17.10.2019, 18:10 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Beiträge: 679

Geschlecht: Männlich

1

07.09.2019, 00:28

Knoppix Flash Installation Speichert keine Updates und Programme dauerhaft

Ich prüfe mein System /sda6/home/benutzer/ regelmäßig auf Viren und Bedrohungen mit ClamTK vom Ubuntu USB.
Nicht weil mir Viren schaden könnten sondern wenn ich E-Mails mit Anhang an Bekannte schicke werden diese vorher mit „clamscan -i -r“ und ClamTK geprüft.
Alle meine Bekannten haben Windows deshalb ist mir das wichtig die Mails vorher zu prüfen.

Ich hatte hier im Forum darüber geschrieben, kürzlich in einem Gespräch mit pit234a.
Die Knoppix Flash Installation speichert keine Installierten Programme und Updates dauerhaft.
Vor einigen Tagen startete ich meine Knoppix 8.1 Flash USB.
Beim Starten von ClamTK wurde automatisch ein Viren-Update installiert.
Heute habe ich wieder die Knoppix Flash und ClamTK gestartet.
ClamTK wusste nicht mehr das vor einigen Tagen ein Update Installiert wurde.
Ich hätte ein neues Update Installieren müssen.

Hier eine Liste der Viren und Bedrohungen die ich seit 4 Jahren finde und aktualisiere wenn neue auftauchen.
Das sind nicht wirklich Viren die auf dem Rechner sein könnten sondern Links von Firefox die ich alle lösche.
Sollte ein Virus an einer *.exe *.com *.doc *.txt *.ini *.dll u.s.w. sein sollte man besorgt sein.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
ClamTk, v5.25 Bericht gelöschte Viren.txt

Linux Bedrohungen
gelöscht
PUA.Win.Adware.Slugin-6803969-0
PUA.Win.Adware.Browsefox-6888231-0
PUA.Win.Downloader.Aiis-6803892-0
PUA.Win.Packer.Upolyx-12
PUA.Win.Packer.MsVisualCpp-4
PUA.Win.Packer.Armadillo-65
PUA.Win.Packer.Armadillo-98
PUA.Win.Adware.Clickshell-6691268-0
PUA.Win.Tool.Packet-177
PUA.Win.Exploit.CVE_2012_1461-1
PUA.Html.Exploit.CVE_2014_0322-1
PUA.Win.Downloader.Soft32
PUA.Win.Downloader.Soft32downloader-6691270-0
PUA.Win.Trojan.Generic-6629273-0
PUA.Txt.Trojan.Generic-6840302-0
PUA.Win.Trojan.Xored-1
PUA.Win.Trojan.Obfus-264
PUA.Win.Trojan.Obfus-268
PUA.Win.Trojan.Obfus-273
PUA.Win.Trojan.Generic-6629273-0
PUA.Win.Trojan.Aawns-6840294-0
PUA.Html.Trojan.Agent-37075
PUA.Andr.Trojan.Generic-6878612-0
PUA.Txt.Downloader.Nemucod-6780604-0
PUA.Win.Packer.RarSfx-1
PUA.Doc.Tool.LibreOfficeMacro-2
PUA.Html.Trojan.Crypt-347
PUA.Win.Packer.InnoInstallerCo-2
PUA.Win.Packer.WatcomCCpp-2
PUA.Win.Packer.Dos16mDosExtend-1
PUA.Win.Packer.Exepack-1
PUA.Win.Packer.Overlay-1
PUA.Win.Packer.Pequake-4
PUA.Win.Packer.BgiStrokedFont-1
PUA.Win.Packer.BorlandDelphi-5
PUA.Win.Packer.BorlandDelphi-12
PUA.Win.Packer.BorlandCpp-8
PUA.Win.Packer.Petite-1
PUA.Win.Packer.Upx-4
PUA.Win.Packer.Petite-26
PUA.Win.Packer.XmMusicFile-1

Windows Bedrohungen
gelöscht
sda2/ Startbereich und sda2/ Windows
PUA.Win.Exploit.CVE_2012_1461-1
PUA.Win.Trojan.Generik-6629273-0
PUA.Win.Adware.Slugin-6803969-0
PUA.Win.Downloader.Aiis-6803892-0
PUA.Win.Packer.Winzip-1
PUA.Win.Packer.Winzip-2
PUA.Win.Packer.Winzip-3
PUA.Win.Packer.Armadillo-65
PUA.Pdf.Trojan.EmbeddedJavaScript-1
PUA.Win.Dropper.Chokswa-6651618-0
PUA.Win.Dropper.Chokswa-6651872-0
PUA.Win.Packer.AcprotectUltraprotect-1
PUA.Win.Packer.Aspack-41
PUA.Win.Packer.BorlandDelphiko-1
PUA.Win.Trojan.Winlock-6629293-0
PUA.Win.Trojan.Xored-1
PUA.Win.Packer.Upx-4
PUA.Win.Packer.Upx-48
PUA.Win.Packer.PrivateEXEProtector4-6192998-2
PUA.Win.Packer.MsVisualCpp-4
PUA.Win.Adware.Clickshell-6691268-0
PUA.Doc.Tool.LibreOfficeMacro-2
PUA.Win.Malware.Wronginf.6824507-0
PUA.Win.Malware.Wronginf.6824597-0
_______________________________________________________________________________________________________________________

P.S:
einige Bedrohungen kenne ich schon seit 2001 bis 2014 wo ich noch Windows XP hatte:
Armadillo
CVE_
Xored
Agent
Upx
Winzip
»ubuntuli« hat folgende Datei angehängt:

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »ubuntuli« (07.09.2019, 12:04)


Beiträge: 679

Geschlecht: Männlich

2

07.09.2019, 11:55

Meine Festplatte vor 4 Jahern mit Windows 7

Meine Festplatte vor 4 Jahern mit Windows 7 und heute ohne Windows.
/sdb weil ich dieses Bild vom Ubuntu USB mit Gparted machte.
»ubuntuli« hat folgende Dateien angehängt:

pit234a

Fortgeschrittener

3

07.09.2019, 14:48

Die Knoppix Flash Installation speichert keine Installierten Programme und Updates dauerhaft.
Vor einigen Tagen startete ich meine Knoppix 8.1 Flash USB.
Beim Starten von ClamTK wurde automatisch ein Viren-Update installiert.
Heute habe ich wieder die Knoppix Flash und ClamTK gestartet.
ClamTK wusste nicht mehr das vor einigen Tagen ein Update Installiert wurde.
Ich hätte ein neues Update Installieren müssen.


Ohne dieses ClamTK selbst zu kennen, ist das natürlich nur Spekulation, wieso ein Update nicht in Knoppix gespeichert wird.
Deshalb ist das alles sehr grundsätzlich, was mir dazu einfällt.

Zunächst verhält sich Knoppix nur dann persistent, wenn es mit einer Overlay betrieben wird. Deshalb geht der erste Ansatz für die Problemsuche natürlich auch in diese Richtung.
-Wurde die Overlay korrekt erkannt und eingebunden? Oder enthält sie vielleicht Fehler und wurde deshalb abgelehnt?
-Ist vielleicht kein ausreichender Platz mehr auf der Overlay vorhanden?

Der nächste Ansatz, der mir einfällt befasst sich dann auch mit dem Programm selbst.
-Wohin will es seine Updates speichern? Ist dies überhaupt ein Ort im Overlay?

Und dann natürlich ganz trivial die Frage, ob denn das Update überhaupt erfolgreich bis zu Ende durchgeführt wurde. Schließlich müssen hier Daten aus dem Internet geladen werden, vermutlich danach entpackt und gespeichert. Wenn die Verbindung zum Internet zwischendurch weg fällt oder der Server plötzlich nicht mehr erreichbar ist, kann so ein Update leicht scheitern, nicht vollständig durchgeführt werden und dann eben auch nicht gespeichert werden.

Du musst natürlich auch kein Knoppix starten, um solche Prüfungen durchzuführen. Das kannst du genauso gut aus dem laufenden Ubuntu heraus erledigen.

Beiträge: 679

Geschlecht: Männlich

4

07.09.2019, 20:22

Meine Knoppix Flash Partitionen sehen momentan so aus auf einem 16GB USB.
Es kam beim Update keine Meldung das zu wenig Speicher ist.Die Update Daten währen bestimmt auf /sdb2.
Die Overlay /sdb2 ist nicht verschlüsselt.
»ubuntuli« hat folgende Datei angehängt:

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (07.09.2019, 20:29)


Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop