ubuntuusers.de

Hallo Forum! Vor kurzem habe ich mir eine Hardware Wallet von Ledger zugelegt um meine Kryptowerte zu verwalten.

Zur Einrichtung der Wallet habe ich mir aus dem offiziellen Ubuntu Snap Store das Paket "wollix" installiert (s. Bild im Anhang). Bei der Einrichtung der Wallet war diese Anwendung nicht hilfreich, da sie augenscheinlich nicht funktioniert und sich auch nicht mit der Wallet verbindet. Was diese Anwendung aber sehr gut kann, ist das Wiederherstellungspasswort abzugreifen, wenn man so leichtsinnig ist wie ich und es eingegeben hat.

Mir wurden nach kurzer Zeit zwei Kryptowerte von meiner Wallet geklaut. Ich habe mich mit diesem Anliegen bereits an security@canonical.com gewandt - leider werden dort nur Anfragen von Unternehmen bearbeitet. Die App ist inzwischen nicht mehr im Snap Store verfügbar.

Da ich diese Software auf meinem Rechner hatte, würde mich interessieren ob diese Anwendung noch weitere unerwünschte Funktionalitäten hat. Liest die Anwendung Tastatureingaben mit, oder überwacht sie die Zwischenablage? Durchsucht sie das Dateisystem...?

Von offizieller Seite wäre hier etwas Support schon wünschenswert gewesen um diese Fragen zu klären. Schließlich habe ich die App ja auch auf ganz offiziellem Wege installiert.

Habt ihr einen Rat für mich?

Ich verwende Ubuntu 22.04.5 LTS und 24.04.3 LTS - wollix war auf beiden installiert.

Snapstore = Fremdsoftware

Damit hat Cannonical grundsätzlich erstmal nichts zu tun. Gibt also logischerweise auch keinen Support dafür.

Tiptop! Vielen Dank für die schnelle Antwort.

Dann werde ich das Thema mal bei snapcraft platzieren.

fearfin schrieb:

"wollix" installiert (s. Bild im Anhang)

Ich sehe auf dem Bild keinen einzigen Hinweis auf ein Paket namens "wollix".

Was also willst du mit deinem Post sagen oder beweisen?

Was also willst du mit deinem Post sagen oder beweisen?

Der Screenshot zeigt die App im Snap Store. Das soll zeigen, dass ich mir die Anwendung nicht irgendwoher installiert hab.

Wie gesagt: Snapstore IST "irgendwoher".

Weil kommt nicht aus den regulären Quellen.

Na, da haben Ubuntu-User ja Glück, daß im grafischen "Ubuntu Software" (oder wie das gerade heißt) so genau steht, was daraus installierbares snap ist und das die Dinger Prio ggü. deb haben. Wie auch schon immer darauf hingewiesen worden ist, daß Pakete aus universe und multiverse vollkommen veraltet sind.

Für den Threadstarter: Ubuntu ist das Windows unter den Linux-Distributionen.

Mkay! Wir haben nun hinlänglich geklärt, dass Apps aus dem Snapstore Fremdsoftware sind. Vielen Dank soweit!

Jetzt zurück zu meiner eigentlichen Frage: Was kann ich tun, um rauszufinden was die Schadsoftware alles tut?

Das wirst Du nicht 'rausfinden. Sowas ist Sache von entsprechenden Fachleuten in abgeschotteten Systemen.

Du wirst doch wohl nicht etwa das vermutet verseuchte System weiternutzen? Malware bekommt man nicht sauber aus dem System (einmal drin, reißt es weitere Lücken auf, nur eine einzelne Malware hat man dann höchst selten, sondern einen Zoo). Ein solches gilt als kompromittiert. Das macht man komplett platt ohne Wenn und Aber.

Solltest Du eine Anzeige gegen unbekannt abgegeben haben, Du hast ja auch von einem finanziellem Schaden gesprochen, muß Du das System logischerweise behalten - unverändert und nicht nutzend, versteht sich.