Guppy
Anmeldungsdatum: 11. August 2015
Beiträge: 15
|
Hallo alle, ich habe einen Surfstick den ich weiter nutzen möchte,da er noch ein recht hohes Guthaben hat. Unter Win 7 hat mein Sicherheitsprogramm den Trojaner auf dem Webstick blockiert. Aktiv löschen geht nicht. Ist der Trojaner für Ubuntu ohne Aus- wirkung? Der Name des Trojaners ist TO DO mit chin.oder jap.Schriftzeichen dazu.Die Bedrohung wurde von meinem Sicherheitsprogramm unter Win 7 als mittelschwer eingestuft. Ich konnte ihn aber mit dem Sicherheitsprogramm blockieren. Auf meinem Ubuntu 14.04 sind Clam und Comodo die aktiven Virenscanner.Ich bin jedoch unsicher, da ich die Leistungsfähigkeit meines Sicherheitsprogrammes unter Win 7 einschätzen konnte und gehe davon aus, dass der Trojaner auch unter Ubuntu seine böse Aufgabe erfüllen kann. Vermutlich gehört das Thema nicht hierher, da es zwar auch mit Netzwerken zu tun hat, aber wohl eher unter dem Forum Sicherheit aufgehoben ist. Ich fand aber keinen "Neues Thema" Button dort. Wer weiß Rat? Webstick nutzen ,oder lieber nicht?
Moderiert von hakunmatata: Da du ja auch selbst der Meinung bist, dass das Thema im Forum Sicherheit besser aufgehoben ist, dorthin verschoben.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Deinstalliere Wine, unter Linux laufen keine Windows-Schädlinge. Später flashe die Sticksoftware von einem sauberen System mit dem Flashtool, oft auf den chinesischen Herstellerseiten zu finden (Huawei etc.).
|
hakunamatata
Supporter
Anmeldungsdatum: 30. Juni 2009
Beiträge: 5130
|
Hallo Guppy, Unter Win 7 hat mein Sicherheitsprogramm den Trojaner auf dem Webstick blockiert. Aktiv löschen geht nicht. Ist der Trojaner für Ubuntu ohne Aus- wirkung?
Die Dateien im "virtuellen CD-Laufwerk" des Sticks werden für Ubuntu für den Verbindungsaufbau nicht benötigt. So gesehen also Entwarnung für diesen Trojaner. Bedenklicher ist allerdings, dass über den gleichen Weg über den dieser Trojaner auf den Stick kam, sich nun z.B.: auch eine manipulierte Firmware am Stick befinden kann. Meines Wissens kann der Inhalt dieser "virtuellen CD-Laufwerke" am Stick nämlich auch unter Windows nur mit speziellen Flash-Programmen geändert werden. Wenn damit auch eine manipulierte Firmware aufgespielt wurde, ist auch ein Betrieb mit Ubuntu davon betroffen. Die Firmware wird nämlich immer betriebssystemunabhängig direkt am Stick ausgeführt...
|
Guppy
(Themenstarter)
Anmeldungsdatum: 11. August 2015
Beiträge: 15
|
Danke für Eure Antworten, ich habe den Stick 2012 gekauft,davor hat mir die Bücherhalle für Internetzugang gereicht. Meine Schreibmaschine war kaputt gegangen und der Computer sollte nur ein Ersatz dafür sein. Ich verstehe, bei allen Vorzügen der Technik, nicht wie man die Erhöhung von Abhängigkeiten als neue,verbesserte Freiheit feiern kann. Irgendwann kam ja raus, dass die NSA Zugang zu der Chip-Herstellerfirma hatte. Ich habe nur einen Computer, gehe aber davon aus ,dass er "sauber " ist. Wine ist schon weg. Von dem Rest,den Ihr schriebt bekomme ich jetzt schon Kopfschmerzen, da muß ich erst einmal herausfinden ,was Ihr technisch damit meint. Es kann also dauern, bis ich mich hier wieder melde. Darf man hier schreiben, um welche Firma es sich handelt ? Vielleicht ist sie ja dafür bekannt ,saubere Firmenware zu haben und man kann aufgrund dessen schon übleres ausschließen. Bis bald.
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
Guppy schrieb: Darf man hier schreiben, um welche Firma es sich handelt ?
Wieso sollte man das nicht dürfen?
|
Guppy
(Themenstarter)
Anmeldungsdatum: 11. August 2015
Beiträge: 15
|
Vielleicht,weil eine Firma sich verunglimpft fühlen könnte und von Ubuntuusers dann wegen Rufschädigung Schadenersatz verlangt.So habe ich die Foren- regeln jedenfalls auch verstanden. Ich habe aber nicht alles mitbekommen,weil mein Kopf sich eher mit dem Ubuntu beschäftigt hat und dann nicht mehr alle Informationen aufnimmt.
Grüße Guppy
|
n00bfl
Anmeldungsdatum: 22. August 2015
Beiträge: 230
|
ich geh mal davon aus das der Stick von Huawai gebaut wurde.. die sind ja Marktführer in dem Bereich.. allerdings würd ich das Gebimmele von Antivirensoftware auf Windows nicht allzuernst nehmen.. sehr oft ist das nur ein dezenzter ADHS hinweis alla "hier, ich bin wichtig, beachte mich, ich bin Antivirensoftware" (zumal wenn die Software von einem bekannten Russischen Unternehmer oder in grellgelber Aufmachung daherkommt). Und selbst wenn China durch Huawai da mitschnüffeln will, die können sich ja nicht auf Linuxystem in die Windows-dll einschleusen, wo sie aktiv werden könne, alles was die mitlesen können ist das, was dein Provider auch kann, nämlich das du mit einem linuxsystem über die und die verbindung mit der und der ip mit der und der ip kontakt aufnimmst.. und ob das nun über die VDS an das BKA und dort von der NSA abgegriffen wird (und inzwischenzeit von China und Russland mitgeschnüffelt) oder ob da direkt China noch mal direkt weis, was du ansurfst (während dass dann die NSA hackt und an den BND weitergibt) ist hans was heiri zumal google eh von allen alles weis, auch ohne trojaner.. die nennen das Cookie xD
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
n00bfl schrieb: zumal google eh von allen alles weis, auch ohne trojaner.. die nennen das Cookie xD
Die kommen bei mir in die Keksdose.
|
Guppy
(Themenstarter)
Anmeldungsdatum: 11. August 2015
Beiträge: 15
|
Also, ich sehe: Alle anderen haben mehr Ahnung als ich.Ich habe inzwischen einiges technisches herausbekommen:Der Stick ist ein Huawei basic E1550. Der Sicherheitsberater des Telefonanbieters hat gesagt,dass der Stick nicht infiziert sein kann,sondern nur die Speicherkarte darauf. Also ist dann die Simkarte infiziert??? Auf der offiziellen Website kann man erkennen,dass der Stick für Windows XP und Windos 7 und geeignet ist,nicht aber für Linux. Auf den Wiki-Seiten habe ich aber Konfigurationseinstellungen gefunden für diesen Telefonanbieter,die mir logisch sind. Wie man etwas flasht,weiß ich nicht.Jedenfalls nicht unter Linux,auf Windows würde ich dann auf ausführen klicken und die Autorun exe damit starten,aber,wie verfahre ich unter Linux mit dem Stick.Ich gucke aber noch einmal hier herum. Ist es also ratsam ,stets bei Nutzung dieses Sticks das Gastkonto zu aktivieren? Und,wie säubere ich es danach wieder,oder stellt sich diese Frage gar nicht? Für die Empfehlung unverseuchte Sticks und Linux geeigneter Telefonanbieter bin ich dankbar. Mir widerstrebt es,mit zwielichtigen Sachen wie Trojanern zu tun zu haben. Man liest nicht in den Tagebüchern anderer Leute,soetwas tut man einfach nicht. Was ist denn eine Keksdose? Ich habe bleachbit. Kann ich nicht einfach den Stick so formatieren,dass ich alle Dateien auf Null schreibe und dann ein Update drauf spielen? Da bräuchte ich aber Eure Hilfe,weil ich nicht wüßte,wie ich die Updatedatei starte.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Mach doch die Speicherkarte mal raus und einen neuen Virencheck. SDcard, nicht SIM-Karte.
|
hakunamatata
Supporter
Anmeldungsdatum: 30. Juni 2009
Beiträge: 5130
|
Guppy schrieb: Der Sicherheitsberater des Telefonanbieters hat gesagt,dass der Stick nicht infiziert sein kann,sondern nur die Speicherkarte darauf. Also ist dann die Simkarte infiziert???
Ich denke nicht, dass das der Sicherheitsberater hier die SIM-Karte gemeint hat (*). Der Stick besitzt meines Wissens einen Einschub für eine Micro-SD-Karte. Auf die Micro-SD-Karte könntest du natürlich leicht beliebige Daten schreiben; allerdings war bei den Sticks, die ich erworben habe, dieser Micro-SD-Einschub leer; also in der Grundausstattung die Möglichkeit hier einen Trojaner zu platzieren nicht vorhanden. Deshalb hätte ich auch vermutet, dass der Trojaner vielleicht bei einem Firmware/Dashboard-Update auf den Stick gelangt ist. Hierbei gibt es auch die Möglichkeit den Inhalt des virtuellen Laufwerks, auf dem sich Stick-Software befindet, auszutauschen Wenn du Sticks gebraucht kaufst, kann es durchaus sein, dass ein Firmware/Dashboard-Update bereits gemacht wurde. Je nach Vorbesitzer war die Quelle für das Update vielleicht dann nicht so vertrauenswürdig. Wenn du den Stick direkt von deinem Telefonanbieter hast, würde ich aber schon davon ausgehen, dass der Stick ohne Trojaner ausgeliefert wurde. Also entweder ist es ein Fehlalarm der Antivirensoftware oder es befindet sich wirklich der Trojaner nur auf einer Micro-SD-Karte in deinem Stick. Wenn der Trojaner auf einer Micro-SD-Karte sein sollte, kannst du die Karte samt Trojaner einfach aus dem Stick herausnehmen...... edit: Wie auch schon Benno-007 geschrieben hat.
|
kairan
Anmeldungsdatum: 7. Oktober 2015
Beiträge: Zähle...
|
hello,
das ist so ziemlich wie den DNS Trojaner http://scarybearsoftware.com/news/dns-unlocker/
|
Guppy
(Themenstarter)
Anmeldungsdatum: 11. August 2015
Beiträge: 15
|
So,ich finde so wenig Zeit. Es ist mir gelungen ein Windows-Netzwerk einzurichten.Danach tat sich nichts.Vorerst jedenfalls.Der Stick "das Laufwerk" hängte sich nicht ein.Eine Untersuchung via Clam war nicht möglich. Tja. Danach zeigte mein Chrome-Verlauf ein neues Gerät an :Webtracker,was immer das sein mag und was ich später erst bemerkte. Der Versuch mit dem Windowsnetzwerk,das sich nun unter Geräte anzeigte ,etwas zu unternehmen mißlang völlig.Es wurde auch nicht über das kleine Funksymbol oben links in der Leiste angezeigt und ließ sich auch nicht bearbeiten. Der Schreck dauerte jedoch nicht lange,denn danach hatte ich einen "Kerneloops" den ich mittlerweile von einer "Kernelpanik" zu unterscheiden gelernt habe. ☺ DANACH reagierte mein Ubuntu eine Zeitlang so seltsam, wie mein Win7 und ich fand eine seltsame Partitionsveränderung vor,die mir zunächst gar nicht aufgefallen war. Alles gelöscht,neu partitioniert und vor dem Aufspielen von Ubuntu formartiert. Der Stick ist neu gewesen, mit intaktem Sicherheitssiegel und ich hatte auch immer gute Sicherheitssoftware,wozu ich sagen muß dass am Ende zwei Online-scanner und mein russisches Sicherheitsprogramm den gefunden haben,die anderen nicht. Ich würde das Ding am liebsten nicht mehr nutzen, weil so einfach updaten und neue Software draufspielen ist ja auch nicht. Die SIM würde ich gerne weiter nutzen. Weiß jemand von Euch ,ob man die Telekom SIM in einen unabhängigen Surfstick tun kann und das ganze funktioniert dann auch? Ich mag auch nicht mehr probieren den upzudaten oder was draufzuspielen.Hat alles nicht geklappt. Ist nur Kerneloops dabei rumgekommen. 🦆 Und seltsame Partitionen. 😕
|
Guppy
(Themenstarter)
Anmeldungsdatum: 11. August 2015
Beiträge: 15
|
Benno-007 schrieb: Mach doch die Speicherkarte mal raus und einen neuen Virencheck. SDcard, nicht SIM-Karte.
Habe ich probiert.Klappte nicht.Mein Adapter wurde angezeigt und eingehängt,die Speicherkarte des Sticks jedoch nicht. Hängte sich nicht ein,war auch über Clam nicht auffindbar .Danach: Kerneloops.
|
Guppy
(Themenstarter)
Anmeldungsdatum: 11. August 2015
Beiträge: 15
|
kairan schrieb: hello,
das ist so ziemlich wie den DNS Trojaner http://scarybearsoftware.com/news/dns-unlocker/
Danke, das scheint aber nur unter Windows zu funktionieren.Ich habe komplett auf Linux umgestellt. 👍
|