In Firefox sind bei mir viele Tabs offen, weil ich derzeit so arbeite. Seit ein paar Tagen aber schnappt mir etwa stündlich ein neues Tab auf, welches - wie zu Windowszeiten - gleich auch gewisse Möglichkeiten blockiert, das Tab graphisch zu schließen, weswegen ich es mit strg+w schließe. Zugleich kommt ein Popup, welches mich nach einem PW fragt und so Kram.
→ Bildschirmfoto im Anhang
worknetdev.cool (so beginnt die URL der Seite im störenden Tab) ist als eine Malware bekannt und es wird in diesem Zusammenhang wird ein Shareware-Virenscan empfohlen - was wiederum eine Fremdquelle wäre, bzw. wird dieses Programm gar nicht für Linux abgeboten. Allerdings startet der Virenscanner aus den Paketquellen clamav bei mir nicht, angeblich wegen eines "internen loggers":
1 2 3 4 | ~$ sudo freshclam [sudo] Passwort für m: ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log) |
.
Die Frage wöre nun zunächst, ob sich da eine Malware bereits im System befindet (und sogar clamav blockieren kann???) oder ob sich das innerhalb von Firefox abspielt und hier zweierlei Probleme vorliegen. (Deswegen berichte ich hier auch, wie sich der Virenscanner clamav nicht-verhält.)
Ich habe zeitlich zum Auftreten des Problems passend nichts aus Fremdquellen installiert. (Droidcam und android-tools-adb habe ich, wenn ich mich recht erinnere, erst NACH dem ersten Auftreten der Malware installiert. Vor einem halben Jahr habe ich mal erfolglos PulsEffects installiert, ansonsten aber nichts Außergewöhnliches unternommen.)
Vielleicht kann mir jemand einen Ratschlag zu Orientierung geben. (Ich bin zur Zeit nicht tief in Ubuntu drin, weil - bei an sich formidabel laufender Systemumgebung - mit anderen Tätigkeiten voll ausgelastet. Daher bitte Nachsicht, wenn ich mich dumm anstelle. Vor einigen jahren war ich mal fitter.)
Nochwas: beim Herumfummeln mit clamav ist mir aufgefallen, daß ich einmal erst NACH einer Antwortzeile eine Frage nach dem Su-Paßwort bekomme, was ich nicht so gewohnt bin:
1 2 3 | sudo clamscan -ir / | grep FOUND >> /path/clamavinfected.txt bash: /path/clamavinfected.txt: Datei oder Verzeichnis nicht gefunden [sudo] Passwort für m: |
Falls es noch kein infiziertes System ist und man den Mist vielleicht in Firefox selbst beheben kann, werde ich diese Frage evtl. woanders stellen müssen, das ist mir klar.
Vielen Dank für einen Ratschlag.