ubuntuusers.de

Hallo Zusammen.

Auf einen Neu gekauften externen Datenträger, SSD 128 GB von Intenso, waren bereits Daten drauf. Also scheinbar bereits benutzt worden. Wie groß ist die Gefahr, sich dadurch einen Virus einzufangen. Also was ich meine, kann allein durch dass anschließen ein Virus aktiv werden, oder müsste ich den erst extra ausführen/starten?

Danke.

Gruß, Erwin.

Werden externe Datenträger bei dir automatisch gemounted? Wenn ja,dann deaktivieren bevor du sie ansteckst und die SSD einfach formatieren, dann bist du auf der sicheren Seite. Das mache ich grundsätzlich mit allen neuen Datenträgern die ich kaufe.

Selbst wenn der externe Datenträger eingehängt wird, sollte da im Normalfall nichts ausgeführt werden, außer dass sich ein Fenster vom Dateimanager öffnet. Aber auch dazu gibt es bei den Thunar Einstellungen für Wechselmedien die Option "Programme auf neuen Laufwerken und Medien automatisch ausführen". Sollte das bei dir aktiviert sein würde ich generell (jedem) dazu raten, diese Option zu deaktivieren (Häkchen wegnehmen), dann kann nicht viel sein.

PcDoc2000 schrieb:

Werden externe Datenträger bei dir automatisch gemounted? Wenn ja,dann deaktivieren bevor du sie ansteckst und die SSD einfach formatieren, dann bist du auf der sicheren Seite. Das mache ich grundsätzlich mit allen neuen Datenträgern die ich kaufe.

Formatieren? Ext3 oder Ext4? Tja, ... dazu müsste ich erst mal ein Formatierprogramm installieren, denk ich. GParted? Eigentlich ... ja, nicht schwer ... . Blöd/Idiotisch dass ich das nicht schon längst gemacht habe.

Selbst wenn der externe Datenträger eingehängt wird, sollte da im Normalfall nichts ausgeführt werden, außer dass sich ein Fenster vom Dateimanager öffnet. Aber auch dazu gibt es bei den Thunar Einstellungen für Wechselmedien die Option "Programme auf neuen Laufwerken und Medien automatisch ausführen". Sollte das bei dir aktiviert sein würde ich generell (jedem) dazu raten, diese Option zu deaktivieren (Häkchen wegnehmen), dann kann nicht viel sein.

Es wird bei mir nur automatisch eingehängt. Aber ... ich selbst habe halt ein Fenster geöffnet. Und auch bereits was drauf kopiert. Dachte vor paar Tagen noch, die Datei muss drauf sein, damit man die SSD nutzen kann. Ist aber teils kein Wunder, weil ich darauf vertraute, dass die ab Werk total leer sind, oder eben nur das was notwendig ist, drauf ist. Also ... ich bin jetzt regelrecht entsetzt, von diesem Unternehmen.

Hm.. ist also nicht auszuschließen, dass ich mir was eingefangen habe, bzw. durchaus möglich, dass man sich dadurch was einfängt?

Erwin72 schrieb:

Formatieren? Ext3 oder Ext4? Tja, ... dazu müsste ich erst mal ein Formatierprogramm installieren, denk ich.

mkfs.ext4 gehört zur Standard-Installation.

tomtomtom schrieb:

Erwin72 schrieb:

dazu müsste ich erst mal ein Formatierprogramm installieren, denk ich.

mkfs.ext4 gehört zur Standard-Installation.

Ich glaube, klickibunti war gemeint ☺ aber da bringt XFCE bestimmt auch was mit.

--ks

Erwin72 schrieb:

[…] Auf einen Neu gekauften externen Datenträger, SSD 128 GB von Intenso, waren bereits Daten drauf. Also scheinbar bereits benutzt worden.

Manche Hersteller liefern ab Werk einige Dateien mit, z.B. eine Installationsanleitung oder ein Backup-Programm. Wenn es sich in Deinem Fall um etwas anderes handeln sollte, bist Du betrogen worden: Die SSD ist nicht neu.

Wie groß ist die Gefahr, sich dadurch einen Virus einzufangen.

Die Wahrscheinlichkeit dafür liegt zwischen 0 und 1. Wenn das Gerät tatsächlich bereits nach dem Hersteller einen Vorbesitzer hatte, etwas näher an 1 oder gleich 1. Intenso ist kein Hersteller, sondern ein Konfektionierer; also ein Vorbesitzer.

Also was ich meine, kann allein durch dass anschließen ein Virus aktiv werden

Ja.

oder müsste ich den erst extra ausführen/starten?

Nein, nicht immer. Wenn Du allerdings eine Infektion mit der Schadsoftware sicher stellen willst, führe sie aus.

Eine frisch gekaufte SSD unterwirft man als erstes einem SSD/Secure-Erase. Andere Datenträger ebenso, sofern sie es können.

Kreuzschnabel schrieb:

Ich glaube, klickibunti war gemeint ☺ aber da bringt XFCE bestimmt auch was mit.

Der Manifest-Datei nach ist da Palimpsest...äh... GNOME Disks vorinstalliert.

kB schrieb:

Wenn Du allerdings eine Infektion mit der Schadsoftware sicher stellen willst, führe sie aus.

Dann wird sie vermutlich enttäuscht feststellen, dass sie kein Windows vor sich hat. Menno!

--ks

Kreuzschnabel schrieb:

kB schrieb:

Wenn Du allerdings eine Infektion mit der Schadsoftware sicher stellen willst, führe sie aus.

Dann wird sie vermutlich enttäuscht feststellen, dass sie kein Windows vor sich hat.

Ja, die Vermeidung von Windows schützt recht zuverlässig vor solcher Schadsoftware, die speziell für Windows geschrieben wurde. Allerdings ist dieser Schutz nicht vollständig. Es gibt auch Schadsoftware, die speziell für Linux geschrieben wurde und es gibt sogar Schadsoftware, die unabhängig vom Betriebssystem funktioniert. Und natürlich geht es in diesen Thread gar nicht um Windows, sondern allgemein um Schadsoftware.

kB schrieb:

Eine frisch gekaufte SSD unterwirft man als erstes einem SSD/Secure-Erase. Andere Datenträger ebenso, sofern sie es können.

Dabke. Oje, im Augenblick bin ich für all den Text nicht Aufnahmefähig. Und Konsole ... untersucht es dann auch das Externe?

kB schrieb:

Ja, die Vermeidung von Windows schützt recht zuverlässig vor solcher Schadsoftware, die speziell für Windows geschrieben wurde. Allerdings ist dieser Schutz nicht vollständig. Es gibt auch Schadsoftware, die speziell für Linux geschrieben wurde und es gibt sogar Schadsoftware, die unabhängig vom Betriebssystem funktioniert. Und natürlich geht es in diesen Thread gar nicht um Windows, sondern allgemein um Schadsoftware.

Ja, leider. Aber ... ein Virusprogramm muss theoretisch dennoch vorhanden sein. Also wenn ich einen Datenträger rein tue, wo nichts an Inhalt angezeigt wird, dann kann ich mir sicher sein, dass zumindest auf dem Datenträger auch kein Virus ist, oder? Und auch sonst müsst doch ein Virus vermutlich direkt auf dem Datenträger sein, und nicht im Ordner? Und bestimmte Namen haben, um automatisch ausgeführt zu werden?? Oder versuche ich mich nach dem Schock jetzt nur mich krankhaft zu beruhigen?

Habe jetzt GParted installiert. Hm... mal sehen, wie das so funktioniert. Bei den anderen mit dem Konsolen-Befehlen vermisse ich klar erkennbares Ansprechen der Externen Datenträger. Aber ... in letzter Zeit scheine ich auch irgendwie nicht ganz Aufnahmefähig zu sein ... der Schock der nachhaltß

Erwin72 schrieb:

Also wenn ich einen Datenträger rein tue, wo nichts an Inhalt angezeigt wird, dann kann ich mir sicher sein, dass zumindest auf dem Datenträger auch kein Virus ist, oder?

Nicht zu 100 Prozent. Die fiesesten Dinger sind USB-Sticks mit modifizierter Firmware, die sich dem Rechner gegenüber als Tastatur ausgeben und sofort mit Eingaben beginnen, wenn sie angestöpselt werden. Da kannste nur hoffen, nicht root zu sein ☺ dein komplettes Home-Verzeichnis verschlüsseln kann der dann aber.

--ks

Kreuzschnabel schrieb:

Erwin72 schrieb:

Also wenn ich einen Datenträger rein tue, wo nichts an Inhalt angezeigt wird, dann kann ich mir sicher sein, dass zumindest auf dem Datenträger auch kein Virus ist, oder?

Nicht zu 100 Prozent. Die fiesesten Dinger sind USB-Sticks mit modifizierter Firmware, die sich dem Rechner gegenüber als Tastatur ausgeben und sofort mit Eingaben beginnen, wenn sie angestöpselt werden. Da kannste nur hoffen, nicht root zu sein ☺ dein komplettes Home-Verzeichnis verschlüsseln kann der dann aber.

Oha. Das sind aber dann meist gezielt manipulierte Sticks? Anderseits könnte meiner auch so einer sein ... hm ... anderseits wäre es in dem Fall dann etwas zu auffällig? Verdammt, ich komme einfach nicht mehr zu ruhe. Laufen tut alles noch ganz normal. Also ist es eher unwahrscheinlich dass ich mir eine Schadsoftware (welche dieses BS schaden könnte) eingefangen habe. Aber bleibt immer noch Trojaner übrig. ... Immer diese vielen Unterstüzterprogramme, die dann zugleich auch ermöglichen, einem zu schaden.

Einerseits frage ich mich jetzt, ob es Sinn macht, noch mal nach zu sehen, wie genau dieser Ordner hieß? Ob es wirklich der Name vom Windows ist. Da ich den schon mal angeschlossen hatte, kann beim weiteren mal eigentlich auch nicht mehr passieren, als es vielleicht bereits passierte? Anderseits ist es auch nicht so ganz hilfreich, denk ich?

Hm... bis jetzt merke ich jedenfalls keine Veränderung am BS. Also Schadsoftware habe ich mir schon mal nicht eingefangen. ... glaube, habe ich schon mal geschrieben? Aber ... Trojaner ... hm... . Richten die überhaupt viel an? Hm... anderseits, dürfte der Trojaner inzwischen eh schon fast alles wissen.

Setze jetzt erst mal auf gelöst. Denke konkretere Infos gibt es ja leider nicht dazu?

Könnte es Sinn machen, ein Virenprogramm drüber laufen zu lassen? Allerdings müsste ich dann vermutlich erst mal eins installieren, und vorher mich für eines entscheiden?

PcDoc2000 schrieb:

Werden externe Datenträger bei dir automatisch gemounted? Wenn ja,dann deaktivieren bevor du sie ansteckst und die SSD einfach formatieren, dann bist du auf der sicheren Seite. Das mache ich grundsätzlich mit allen neuen Datenträgern die ich kaufe.

Mit anderen Worten, dass kann man auch mit Virenverseuchten Geräten machen, um es wieder zu nutzen? Das überlebt also selbst Heute kein Virus? Und so lange es also nicht gemoutet wurde, kommt auch kein Virus von Externen Speicher dadurch ins BS? Danke.

Edit: Das kann man dann mittels GParted machen, oder? Und mit dem besteht auch keine Gefahr, dass man den aktuell benutzten Datenträger (also wo das BS drauf ist) versehentlich formatiert oder gelöscht wird?

Erwin72 schrieb:

Könnte es Sinn machen, ein Virenprogramm drüber laufen zu lassen?

Da bleibt eigentlich laut Virenscanner nur ClamAV und seine Grafische Benutzeroberfläche ClamTK. Im Idealfall hast du ein Live-Xubuntu-System das vor dem Virenverdacht erstellt wurde. Wenn nicht einen Stick an einem sicher sauberen System erstellen und von dort aus das betreffende System Scannen - da laufende Malware Virenscanner manipulieren kann und sich so zu verstecken versucht... .

Jemand der es auf dich abgesehen hat könnte einen Virus auch so gestalten, das dieser von ClamAV nicht erkannt wird. Dann wäre es besser mehrere Scanner mit der kostenpflichtigen Live-Distribution desinfect zu nutzen.

Mal ehrlich, wahrscheinlich du bist nur Paranoid. ☺