gaabs
Anmeldungsdatum: 9. März 2016
Beiträge: Zähle...
|
Hallo Leute, ich brauche mal eure Hilfe.
For ein paar Tagen habe ich mir im netz ein Virus/ Trojaner gefangen. Jemand hat sich mit meiner Maiadresse eingelogt. Er musste dann auch mein Passwort gesehen haben :
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8536
|
Was war das denn für ein "Virus/Trojaner"? ClamTK und Avast suchen nur nach Windowsviren, da es praktisch keine Schadsoftware für Linux "in der Wildnis" gibt? Deine Ubuntuversion ist abgelaufen und wird nicht mehr unterstützt, also Ubuntu 16.04 neu installieren. Wenn Du Dateien unter "/etc" löschen willst brauchst Du Root-Rechte, siehe sudo. Aber vorsichtig, da machst Du leicht was kaputt!
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
Grundsätzlich triffst du viel zu viele Annahmen, ziehst daraus die falschen Schlüsse und stellst dementsprechend die falschen Fragen. Ich verweise nicht oft darauf, aber Beschreibe das Ziel, nicht den Schritt wäre hier wichtig. Eine gute Frage wäre also: "Ich habe über das Webinterface meines E-Mailanbieters namens X festgestellt, dass ich jemand auf meinem E-Mailkonto eingeloggt hat. Der Anbieter liefert folgende Daten: "..." Der Login stammt nicht von mir. Ich kann ausschließen, dass jemand mein Passwort über XY erhalten habe, ich speichere meine Passwörter nur lokal und niemand hat Zugang. Wie kann ich herausfinden, wo das Datenleck ist und wie gehe ich allgemein weiter vor?" Stattdessen
nutzt du eine Version, die nicht mit Sicherheitsupdates versorgt wird triffst die Virus-Diagnose, ohne transparent zu machen, wie du darauf kommst nutzt unnötigerweise unter Linux einen Virenscanner, der in erster Linie für Mailserver gedacht ist deinstallierst ein einzelnes Programm, obwohl die Arbeitshypothese sein müsste, dass der Rechner kompromittiert ist erbittest Hilfe bei einem in mehrfacher Hinsicht sinnlosen vorgehen (Erstens bringt das nix, zweitens hast du dann keinen Browser mehr, drittens musst eh neu installieren, viertens müsste mal sinnvollerweise erstmal erörtern, warum die Paketverwaltung das nicht entfernt hat.
Zur weiteren Vorgehensweise: Mach dir Gedanken darüber, wie jemand an dein Passwort gekommen sein könnte und installiere unterdessen eine aktuelle Version, die mit Sicherheitsupdates versorgt wird.
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
Die Programmdateien von FF sind nicht "böse". Es reicht, wenn du das Profil mit deinen Nutzerdaten löschst. Da könnten irgendwelche plattformübergreifenden "Dinge" rumfliegen. "Phishing", "Hijacker" Theoretisch - in der Praxis denke ich, daß du schwer auf dem Holzweg bist. Das hat nix mit "Virenscanner" zu tun. Da du dein System nicht gepflegt hast. Wäre eine Umleitung denkbar ... hmmmm. Auf jeden Fall eine Warnung alle Leute hier im Forum. 👍 Welche Version von FF ist das? Der Infektionsweg wäre wirklich hochinterressant, es gibt hier ein Subforum "Sicherheit".
|
gaabs
(Themenstarter)
Anmeldungsdatum: 9. März 2016
Beiträge: 20
|
Wie Ihr sieht bin noch sehr grün hinter den Ohren was Linux angeht.
Habe nicht abgedatet auf die neue Ubuntu Version weil ich gelesen habe, dass sie noch nicht ganz sicher ist.
Werde aber es machen.
Es war eine FF 49.0 Version, glaube ich.
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
gaabs schrieb: Wie Ihr sieht bin noch sehr grün hinter den Ohren was Linux angeht.
Irgendwann fängt jeder an. ☺
Habe nicht abgedatet auf die neue Ubuntu Version weil ich gelesen habe, dass sie noch nicht ganz sicher ist.
Es gab sicher hier und da Probleme, über die berichtet wurde. Eine Version, die nicht mit Sicherheitsupdates versorgt wird, ist aber immer und grundsätzlich unsicher, eine neue Version mit Kinderkrankheiten im Zweifel etwas weniger stabil.
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8536
|
gaabs schrieb: Habe nicht abgedatet auf die neue Ubuntu Version weil ich gelesen habe, dass sie noch nicht ganz sicher ist.
Wenn Du nicht so schnell zum Update "gezwungen" werden willst, nimm die LTS-Versionen, wie z.B. 16.04. Diese Versionen werden 5 Jahre unterstützt und kommen alle 2 Jahre heraus. Dann hast Du 3 Jahre Zeit zur nächsten LTS zu wechseln.
|
gaabs
(Themenstarter)
Anmeldungsdatum: 9. März 2016
Beiträge: 20
|
Ja, das werde ich machen auf jeden Fall. So lange es gut ging habe ich nichts gemacht.
Ich glaube ein flasch player installiert zu haben und dann habe ich erfahren dass jemand sich in meinem konto eingelogt hat.
Sonnst habe ich nichts gemerkt, also es war nicht ein gängige virus wie mann ihn kennt. Systemabsturzt usw. meint Ihr mit dem Update wird das problem gelöst?
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
dass sie noch nicht ganz sicher ist.
Wir moppern hier nur aus Routine, weil man das wirklich nicht macht. Ein "ganz sicher" gibt es nicht bei Software. Wie es jemand geschafft hat sich in dein Email Konto einzuloggen, können wir so nicht sagen. Viren und Schadprogramme verhalten sich im Jahr 2016 unauffällig. Man will deinen Rechner nicht beschädigen, sondern deine Identiät klauen. Es gibt aber für Linux zur Zeit keine Viren oder mir bekannte Malware.
meint Ihr mit dem Update wird das problem gelöst?
Eher nein, ein Hijacker liegt z.B. in deinem home im Nutzerprofil von FF. Der lenkt dich dann auf Phishing Webseiten um.
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
gaabs schrieb: Ich glaube ein flasch player installiert zu haben und dann habe ich erfahren dass jemand sich in meinem konto eingelogt hat.
Korrelation und Kausalität...
Sonnst habe ich nichts gemerkt, also es war nicht ein gängige virus wie mann ihn kennt. Systemabsturzt usw.
Das kommt, weil es weder "gängige Viren", noch überhaupt Viren für Linux gibt. Ich bezweifle deshalb auch, dass du das unter Linux kennst. Bitte übertrage nicht dein Windowswissen auf Linux.
meint Ihr mit dem Update wird das problem gelöst?
Welches Problem denn? Du hast immer noch nicht verraten, wie die Meldung deins Mailanbieters (wenn es eine war, das habe ich ja geraten) lautete, wie komplex dein Passwort war, wer es alles kannte, wie du es gespeichert hast, ob du es gespeichert hast, wie alt es war, ob du es mit einem Zettel an den Monitor geklebt hast und dein Kollege/Mann/Frau sich damit eingeloggt haben könnte. Das einzige Problem, das ich bisher sehe, ist der Anwenderfehler, Antivirensoftware zu verwenden, die nicht für den Anwendungszweck vorgesehen ist, dann auch nicht die genaue Meldung zu posten und darüber zu mutmaßen, dass du ein Virus hättest. Insofern: Keine Ahnung, was das Problem ist, keine Ahnung, wie jemand an dein Passwort gekommen ist, aber vollkommen unabhängig davon musst du upgraden.
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
Nebenbei, es reicht schon ein Auslandsaufenthalt, um so eine Meldung auszulösen.
|
bowman
Anmeldungsdatum: 17. Februar 2010
Beiträge: 7502
|
Wenn dein E-Mail-Account gehackt wurde, dann hat das nichts mit Linux zu tun. Das ist vor ein paar Jahren ziemlich vielen GMX-Usern auch passiert. Du solltest dann schleunigst das Passwort ändern und diesmal kein so einfach zu knackendes benutzen, wie du anscheinend hattest. Mindestens 8 Zeichen, Groß- + Kleinschreibung, Zahlen und Sonderzeichen sollte dies enthalten. Dann gilt das Passwort als ausreichend sicher.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53611
Wohnort: Berlin
|
gaabs schrieb: Es war eine FF 49.0 Version, glaube ich.
Das würde bedeuten, dass du dafür eine Fremdquelle genutzt hättest. Die letzte Firefox-Version für 15.10 war Firefox 47 - vom Juni 2016 und schon lange nicht mehr unterstützt. Aber wer auf so einem System dann auch noch Flash nutzt hat sowieso nichts mit Sicherheit zu am Hut.
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
@hakel: Guter Hinweis. Wenn es wirklich so wäre, dann wäre das schon eine fantastische Verkettung von Annahmen: Auslandsaufenthalt Meldung des Mailanbieters Nutzung des Virenscanners Eingehen auf eine falsche Meldung Firefox deinstallieren Dateien im System haben, die nicht zum Paket gehören Fragen, wie man sich root-Rechte holt, um die zu entfernen.
Insofern: Wie lautete die Meldung des Mailanbieters?
|
gaabs
(Themenstarter)
Anmeldungsdatum: 9. März 2016
Beiträge: 20
|
Niemand kannte mein passwort. Habe eine email von bitcoin.de erhalten dass ich eins gekauft habesollten was ich nicht gemacht habe. Auch beim Facebook hat jemand in meinem Namen Spam verschickt. Das war das problem. Passwörter geändert und Firefox gelöscht. benutze z.Zeit chromium und QupZilla.
|