Wenn ich mein System prüfe finde ich wöchentlich mindestens einen Firefox Trojaner.die werden sofort gelöscht.
Danke für die Info.
Moderator
Anmeldungsdatum: Beiträge: 8528 |
Danke für die Info. |
Anmeldungsdatum: Beiträge: 860 Wohnort: Wien |
Nicht dein Ernst oder? Du willst einem Microsoft Produkt die Sicherheit deines Linux Rechners anvertrauen und dafür auch noch Geld ausgeben? Hmm.... kann ich nicht so recht nach vollziehen, selbst wenn das technisch möglich wäre. Wenn du unbedingt einen Virenscanner haben willst, dann würde ich den bereits erwähnten ClamAV nehmen.
Kann das irgendwer bestätigen der vielleicht auch einen Virenscanner unter Linux nutzt? (Ich misstraue der Aussage von ubuntuli18 nicht, mir gehts nur darum ob das vielleicht auch was mit dem speziellen Surfverhalten zu tun hat.) |
Moderator
Anmeldungsdatum: Beiträge: 8528 |
Ich habe hier ein 5 Jahre altes Archlinux. Habe eben mal ClamAV installiert und scanne gerade das System. Bisher nur einige Adware-Dateien unter .wine (Wine habe ich seit Jahren nicht mehr benutzt). Mal schauen, ob da noch was Ernsthaftes kommt ... |
Anmeldungsdatum: Beiträge: 421 Wohnort: Augsburg |
Ja hier, ich! ClamAV hat bei mir sogar schon etliche Locky-Versionen aus dem Verkehr gezogen, ohne Virenscanner hätte ich die Dinger garantiert nicht erkannt. Dazu kommt nach anderer Müll, aber besonders gut ist ClamAV bei der Erkennung ja nicht unbedingt. Für mich reicht es aber, da ich bestimmte Dateien zur Vorsorge eh bei VirusTotal prüfe. Edit: Wobei mir keine Version von Locky bekannt ist, welche unter Linux funktioniert. |
Anmeldungsdatum: Beiträge: 860 Wohnort: Wien |
Genau das ging mir auch grad durch den Kopf ☺ wäre interessant was sich bei meinem Xubuntu angesammelt hat. Die Installation ist jetzt auch schon gute 4 Jahre alt. |
Anmeldungsdatum: Beiträge: 860 Wohnort: Wien |
Eine Idee wie die auf deinen Rechner gekommen sind? |
Anmeldungsdatum: Beiträge: 860 Wohnort: Wien |
Ich hab das jetzt testweise auch mal installiert und rein gar nichts gefunden! @Thomas_Do: Was hat dein Scan ergeben? |
Anmeldungsdatum: Beiträge: 200 |
Hallo PcDoc2000. hier mal einen aktuellen Bericht von ClamTK. die durchsuchten Ordner habe ich raus geschnitten weil die nicht wichtig sind.Wichtig ist der Trojaner Xored den kenne ich schon seit etwa 20 Jahren.damals hatte er nicht die -1.Die Datei 1F89FD60DC01CEA8C93B6A4416BA2239F9CF2288 habe ich gelöscht. ClamTk, v5.09 Mon Sep 17 23:33:22 2018 ClamAV-Signaturen: 2072532 Untersuchte Verzeichnisse: /home/administrator 18 wahrscheinlich infizierte Bedrohungen gefunden (50375 Dateien untersucht). /home/administrator/VBgemeinsame/Windows 7/Windows 7 So installieren Sie fehlende Hardware-Treiber.tar.gz PUA.Win.Adware.Filetour-6628781-0 /home/administrator/VBgemeinsame/Windows 7/Windows 7 So installieren Sie fehlende Hardware-Treiber/everesthome220.exe PUA.Win.Adware.Filetour-6628781-0 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/1F89FD60DC01CEA8C93B6A4416BA2239F9CF2288 PUA.Win.Trojan.Xored-1 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/5D29A86D2626CEDB0AD998E205301DEFBB7EEFB3 PUA.Win.Exploit.CVE_2012_1461-1 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/B703A428977F64ECDBB04E6EA65DEB43DA93AD13 PUA.Win.Exploit.CVE_2012_1461-1 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/FA41ACD02A3E0ECBE35FE2462BF281E9B53E41D0 PUA.Win.Exploit.CVE_2012_1461-1 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/71FFF10BA6FD257BFA1E24E1F479CC4991F2F0E9 PUA.Win.Exploit.CVE_2012_1461-1 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/2E0FCAA942E8103C2B349F6C3AC9FBEDA22E59E5 PUA.Win.Exploit.CVE_2012_1461-1 /home/administrator/Schreibtisch/XSManager W14/XSManager.exe PUA.Win.Packer.RarSfx-1 /home/administrator/Schreibtisch/XSManager P14/XSManager.exe PUA.Win.Packer.WinrarSfx-1 /home/administrator/Linux Knoppix/home/Desktop/CD für VirtualBox01/USB Stick 8GB Sony/wincmd/WINCMD32.EXE PUA.Win.Adware.Filetour-6628781-0 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/7D39A496CE471264541C4A8B6593D7D1437E4092 PUA.Win.Exploit.CVE_2012_1461-1 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/69878DC53666D248EA2C49E2F62724FB2CADE0F6 PUA.Win.Exploit.CVE_2012_1461-1 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/1AD104EAB96742AA574B966451AC785FFB2CEC86 PUA.Win.Exploit.CVE_2012_1461-1 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/12F8B7F357E216952A643EE442766E9FCBCB6639 PUA.Win.Exploit.CVE_2012_1461-1 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/9E7B9BE93D6C944A85C793B7A9A40067C6022B80 PUA.Win.Exploit.CVE_2012_1461-1 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/2A8F93F07AB0E26C141B37E9D7C687FB887B38E2 PUA.Win.Exploit.CVE_2012_1461-1 /home/administrator/.cache/mozilla/firefox/9vxlffcx.default/cache2/entries/A09A819322A1A08941897D2608BC34E4494532CF PUA.Win.Exploit.CVE_2012_1461-1 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
Moderator
Anmeldungsdatum: Beiträge: 8528 |
Bisher nichts, außer der handvoll Adware-Dateien unter .wine. Ich hatte aber meinen Dateiserver eingehängt und ClamAV durchsucht den gleich mit. Wird wohl noch ein bischen dauern 😉. Ist aber ein guter Test. Der Server enthält Daten von 4 Nutzern aus über 10 Jahren. |
Anmeldungsdatum: Beiträge: 421 Wohnort: Augsburg |
Der meiste Schrott kommt per E-Mail, einiges aber auch von gekaperten Websites durch Drive-By. Zur Zeit scheint aber Ruhe im Karton zu sein, nur das übliche Zeugs wie Phishing oder so, aber den Müll erkenne ich auch ohne Virenscanner ohne Probleme selbst, da ich mir meine Mails grundsätzlich als reinen Text anzeigen lasse. |
Anmeldungsdatum: Beiträge: 860 Wohnort: Wien |
Machst du alle emails und deren Attachements auf? Wenn du sie dir nur als Text anzeigen lässt und keine Attachments öffnest, sollte da eigentlich nichts sein was ein Vierenscanner beanstandet. Ich bin schon seit gut 4 Jahren weg von Windows (abgesehen von dem Win10 Dualboot was ich alle paar Monate mal starte, aber meist offline nutze), aber seit Win95 hab ich eigentlich keinen Virenscanner installiert gehabt und nie auch nur einmal ein Problem mit Viren/Würmern/Trojanern oder ähnlichem gehabt. Alle paar Monate (3-6) mal ein Online-Vierencheck zur Überprüfung, aber nie was gefunden außer tracking-cookies die gemeldet wurden. Wobei ich dazu sagen muss, dass ich immer eine Firewall und eine VM für "fragwürdige" Seiten/Aktivitäten verwendet haben. |
Moderator
Anmeldungsdatum: Beiträge: 8528 |
Scan ist durch: Scanned directories: 23701 Scanned files: 267151 Infected files: 19 Total errors: 8 Infizierte Dateien entweder Adware unter .wine oder einige "Spoofed Domains" in der E-Mail (hauptsächlich im Mülleimer durch gelöschte Spam-Mails). Für mich würde sich ein Virenschutzprogramm also wohl nicht lohnen. Kommt wohl tatsächlich sehr auf das eigene Verhalten an. |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Naja, Rechtssicherheit. Auf der anderen Seite steht hier im Wiki, dass man keinen Virenscanner braucht. Könnte man bei Bedarf ja dann durchklagen. Aber muss man wohl gar nicht: Woher wollen die wissen, ob man einen Virenscanner hatte oder hat? Und wenn das System verschlüsselt ist? Man den fix nachinstalliert hat? Oder er installiert, aber eben inaktiv ist? Oder nur einmal im Monat manuell gestartet wird? Manchmal aber auch nicht? Da stecken also viele Unwägbarkeiten drin. Rechtlich letztlich alles viel Gerede in Regelungen, aber nix dahinter? |
Anmeldungsdatum: Beiträge: 192 Wohnort: wo andere Urlaub machen - Bayerisches Oberland |
Bei mir läufts folgendermaßen: Beruflich komme ich an Windows nicht vorbei, deshalb habe ich ein Dualboot-System. Unter Windows läuft der Microsoft-eigene Virenscanner Defender. Bevor ich die E-Mails herunterlade, schaue ich mir die Postfächer mit der sehr gepflegten freien Software Mail-Check im Textmodus an (kann mit Blacklists aus dem Internet verbunden werden und so schon Spam ausfindig und kenntlich machen), nicht benötigte Post wird mit Mailcheck bereits im Postfach gelöscht, kommt also gar nicht über die Leitung auf den Rechner, und nur der vertrauenswürdige E-Mail-Eingang wird heruntergeladen. Unter Ubuntu läuft der Virenscanner von Sophos; hiermit prüfe ich 1-2 mal monatlich die Windows-Partition. Hintergrund: Angeblich gibt es Rootkits und andere Malware, die im laufenden (Windows-)Betrieb erkennen, dass ein Virenscanner installiert ist und sich beim Start des Rechners schon entsprechend tarnen. Meine Hoffnung: Greift der Virenscanner von der Linux-Seite her auf das ruhende Windows-System zu, hat die etwaige vorhandene Malware keine Gelegenheit zur Tarnung und der Virenscanner kann sie ausfindig machen. Wenn ich mich mit dem praktizierten Einsatz von Virenscannern unter Windows und Linux auf dem Holzweg befinde - ich bin für jede Aufklärung dankbar. Gruß Benni11 |