Knoppix Forum | www.KnoppixForum.de

es gab vor kurzem hier einen ähnlichen Beitrag, doch wenn ich recht erinnere, keine Rückmeldung.

Ich will mal folgende Darstellung versuchen:
wann kann ein Virus sich entfalten?
Er muss dazu in deinem Windows aktiviert werden. (OK, es gibt auch Viren für andere Systeme, doch so wenige, dass man sich in der Regel darum gar nicht kümmert. Anit-Viren-SW gibt es nur für Microsoft-Produkte).
Das Knoppix ISO lädst du down und aktivierst da nichts. Es lagert nur auf deinem PC und dann brennst du das ISO vielleicht oder legst es auf einen USB-Stick. Auch damit wird niemals irgendein Virus aktiviert, das vielleicht auf dem ISO enthalten ist.
Nun bootest du Knoppix und damit ein System, auf dem Windows-Viren gar nicht aktiviert werden können, soviel Mühe du dir damit auch gibst. Du kannst dazu alle eingebauten Platten aus deinem PC entfernen, du bootest vollkommen am installierten System vorbei in ein anderes Betriebssystem.
Also, wenn da nun tatsächlich ein Virus auf einem solchen Image liegt, ist das vollkommen egal, so wie ich das sehe und verstehe.

Die Möglichkeit, dass dort ein Virus liegt, besteht tatsächlich. Ist aber äußerst gering. Du kannst anhand der Checksummen leicht vergleichen, ob dein Download exakt dem gewünschten ISO entspricht. Damit kannst du eine Verunreinigung durch Dritte aber auch einen fehlerhaften Download erkennen und deshalb sollte diese Prüfung immer erfolgen, grundsätzlich und nicht nur bei Knoppix.
Persönlich habe ich gar keinen Virenscanner und kann deshalb meine Downloads nicht prüfen.
Ich frage mich aber schon, wie irgendeine SW wissen will, was denn da überhaupt downgeladen wird, bevor der eigentliche Download vorbei ist. Ich traue diesen Angaben einfach nicht und würde dir deshalb empfehlen, die Meldungen zu ignorieren, wenn dir deine Experimente mit Knoppix wichtig sind. Dazu will ich aber auch anmerken, dass mir viele kundige Leute versichern, dass es heute keinen technischen Grund mehr gibt, Windows zu verlassen. Glaube nicht irgendwelchen Beteuerungen, dass mit "Linux alles besser" ist und so. Linux-Systeme oder generell Freie Betriebssysteme machen viel mehr Spaß, weil sie einem viel größere Freiheiten bieten. Um diese zu nutzen, muss man aber eine gewisse Mindestkompetenz erwerben und Lernen tut bekanntlich weh. Die meisten User werfen deshalb nach kurzer Zeit schon wieder hin, weil sie sich etwas vollkommen anderes erwartet haben und nun enttäuscht sind.

Hi,

ja, es gibt schon Berichte, dass Virenscanner Alarm schlagen, obwohl das
nicht plausibel ist.
Avast meldet beim Download Win32:Vitro

Ein Viruscheck beim Knoppix ISO ist weitgehend sinnlos.

Sollte es je dazu kommen, dass das Knoppix ISO von einem MS-Windows als
Programm gestartet wird, dann waere es ivorher im MS-Windows zu einem argen
Schluckauf gekommen. Ohne Start als Programm kann es MS-Windows auch nichts
antun (obwohl das vielleicht wohlverdient waere).

Das Knoppix ISO ist dafuer gedacht, auf eine DVD oder einen USB Stick
kopiert zu werden, damit es dann von der Firmware (BIOS oder EFI) des Rechners
gestartet wird. Natuerlich waere es auch uebel, wenn dann Schadprogramme
im ISO waeren, die auf GNU/Linux laufen koennten. Um das auszuschliessen,
soweit man den Knoppix-Entwicklern zu trauen bereit ist, sollte man nach
dem Download die Pruefsumme des ISOs bestimmen und mit derjenigen im
passenden Pruefsummenfile vergleichen.

ZB. zum ISO
http://ftp.knoppix.nl/os/Linux/distr/kno…17-09-05-DE.iso
ist das die SHA256 Pruefsumme

die man in diesem File nachlesen kann:
http://ftp.knoppix.nl/os/Linux/distr/kno…5-DE.iso.sha256

--------------------------------------------------------------------------

Falls man ftp.knoppix.nl nicht traut, vergleicht man das mit der Pruefsumme in
http://ftp.knoppix.nl/os/Linux/distr/kno….iso.sha256.asc
und prueft diesen File mit dem GPG Key 57E37087 von Klaus Knopper.
Wenn ich mir die Anweisungen aus
http://knoppix.net/wiki3/index.php?title…nloadingDeutsch
9 Jahre in die Zukunft hole, sagt das bei mir:

was ich auch im File KNOPPIX_V8.1-2017-09-05-DE.iso.sha256.asc lese.

Nun besorge ich mir den GPG Key (Adresse hab ich aus dem englischen FAQ):

Und schaue, ob ihn GPG im .asc File wiederekennt:

Die beiden Warnungen sind normal.

Wichtig ist, dass es sagt

weil dies eine schwer zu faelschende Kombination ist.

Wie in MS-Windows oder MacOS die Gegenstuecke zu den GNU/Linux Befehlen

heissen, kann ich leider nicht sagen. Aber sowas gibt's bestimmt aus
halbwegs vertrauenswuerdiger Quelle.

Have a nice day :)

Thomas

Hi,

ich vergass zu zeigen, wie es aussieht, wenn jemand an der SHA256 Pruefsumme
im .asc File herumgefummelt hat, um sie zB. an ein gefaelschtes ISO anzupassen.
Ich habe den File KNOPPIX_V8.1-2017-09-05-DE.iso.sha256.asc nach x.asc kopiert
und dann darin eine Ziffer an der Pruefsumme geandert.

Dazu sagt GPG nur zwei Zeilen:


Have a nice day :)

Thomas

Hallo Rotsch.
Ich kenne die Virengeschichte seit 1979. ich kenne auch AVG von Windows. Wann AVG ein Dateisystem nicht ekennt weil es Linux ist schlägt er Alarm. AVG ist für Windows FAT32, FAT64, NTFS und kennt kein Reiserf Dateisystem wie Knoppix. Deshalb ist das für im ein Virus.

Hallo Roger,

für Windows hatte ich mal http://slavasoft.com/fsum/ gefunden - in der Readme-Datei stehen die Befehlszeilenoptionen.
Damit kann man diverse Prüfsummen erzeugen oder prüfen.

Bevor Du das startest, kannst Du es ja Deinem Virenwächter und virustotal.com vorwerfen... :-)

Und dann gibt es nach dem Brennen noch die Möglichkeit, mit knoppix testcd / knoppix testdvd zu starten (das beweist natürlich nur, daß das Image mit sich selbst im reinen ist).

Hallo,

hatte das gleiche Problem. Mach kurz deinen Virenwächter aus und versuch es erneut, die Datei herunterzuladen. Es sollte dir helfen.