VirtualBox-Images kann ich schon ein Medium auftreiben - aber das ändert nichts am Faktum dass ich zuerst das fertig machen möchte/muss wofür ich bezahlt werde. Wenn alles gut geht schaffe ich das in etwas mehr als einer Woche. Ich habe die Frage deshalb ins Forum gestellt weil ich wissen möchte was ich erlernen muss um statt die Ultimo Ratio zu ergreifen die Sachlage analysieren kann. Deswegen war die Frage im Eingangsthread ja wie ich sicher gehen kann, dass mein Gerät frei von Schadsoftware ist.
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21730
Wohnort: Lorchhausen im schönen Rheingau
|
Qohelet schrieb: Deswegen war die Frage im Eingangsthread ja wie ich sicher gehen kann, dass mein Gerät frei von Schadsoftware ist.
Die Dir auch beantwortet wurde: Wenn Du dein Gerät als kompromittiert ansiehst, kannst Du nur durch Neuinstallation von einem sauberen Installationsmedium sicher gehen. Edit. Sicherheit ist ein Konzept und kein Zustand. Dein bisheriges Konzept hat die Anforderungen nicht erfüllt, dahe rbrauchst Du ein neues. Das dann leider auch von vorn starten musst. Alles andere ist Stückwerk und hinterlässt entweder einen Zombie, um den sich nie mehr jemand kümmert oder Trümmer für den, der nach dir kommt.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Um Missverständnisse zu vermeiden: Mit sauberer Datenträger ist nicht gemeint, dass auf einem USB-Stick kein Virus drauf sein darf. Da können ruhig 1 Million Viren drauf sein. Die führst du nicht aus und löschst sie automatisch, indem du Ubuntu drüberinstallierst. Gemeint ist, dass deine verseuchte Installation nur bedingt geeignet ist, um ein sauberes System herunterzuladen und auf einen Stick zu installieren. Ich halte das Risiko aber für überschaubar, wenn dein Virus nicht gerade sehr schlau und speziell ist. Des Weiteren kannst du ja danach direkt den Check des Boot-Sticks im Bootmenü auf Fehler machen. Der Virus müsste dann auch die Checksummendatei manipuliert haben. Könnte er, aber ich denke nicht, dass er so schlau war. 😉 Idealerweise hast du zum Herunterladen und Installieren der ISO einen sauberen Rechner.
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5100
|
Benno-007 schrieb: Ich halte das Risiko aber für überschaubar, wenn dein Virus nicht gerade sehr schlau und speziell ist. Des Weiteren kannst du ja danach direkt den Check des Boot-Sticks im Bootmenü auf Fehler machen. Der Virus müsste dann auch die Checksummendatei manipuliert haben. Könnte er, aber ich denke nicht, dass er so schlau war. 😉
Ich frage mich aufgrund welcher Fakten- und statistischen Datenlage Du zu dieser Aussage kommst? Genauso gut könnte man behaupten, man könne mit dem Rechner nach löschen von Wine auch weiterarbeiten wie er ist, weil es unwahrscheinlich wäre, dass ein Windows-Virus ohne Wine auf einem Linux-Rechner nicht* weiter Schaden anrichten könne. An all den Aussagen ist irgendwo zwar etwas dran, aber sicher sagen können wir das von hier aus nicht. Ich weiß nicht wie es sich bei Dir verhält, aber ich persönlich bin mit der Schadsoftwarelage in Usbekistan ziemlich schlecht vertraut. Und selbst wenn, würde das kaum für eine gesicherte Aussage aus der Ferne ausreichen. IMO muss man wegen dem Rest Ungewissheit daher nur davon ausgehen, dass das System kompromittiert ist. Alles andere sind Restrisiken, die sich in einer statistisch belastbaren Größenordnung von hier aus gar nicht beziffern lassen. Inwiefern die Abwägung des Restrisikos für die eigene Entscheidung eine Rolle spielt, hängt dabei von der Sensibilität der Daten ab, mit denen hantiert wird. Ansonsten kann man die Unversehrtheit des Systems nur prüfen, indem man die Hashwerte der Dateien mit einem sauberen Referenz-System abgleicht. Das macht man - wenn es denn zu einem sicheren Ergebnis führen soll - nicht mal eben so und das jetzige System würde man dabei konsequenter Weise am besten von einem sauberen System aus analysieren. Also entscheidend ist zunächst mal einzig und allein die Frage nach dem Wert der Daten. Man kann ja auch Geld mit wenig sensiblen Daten verdienen. Dann würde ich in Anbetracht der Situation, dass kein sauberes System zur Verfügung zu stehen scheint, wahrscheinlich mit dem Restrisiko leben, das beim Weiterarbeiten mit dem jetzigen System besteht. Die Neuinstallation macht IMO nur Sinn, wenn man auch sicher sein kann, danach mit einer garantiert sauberen Umgebung arbeiten zu können. Gruß,
Martin EDIT:
* Sinn korrigiert. 😬
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Wie immer unterstellst du Sachen. Keiner hat gesagt, dass sein System sauber ist. Das Risiko ist sehr hoch, es zu behalten. Eine neue ISO damit aufzuspielen und zu testen ist wesentlich weniger riskanter, weil der Virus spezialisiert sein müsste. Es war ein Windows-Virus, er wird die Checksumme der Linux-ISO zu 99,999% nicht überprüfen. Das ist sicherer, als das System so zu belassen. Das ist meine Meinung, bei der bleibe ich und ich werde sie nicht näher begründen als bereits geschehen. Man kann sie annehmen oder in den Windi schießen, das ist mir völlig egal.
Schadsoftwarelage in Usbekistan
Welche Rolle spielt die Lokalisation bei Viren? Im Internet? Es geht hier um ein möglichst sauberes Installationsmedium und nicht um seine versiffte Installation - die in Deutschland nicht weniger versifft wäre. Entscheidend war hier vermutlich Warez + Wine. Einfallstor Nummer 1. Es geht auch nicht umsaubere Sticks im Sinne der Hardware, sondern lediglich darum, wie man ein sauberes ISO darauf bekommt - unter Betrachtung der Umstände hab ich ihm eine Möglichkeit genannt, die du bestätigt hast: Ansonsten kann man die Unversehrtheit des Systems nur prüfen, indem man die Hashwerte der Dateien mit einem sauberen Referenz-System abgleicht.
Grüße, Benno
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5100
|
Benno-007 schrieb: Keiner hat gesagt, dass sein System sauber ist.
Das habe ich doch gar nicht behauptet. Ich habe mich daran gestört, dass Du aus der Ferne zu solchen Risikoabschätzungen kommst:
Das Risiko ist sehr hoch, es zu behalten. Eine neue ISO damit aufzuspielen und zu testen ist wesentlich weniger riskanter, weil der Virus spezialisiert sein müsste. Es war ein Windows-Virus, er wird die Checksumme der Linux-ISO zu 99,999% nicht überprüfen.
Ein Windows-Virus kann also ohne Wine-Umgebung weiter unter Linux laufen? Müsste das nicht bereist ein spezialisierter Windows-Virus sein? Noch mal, man kann das Risiko aus der Ferne überhaupt nicht vernünftig objektiv abschätzen. Daher gehe ich für beide Fälle - System weiter benutzen, System neu aufsetzen - von einem nicht bestimmbaren Restrisiko aus. Ich habe hier also niemanden unterstellt, er betrachte das System als sauber, ich finde nur Risikobewertungen der Art "das ist sicherer, als wenn Du..." hier fehl am Platz. Solange er kein garantiert sauberes System hat, mit dem er entweder ein ISO ziehen oder das bestehende System bereinigen kann, bleibt so und so ein Restrisiko unbestimmbarer Höhe. Um hoch sensible Daten kann es hier kaum gehen, sonst wäre man IMO in eine solche Situation gar nicht erst gekommen, oder man hätte ein Back-Office, dass den Schaden jetzt aus der Ferne behebt. Gruß,
Martin
|