Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Ubuntu: ClamTK findet Bedrohungen, kann diese allerdings nicht löschen (https://www.trojaner-board.de/195333-ubuntu-clamtk-findet-bedrohungen-diese-allerdings-loeschen.html)

Befrager 08.04.2019 22:39

Ubuntu: ClamTK findet Bedrohungen, kann diese allerdings nicht löschen
 
Hallo,

aktuell nutze ich auf meinem Rechner Ubuntu 19.04 und habe mir gestern ClamAV installiert. Über die grafische Benutzeroberfläche ClamTK habe ich dann mal einige Ordner durchsuchen lassen. Das Ergebnis hatte mich schon etwas schockiert: 34 Mögliche Bedrohungen. Als ich dann die Liste sah, wollte ich die Bedrohungen eben löschen, doch bei den meisten ging das nicht. Als ich im Fenster auf Löschen geklickt hatte, erschien in der 'Aktion vorgenommen'-Spalte nur der Vermerk " - ".
Die Funde treten auf in alten Firmendaten, die ich mir von der Arbeit mitgenommen hatte, um zu Hause daran weiterzuarbeiten. Die gefundenen Bedrohungen konnte ich inzwischen zum Teil löschen, indem ich sie im Ordner direkt gesucht hatte.

Nachdem ich die Funde zum Teil also manuell gelöscht hatte, hab ich den Ordner mit ClamTV nochmal durchsucht. Die nun übrig gebliebenen Funde werden in der Datei-Spalte nicht mit ihrem Fundort und Dateinamen aufgelistet - wie es bei den anderen Bedrohungen der Fall war, die ich über die manuelle Suche entfernen konnte. Es wird nur in der Status-Spalte ihr Typ genannt:

https://media-cdn.ubuntu-de.org/foru...tzte_Funde.png

Auch löschen lassen sie sich wieder mal nicht.

Könnt ihr damit was anfangen? Ich bin für jeden Rat dankbar.

Beste Grüße
Befrager

stefanbecker 09.04.2019 01:01

Keine Panik und dieses Schrott-Teil (Clam...) in die Tonne kicken.

Du hast irgendwo ein PDF liegen, dass als irgendein Trojaner erkannt wird.

Wenn wirklich, dann ist das Windows Only (....Win....).

Und Clam. Na ja, genausogut kannst du einen Würfelbecher nehmen zur Bestimmung.

Fragerin 09.04.2019 10:01

So sehr ich für Open Source bin, aber ClamAV ist wirklich der letzte Schrott und für Linux braucht man wirklich kein AV (aber einen Script- oder Adblocker für den Browser doch).

cosinus 09.04.2019 10:54

Zitat:

Zitat von stefanbecker (Beitrag 1715138)
Und Clam. Na ja, genausogut kannst du einen Würfelbecher nehmen zur Bestimmung.

Bei neuen Schädlingen ist jeder Virenscanner ein Würfelbecher :D

stefanbecker 09.04.2019 10:56

Vielleicht sollte man den Scanablauf entsprechend akustisch untermalen. :)

Befrager 10.04.2019 20:31

Heißt, es gibt keinen Grund zur Sorge, ich brauche nichts weiter zu unternehmen, und kann die Geschichte ad acta legen?

cosinus 10.04.2019 21:06

Wie kommt man überhaupt auf die Idee sein Linux mit so einem Quatsch auszustatten? Warum liest man sich vorher nicht mal die wichtigsten Hinweise für Einsteiger und v.a. Unterschied zu Windows durch?

Befrager 10.04.2019 21:32

Zitat:

Wie kommt man überhaupt auf die Idee sein Linux mit so einem Quatsch auszustatten?
Indem man nicht ganz so weise ist wie ihr, und einen Artikel wie diesen gelesen hat?

https://www.heise.de/tipps-tricks/Virenschutz-unter-Linux-3885535.html

cosinus 10.04.2019 21:43

omg :wtf:
so einen Blödsinn hätte ich von heise am wenigstens erwartet!

Befrager 11.04.2019 16:24

Darf ich fragen, warum in diesem Forum ein Unterforum für Linux existiert, wenn man sich als Linux-Nutzer über das Thema des Forums, Viren & Trojaner, anscheinend überhaupt keine Gedanken zu machen braucht?

Fragerin 12.04.2019 10:50

Weil manchmal Benutzern empfohlen wird, auf Linux umzusteigen (ganz großes Thema, als WinXP nicht mehr unterstützt wurde, bald wird es mit Win7 wieder anfangen). Die können dann hier Fragen zur Benutzung von Linux stellen.
Außerdem wird in diesem Unterforum auch Mac OS behandelt und da gibt es manchmal etwas zu bereinigen.

cosinus 12.04.2019 14:52

Zitat:

Zitat von Befrager (Beitrag 1715263)
Darf ich fragen, warum in diesem Forum ein Unterforum für Linux existiert, wenn man sich als Linux-Nutzer über das Thema des Forums, Viren & Trojaner, anscheinend überhaupt keine Gedanken zu machen braucht?

Was ist denn das schon wieder für eine krude Denkweise? Nur weil das Board Trojaner-Board.de heißt, heißt das im Umkehrschluss für dich, dass hier im Linuxbereich auch nur über Trojaner gesprochen werden soll? :balla:

Und niemand sagt, man soll sich garkeine Gedanken machen, allgemeine Sicherheitsregeln gelten sowohl für Windows als auch für Linux. Nur sind die allgemein bekannten Verbreitungswege unter Linux aus verschiedenen Gründen nicht möglich bzw extrem unwahrscheinlich:

Beispiel 1
Man will ein Programm installieren. Unter Windows sucht man sich bei Google was zusammen und klickt auf einen hoffentlichen vertrauenerweckenden Link. Sehr viele User landen bei chip oder softonic und schon haben sie die Junkwarekacke am Hals wenn sie das von dort laden und installeiren.
Unter Linux weist man einen seinen Paketmanager an, die entsprechende Software zu installieren, zB mit sudo apt install vlc - damit wird der VLC-Player aus dem offiziellen Repository installiert, geprüft und garantiert junkwarefrei (sofern man nicht selbst in seiner apt Konfig alles verbastelt hat)

Beispiel 2
Man bekommt eine Mail mit virulentem Anhang. Unter Windows ist hier die Gefahr sehr groß, weil die Spammer ihre Malware für Windows und MS Office konzipieren. Weil es wahrscheinlicher ist, dass irgendein angespamter User diese Mail mit Windows abruft und idR unbedarfter ist als der durchschnittliche Linux-User.


Heise schreibt normalerweise sehr gute und sehr nützliche Artikel, aber dass man unter Linux ein AV brauche ist leider absoluter Blödsinn und kontraproduktiver als eine depperte Suite. Hier bereichtet heise wie ein ehemaliger Firefox-Entwickler (zu Recht) von AVs abrät und zeigt auch eine Gegenüberstellung der Top5-Regeln von Sicherheitslaien und -experten.

webwatcher 12.04.2019 15:30

Zitat:

Zitat von cosinus (Beitrag 1715276)
Beispiel 2
Man bekommt eine Mail mit virulentem Anhang. Unter Windows ist hier die Gefahr sehr groß, weil die Spammer ihre Malware für Windows und MS Office konzipieren. Weil es wahrscheinlicher ist, dass irgendein angespamter User diese Mail mit Windows abruft und idR unbedarfter ist als der durchschnittliche Linux-User.

https://de.statista.com/statistik/daten/studie/157902/umfrage/marktanteil-der-genutzten-betriebssysteme-weltweit-seit-2009/

Für Hacker lohnt es sich nicht für Linux Phishing Attacken zu konzipieren:
https://www.heise.de/security/meldung/Dynamit-Phishing-Emotet-perfektioniert-seine-Angriffe-weiter-4398626.html?wt_mc=rss.security.beitrag.rss

cosinus 12.04.2019 15:42

Richtig, dafür ist auf dem Desktop und Notebook Linux einfach nicht präsent genug. Und wenn Linux läuft, kann das eine von vielen Distros sein.

Befrager 12.04.2019 23:44

Spannender Input, Danke!

cosinus 13.04.2019 03:13

Ach ich hab was vergessen zu erwähnen, natürlich gibt es unter Windows keine Paketverwaltung wie man sie unter Linux kennt (Debian und Ubuntu haben zB dpkg/apt) aber man kann etwas nachinstallieren, was dem sehr nahe kommt.

Befrager 13.04.2019 08:37

Eine Frage wollte ich noch stellen:
Aktuell ist auf meinem Rechner Windows 7 und Ubuntu in einem Zweifach-Boot-System installiert, und die Partitionierung ist so gestaltet, dass Windows 7 und Ubuntu eine Partition gemeinsam nutzen können.
Die Durchsuchungen, die ich eingangs erwähnte, fanden auf dieser Partition statt. Ist es denkbar, dass ich mir irgendwann mal etwas unter Windows 7 gefangen habe, das von dort auf Ubuntu "überschwappt"?

cosinus 13.04.2019 11:46

D.h. du hast das über wubi installiert? Nur damit kann Ubuntu in eine Datei auf der NTFS-Systempartition von Windows installiert werden. Falls ja: diese Konfig wird nicht mehr supportet und davon wurde im Ubuntu-Forum auch immer abgeraten!

Befrager 14.04.2019 15:49

Zitat:

D.h. du hast das über wubi installiert? Nur damit kann Ubuntu in eine Datei auf der NTFS-Systempartition von Windows installiert werden. Falls ja: diese Konfig wird nicht mehr supportet und davon wurde im Ubuntu-Forum auch immer abgeraten!
Nö, hab ich nicht. Ubuntu ist bei mir auch nicht in einer NTFS-Systemparition von Windows installiert, sondern parallel auf einer erweiterten Partition.

Fragerin 14.04.2019 19:13

Ein Schädling für Windows kann nicht auf Linux laufen, genausowenig wie ein normales Programm. Wenn, dann nur Skripte (Perl, Java etc.) und die musst du unter Linux erst selber ausfürhbar machen, damit sie laufen.

cosinus 14.04.2019 19:17

Zitat:

Zitat von Befrager (Beitrag 1715396)
Nö, hab ich nicht. Ubuntu ist bei mir auch nicht in einer NTFS-Systemparition von Windows installiert, sondern parallel auf einer erweiterten Partition.

Vorhin hast du aber was völlig anderes geschrieben, nämlich dass Windows und Ubuntu gemeinsam eine Partition verwenden.

Befrager 14.04.2019 20:26

Zitat:

Zitat von Fragerin (Beitrag 1715398)
Ein Schädling für Windows kann nicht auf Linux laufen, genausowenig wie ein normales Programm. Wenn, dann nur Skripte (Perl, Java etc.) und die musst du unter Linux erst selber ausfürhbar machen, damit sie laufen.

Okay, Danke für die Info! :)

Zitat:

Zitat von cosinus (Beitrag 1715399)
Vorhin hast du aber was völlig anderes geschrieben, nämlich dass Windows und Ubuntu gemeinsam eine Partition verwenden.

Zitat:

Zitat von Befrager (Beitrag 1715338)
Eine Frage wollte ich noch stellen:
Aktuell ist auf meinem Rechner Windows 7 und Ubuntu in einem Zweifach-Boot-System installiert, und die Partitionierung ist so gestaltet, dass Windows 7 und Ubuntu eine Partition gemeinsam nutzen können.

Ich sprach von einem Zweifach-Boot-System, und gemeint war eine zusätzliche, von beiden Systemen gemeinsam genutzte Partition.

cosinus 14.04.2019 20:35

Naja die Aussage

"..., dass Windows 7 und Ubuntu eine Partition gemeinsam nutzen können.

kann man so oder so verstehen, sie ist ungenau. Ist aber auch wurscht, weil Windows-Schädlinge unter Linux nicht laufen. Linux und Windows sind grundverschiedene Systeme, wenn überhaupt bekommt man nur mit wine Windows-Software unter Linux zum Laufen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131