Hallo, ich bin neu hier. bei mir ist in den letzten Tagen dieser BKA-Trojaner aufgetaucht. Ich dachte solche Schädlinge spielen bei Ubuntu keine Rolle. Ich habe den Rechner einfach ausgeschaltet und danach war die Seite weg. Reicht das für die Entfernung? Oder kann/muss man noch was anderes machen? Vielen Dank vorab. Gruß Henrik
BKA-Trojaner
Antworten |
Anmeldungsdatum: Beiträge: Zähle... |
|
Anmeldungsdatum: Beiträge: 3242 Wohnort: Fürth |
Hallo henrik82, von welcher "lustigen" Seite sprichst Du denn? Woher weist Du denn, das es ein BKA-Trojaner ist? WENN Du einen hättest, glaub mir - der sagt NICHTS zu Dir 😎 😎 . Bye HS |
Anmeldungsdatum: Beiträge: 3094 |
Hallo henrik82,
und welcher? 😀 Von der Art gibt es hunderte Verschiedene - Ich gehe jetzt mal von dem "Klassiker" aus, der den üblichen Windows-PC für den Nutzer völlig blockiert.
dann konnte er sich nicht festsetzen, ansonsten wäre dein PC blockiert und du würdest nur noch die Seite des Trojaners sehen.
Nun ja, immerhin ist dein PC noch benutzbar und wird nicht blockiert - zumindest nach einem Neustart. Das ist schon mal deutlich besser als bei anderen Systemen. 😉
Du warst vermutlich auf einer verseuchten Seite, die massiv versucht hat deinem Browser Schadcode unterzujubeln. Vermutlich ist das nicht oder nicht ganz gelungen. An deiner Stelle würde ich das .mozilla Verzeichnis im Home Löschen (sofern Du Firefox nutzt). ❗ Du verlierst damit alle Einstellungen, Lesezeichen, Browser-Cache etc. Ohne nähere Infos was da genau bei Dir auf dem PC zu sehen war und wie es dazu kam ist es eh nur ein Ratespiel. Ein BKA-Trojaner der sich auf einem Linux-System festsetzen könnte ist mir nicht bekannt. Gruß Tom |
Anmeldungsdatum: Beiträge: 328 |
Ich glaube ja er meint eine Art von Ransomware. Beschreibe einmal genauer, was Du gesehen hast und was jetzt nicht mehr da ist. Eigentlich kann ich mir das unter einem Linux System nciht so recht vorstellen ... |
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 12 |
Hallo, danke für die schnellen Antworten, Ich habe den "Trojaner" gesehen von der "Bundespolizei" (ukash), der viele WIndowsrechner befällt, Den kann man nicht wegklicken. Nur Rechner ausschalten hat geholfen. Danach lief alles fehlerfrei. Ich habe nur Angst, dass trotzdem etwas davon auf meinem Rechner "hängen" bleibt. Gibt es denn irgendwelche Suchläufe-Funktionen ähnlich Avira antivir mit denen man wie bei Windowsrechnern mal sehen kann, ob noch was da ist? |
Anmeldungsdatum: Beiträge: 328 |
ClamAV findet zwar nur Windowsviren ❗ , aber ein Versuch ist es wert. |
Anmeldungsdatum: Beiträge: 138 Wohnort: Frankfurt a.M. |
|
Ehemalige
Anmeldungsdatum: Beiträge: 12335 Wohnort: Berlin |
Ja, allerdings waren die bisher eher experimentell und sind nicht in freier Wildbahn aufgetreten. Wenn du natürlich auf eine Webseite kommst, die ein Vollbild-Fenster aufmacht und so den Rechner „sperrt“, dann kann dich das auch unter Linux „treffen“. Überall, wo Code Cross-Plattform funktioniert (im Browser z.B.) kann man das auch ausnutzen. Ich vermute stark, dass die erste echte Schadsoftware für Linux eine Browser-Extension sein wird und sich im Browser-Profil einnistet. Ob die Exploits, die das dann tiefer ins System eingraben und beim nächsten Start wieder aktivieren, unter Linux auch funktionieren darf aktuell noch bezweifelt werden. Hier für dieses Thema brauchen wir aber weitere Informationen vom Themenstarter. Zum Beispiel auf welchen Webseiten das auftritt. Und vielleicht für die Zukunft noch die obligatorischen Hinweise auf die virtuellen Konsolen TTY, wo man zum Beispiel den Browser beenden könnte, sowie Magic SysRQ. Schalte niemals einfach so dein System aus. ~jug |
Anmeldungsdatum: Beiträge: 328 |
jetzt könnten wir darüber diskutieren, ob das, was der Themensteller gesehen hat, eigentlich auf Windowsrechner ausgelegt war, dann findet ClamAV das schon. Das es Linuxviren gibt gab es letztens mal eine Meldung bei Heise.de, muss ich suchen. Man sollte dazu sagen, dass eine ganze Menge Hilfe eines unbedarften Nutzers dazugehört, dass dieser Virus Schaden anrichtet. |
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Würde da ein Arbeitsflächen-Wechsel per Strg + Alt + ← / → und dann Abschießen des Browsers nicht helfen? (Bei den meisten Taskleisten Rechtsklick+Schließen, geht sowas auch bei Unity?) Den Wechsel per Strg + Alt + F1 - F6 in eine virtuelle Textkonsole dürfte so ein Browser-Blocker auch nicht verhindern können, oder können Skripte/Flash/whatever soweit die Tastatur blockieren? |