30.06.2022, 02:58 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Beiträge: 1 318

Geschlecht: Männlich

1

20.02.2020, 23:58

Virus scann mit ClamTK und clamscan

Der Vorteil bei der Flash Installation, die Virensignaturen werden Aktualisiert nicht wie beim Benutzen der DVD komplett neu Installiert die immer größer werden.

Beim Öffnen ClamTK wird immer geprüft ob die Virensignaturen noch aktuell sind. Sind sie älter als 7 Tage werden sie aktualisiert. Einmal im Monat ist bei den meisten AV unter Windows üblich.
Bevor er das erste mal geöffnet wird empfehle ich eine Aktualisierung im Terminal

Quellcode

1
2
3
4
knoppix@Microknoppix:~$ su
root@Microknoppix:/home/knoppix# sudo freshclam
root@Microknoppix:/home/knoppix# exit
knoppix@Microknoppix:~$

Dieser Befehl sucht infizierte Dateien rekursiv in allen Ordnern und schreibt den Bericht in die Text Datei. Dieser Befehl läuft sehr lange weil er die gesamte Platte prüft.
-i sucht Infizierte Dateien, -r Rekursiv alle Ordner >> hängt den neuen Bericht an eine existierende clamscan.txt Datei an.

Quellcode

1
2
cd /media/sda1
clamscan -i -r>>clamscan.txt


ClamTK Einstellungen ist bei mir alles markiert. Der Aktualisierungsassistent muss nicht geändert werden er macht das automatisch.

Über „einen Ordner Prüfen“ kann man die gesamte Platte sda1/ [C:] Prüfen oder den Ordner „Dokumente und Einstellungen“ dann werden die Ordner aller Benutzer und Systemdaten geprüft.

Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von »ubuntuli« (20.05.2022, 21:51)


Beiträge: 1 318

Geschlecht: Männlich

2

20.03.2020, 05:23

ClamAV ist jetzt 03.2020 wichtig

Liebe Leserinnen und Leser dieser Nachricht.

Corona ist zur Zeit der wichtigste Virus den wir bekämpfen und die Verbreitung stoppen müssen!

Leider gibt es Personen die das ausnutzen und Computer Viren weiterhin programmieren und verbreiten. Ich kann solche Individuen nicht Menschen nennen die das ausnutzen.

Ich hatte schon vor 6 Tagen und Gestern mir noch nicht bekannte Viren gefunden.

neu:
PUA.Win.Adware.Qjwmonkey-6892535-0 =gelöscht
PUA.Win.Downloader.Firseria-6870500-0 =gelöscht
PUA.Win.Malware.Cheathappens-6718287-0 =gelöscht
PUA.Win.Malware.Razy-6717812-0 =gelöscht

*.exe *.com und andere Dateien die mit diesen Viren im Bericht angezeigt werden können gelöscht werden, Windows startet normal. Sollten Anwendungen nicht mehr laufen sollte man sie erst deinstallieren dann wieder neu Installieren. Nach der Installation unbedingt Knoppix USB CalmTk aktualisieren wenn er älter als 7 Tage ist, starten und mit ClamTK noch einmal prüfen.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (04.05.2022, 23:06)


Beiträge: 1 318

Geschlecht: Männlich

3

20.03.2020, 06:16

Alle Dateien die mit einem Trojaner befallen sind können gelöscht werden, Diese Dateien sind für Windows nicht wichtig.
Diese Dateien sind überwiegend von Firefox.

Beiträge: 1 318

Geschlecht: Männlich

4

20.03.2020, 16:23

Ich benutze bei Windows10 meine alten WindowsXP Spiele und einige Anwendungen, nicht alle funktionieren, und VirtualBox für Linux.
Das Prüfen der gesamten Platte /media/sda3$ und aktivieren aller Sicherheit Einstellungen hatte bei mir etwa 5 Stunden gedauert.

Der Beitrag »Ich bleibe zu Hause« von »ubuntuli« (28.03.2020, 12:02) wurde vom Autor selbst gelöscht (19.06.2020, 01:32).

Beiträge: 1 318

Geschlecht: Männlich

6

22.07.2021, 16:22

ClamTk, v5.27 Bericht gelöschte Viren.txt

PUA: potentiell unerwünschte Anwendung
Versteckte Anwendungen, die gemeinsam mit seriösen Anwendungen ungewollt heruntergeladen werden.
Sie verlangsamen den Rechner, zeigen unerwartete Werbung und Installieren unbemerkt Software.

PUP: potentiell unerwünschtes Programm

PUA.Win.Adware
Adware ist eine Form von Schadsoftware, die sich auf Ihrem Gerät verbirgt und Werbungen einblendet.

.Trojan.Agent-?
Die Nummer weiss ich nicht mehr deshalb das Fragezeichen hatte ich 1997 im Boot-Sector auf Windows 95. Die einzige Option diesen Virus los zu werden war für mich damals Festplatte Löschen, neu Einrichten und Windows neu Installieren.

Diese Liste können auch Windows Anwender benutzen für Avira.

___________________________________________________________________________________________________________________________________

PUA.Win.Adware.Slugin-6803969-0 =gelöscht
PUA.Win.Adware.Browsefox-6888231-0=gelöscht
PUA.Win.Adware.Softpulse-6693796-0 =gelöscht
PUA.Win.Adware.Clickshell-6691268-0 =gelöscht
PUA.Win.Downloader.Aiis-6803892-0 =gelöscht
PUA.Win.Downloader.Soft32
PUA.Win.Downloader.Soft32downloader-6691270-0
PUA.Win.Trojan.Generik-6629273-0 =gelöscht
PUA.Win.Exploit.CVE_2012_1461-1 =gelöscht
PUA.Win.Malware.Speedingupmypc-6718419-0
PUA.Win.Packer.Armadillo-65 =
PUA.Win.Packer.Armadillo-98 =
PUA.Win.Packer.BgiStrokedFont-1 =
PUA.Win.Packer.BorlandDelphi-5 =
PUA.Win.Packer.BorlandDelphi-12 =
PUA.Win.Packer.BorlandCpp-8 =
PUA.Win.Packer.BorlandCpp-9 =
PUA.Win.Packer.Dos16mDosExtend-1 =
PUA.Win.Packer.Ep-7 =
PUA.Win.Packer.Exepack-1 =
PUA.Win.Packer.Exepack-2 =
PUA.Win.Packer.InnoInstallerCo-2 =
PUA.Win.Packer.MsVisualCpp-4 =
PUA.Win.Packer.MsRuntimeLibrar-3 =
PUA.Win.Packer.NspackDotnetNor-1 =
PUA.Win.Packer.Overlay-1 =
PUA.Win.Packer.Pequake-4 =
PUA.Win.Packer.Petite-1 =
PUA.Win.Packer.Petite-26 =
PUA.Win.Packer.RarSfx-1 =
PUA.Win.Packer.Upolyx-12 =
PUA.Win.Packer.Upx-4 =
PUA.Win.Packer.Upx-48 =
PUA.Win.Packer.WatcomCCpp-2 =
PUA.Win.Packer.WinrarSfx-1 =
PUA.Win.Packer.XmMusicFile-1 =
PUA.Win.Tool.Packet-177 =
PUA.Win.Trojan.Aawns-6840294-0 =gelöscht
PUA.Win.Trojan.Generic-6629273-0 =gelöscht
PUA.Win.Trojan.Generic-6888382-0 =gelöscht
PUA.Win.Trojan.Obfus-263 =gelöscht
PUA.Win.Trojan.Obfus-264 =gelöscht
PUA.Win.Trojan.Obfus-268 =gelöscht
PUA.Win.Trojan.Obfus-273 =gelöscht
PUA.Win.Trojan.Xored-1 =gelöscht
PUA.Andr.Trojan.Generic-6888382-0 =gelöscht
PUA.Andr.Trojan.Generic-6878612-0 =gelöscht
PUA.Doc.Tool.LibreOfficeMacro-2 =keine Bedrohung LibreOffice Komprimierte Datenbank
PUA.Html.Trojan.Agent-37075 =gelöscht
PUA.Html.Trojan.Crypt-347 =gelöscht
PUA.Html.Exploit.CVE_2014_0322-1 =gelöscht
PUA.Txt.Trojan.Generic-6840302-0 =gelöscht
PUA.Txt.Downloader.Nemucod-6780604-0 =
PUA.Win.Adware.Qjwmonkey-6892535-0 =gelöscht
PUA.Win.Downloader.Firseria-6870500-0 =gelöscht
PUA.Win.Malware.Cheathappens-6718287-0 =gelöscht
PUA.Win.Malware.Razy-6717812-0 =gelöscht
PUA.Win.Dropper.Chokswa-6651618-0 =gelöscht
PUA.Win.Dropper.Chokswa-6651872-0 =gelöscht
Win.Dropper.Bundler-9917193-0 =
PUA.Win.Malware.Wronginf.6824507-0
PUA.Win.Malware.Wronginf.6824597-0
PUA.Win.Packer.AcprotectUltraprotect-1 =
PUA.Win.Packer.Aspack-41 =
PUA.Win.Packer.BorlandDelphiko-1 =
PUA.Win.Packer.BorlandDelphiko-3
PUA.Win.Packer.Winzip-1 =
PUA.Win.Packer.Winzip-2 =
PUA.Win.Packer.Winzip-3 =
PUA.Win.Packer.PrivateEXEProtector4-6192998-2
PUA.Win.Packer.Wiselnstallerst-4
PUA.Win.Packer.Exe-6
PUA.Win.Packer.Exe6
PUA.Win.Packer.GlbsinstallStub-1
PUA.Win.Packer.MingwGcc-3
PUA.Win.Packer.Embedpe-3
PUA.Win.Packer.UDx-49
PUA.Win.Packer.PECompact-2
Heuristics.Encrypted.PDF
Heuristics.OLE2.ContainsMacros.VBA =komprimierte Datenbank
PUA.Win.Packer.NspackDotnetNor-2
PUA.Win.Packer.PkliteV115V-1
PUA.Win.Packer.Asprotect'3
PUA.Win.Packer.Asprotect-3
PUA.Win.Tool.Foundstone-1
PUA.Win.Packer.Lccwin-2
PUA.Win.TooL.installBrain-1
PUA.Win.Packer.Petite-14
PUA.Win.Packer.BorlandDelphi-15
PUA.Win.Trojan.Winlock-6629293-0 =gelöscht
PUA.Pdf.Trojan.EmbeddedJavaScript-1 =gelöscht
.Win.Trojan.Win32-3 =gelöscht
.Win.Trojan.Agent-954551 =gelöscht
.Win.Adware.Softpulse-223 =gelöscht
PUA.Win.Trojan.Casino-141 =gelöscht
___________________________________________________________________________________________________________________________________

Dieser Beitrag wurde bereits 22 mal editiert, zuletzt von »ubuntuli« (11.06.2022, 13:20)


Beiträge: 1 318

Geschlecht: Männlich

7

22.07.2021, 17:01

Bei Windows XP 32 Bit gibt es keinen Startbereich. Ab Windows 7 ist der Startbereich sda1/ und Windows sda2/
Ich glaube bei Win10 ist Win sda1/ und der Startbereich sda2/ da bin ich mir nicht mehr Sicher.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (22.07.2021, 17:06)


Beiträge: 1 318

Geschlecht: Männlich

8

22.07.2021, 17:35

Bootmenu grob sda3

Tippfehler Grub lese ich sofort korrigiert.

Beiträge: 1 318

Geschlecht: Männlich

9

23.07.2021, 09:15

Ab Windows 7 UEFI muss EFI Installiert werden damit man Linux Benutzen kann. Wer auf seinem Rechner EFI Installiert verschiebt alle Partitionen um 1 nach Hinten. D.H. EFI ist dann sda1/; Windows sda2/; Startbereich sda3/

Beiträge: 1 318

Geschlecht: Männlich

10

26.07.2021, 08:17

/sdb1/Gemeinsamer-Ordner/
ist FAT32
PUA.Doc.Tool.LibreOfficeMacro-2
Sind Datenbanken von Office Calc

PUA.Win.Malware.
PUA.Win.Dropper.Chokswa
PUA.Win.Adware.Clickshell
PUA.Win.Adware.Slugin
hatte ich unter Windows mit Avira gelöscht. Windows lief normal weiter.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »ubuntuli« (26.07.2021, 22:20)


Beiträge: 1 318

Geschlecht: Männlich

11

25.12.2021, 12:14

Spätestens einen Tag bevor ich an einen Windows Rechner gehe prüfe ich mich selbst (USB-Flash 64GB) und Aktualisiere die Virensignaturen für Clamav 0.101.4 bei Knoppix 8.6.1
Ich finde immer Trojaner auf diesen Rechnern.
_________________________________________________________________________________________________________________________________________________
clamscan -i -r>>clamscan.txt
________________________________________________________________________________________
25.12.21

----------- SCAN SUMMARY -----------
Known viruses: 8530586
Engine version: 0.101.4
Scanned directories: 665
Scanned files: 2245
Infected files: 0
Data scanned: 295.62 MB
Data read: 137.13 MB (ratio 2.16:1)
Time: 996.806 sec (16 m 36 s)

Beiträge: 1 318

Geschlecht: Männlich

12

25.12.2021, 12:49

Aktuelle Virensignaturen für ClamTK sind: 26401

13

25.12.2021, 18:01

Infected files: 0

Beiträge: 1 318

Geschlecht: Männlich

14

25.12.2021, 19:03

ClamTk, v5.27
Sat Dec 25 18:42:21 2021
ClamAV-Signaturen: 8600731
Untersuchte Verzeichnisse:
/media/sda5/home/administrator/VBgemeinsame/Windows Programme 2021 für Wine/Winzip11
/media/sda5/home/administrator/VBgemeinsame/Windows Spiele 2020 für Wine/Die Legende von Zelda: Eine Verbindung zur Vergangenheit/The Legend of Zelda 3: Eine Verbindung zur Vergangenheit

1 wahrscheinlich infizierte Bedrohung gefunden (84555 Dateien untersucht).

/media/sda5/home/administrator/VBgemeinsame/Windows Spiele 2020 für Wine/Die Legende von Zelda: Eine Verbindung zur Vergangenheit/The Legend of Zelda 3: Eine Verbindung zur Vergangenheit/legend_of_zelda_tU-OhN1.exe Win.Dropper.Bundler-9917193-0
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Win.Dropper.Bundler-9917193-0 ist kein Virus.

15

26.12.2021, 19:40

/media/sda5/home/administrator/VBgemeinsame/Windows Spiele 2020 für Wine/Die Legende von Zelda: Eine Verbindung zur Vergangenheit/The Legend of Zelda 3: Eine Verbindung zur Vergangenheit/legend_of_zelda_tU-OhN1.exe


Und das soll man ernst nehmen?
Wann wurde denn diese Datei zuletzt geändert? Und von wem?

Sind das Online-Spiele?
Bist du dann mit dem Netz verbunden und änderst die Inhalte der Spiele über das Netz?

Das ist auch so eine lustige Sache.
WINE ist ein Windows-Emulator und das ist ein Programm, dass in einem anderen System arbeitet und wenn die Programme in Wine aktiv sind, sind die bei weitem nicht so gut gegen den Rest des Systems geschützt, als wenn man eine VM her nimmt und darin ein Windows laufen lässt. Allerdings können in beiden Fällen die laufenden Programme beeinflusst und infiziert werden. Dagegen ist kein Kraut gewachsen.

Beiträge: 1 318

Geschlecht: Männlich

16

27.12.2021, 18:59

Das sind alles Offline-Spiele, Ich kann an Windows *.exe Dateien nichts ändern.
Wine ist für mich wichtig um Windows Programme zu Benutzen für die ich keine Lösung unter Linux finde. Wir beide und klaus2008 hatten 2014 ein Gespräch wegen Umlaute Ä,Ö,Ü von Windows-Zip unter Linux beim Dekomprimieren der .zip
Ich benutze Wine Jetzt auch für meine Windows-Spiele die schon sehr Lange im Schrank liegen.

17

27.12.2021, 23:14

Das sind alles Offline-Spiele, Ich kann an Windows *.exe Dateien nichts ändern.


wie soll sich dann da ein Virus/Trojaner einschleichen?

Beiträge: 1 318

Geschlecht: Männlich

18

28.12.2021, 08:25

wie soll sich dann da ein Virus/Trojaner einschleichen?
Beim Download. Trojaner hängen sich an .exe Dateien. Das merkt man am besten wenn die sha256sum Prüfsumme nicht Stimmt.Dann war entweder der Download Fehlerhaft oder da hängt ein Trojaner dran.

19

28.12.2021, 23:00

Beim Download.


das geht aber Offline nicht.
Du sagtest, dass alle Spiele nur Offline sind und nur Offline genutzt werden.

Wenn sie beim ersten Download so eine Verletzung der Prüfsumme erzeugen, ist das recht egal, denn natürlich prüfen wir immer die Checksummen und ob dann ein Virus oder Trojaner oder einfach ein schlechter Download verantwortlich ist, bleibt sich egal. Wir nehmen keine dubiosen Dateien, auch dann nicht, wenn sie Spiele enthalten, die einen an sich harmlosen Inhalt haben.

Im weiteren Verlauf können sich Offline dann keine Viren oder Trojaner einfinden.

Beiträge: 1 318

Geschlecht: Männlich

20

15.03.2022, 17:33

Ein Dropper oder Viren-Dropper ist ein eigenständig ausführbares Computerprogramm, das zur Freisetzung eines Computervirus dient.
Dropper werden meist für eine Erstinfektion verwendet, da sich der virale Code anschließend automatisiert ähnlich weiterverbreiten kann wie ein Trojaner. Ein Viruscode ist kein eigenständig lauffähiges Programm, sondern parasitär auf anderen Programmcode angewiesen. Für seine erstmalige Ausführung dient der Dropper daher als spezielles Trägerprogramm.

21

15.03.2022, 18:14

Ein Dropper oder Viren-Dropper ist ein eigenständig ausführbares Computerprogramm, das zur Freisetzung eines Computervirus dient.


der von dir zitierte Wikipedia-Artikel ist mal einer, der nicht so gut gelungen ist. https://de.wikipedia.org/wiki/Dropper

Zwischen Dropper-Code und Viren-Code zu unterscheiden, ist zwar technisch sinnvoll, vor allem für solche Leute, die selbst Viren irgendwo einschleusen wollen. Die können nämlich dann ihren Viren-Code einfach an einem bekannten und bereits vorhandenen Dropper anhängen und so auf die Reise schicken.
Für den schutzbedürftigen Endanwender ist das allerdings nicht so interessant, denn da kommt ein Dropper niemals alleine.

Ah. Das ist ja einigermaßen lustig: wie bei Corona! Der Covid-19 kommt ja auch niemals ohne Spike-Protein und deshalb reichte eine Immunisierung gegen diesen Teil des Virus bereits zu einem umfassenden Schutz.
Ähnlich kann man das vielleicht für die Dropper sagen: wenn ein Schutzprogramm einen solchen erkennt, kann es zuverlässig gegen den anhängenden Computer-Virus schützen, ohne diesen selbst kennen zu müssen.

Insgesamt ist das Thema Computer-Viren sehr komplex (auch das gilt für echte Viren).
Ich selbst benutze den Begriff gar nicht gerne und spreche eher allgemein von Schad-Software. Dagegen kann man sich relativ gut schützen, wenn man den Tips hier folgt.
Man lese aufmerksam den Bereich über "Antivirensoftware" und bilde sich ein eigenes Urteil darüber, wie sinnvoll diese für das eigene System sein mag.

KnoppixOpa

Schüler

Beiträge: 89

Geschlecht: Männlich

22

16.03.2022, 11:40

Ich selbst benutze den Begriff gar nicht gerne und spreche eher allgemein von Schad-Software. Dagegen kann man sich relativ gut schützen, wenn man den Tips hier folgt.
Man lese aufmerksam den Bereich über "Antivirensoftware" und bilde sich ein eigenes Urteil darüber, wie sinnvoll diese für das eigene System sein mag.
Ja, Vorbeugen ist besser als Heilen (wenn Letzteres überhaupt möglich ist).

Sehr interessant ist auch dieser Abschnitt in dem Wikipedia-Artikel:

Zitat

Schutz durch Live-Systeme
Live-Systeme wie Knoppix, die unabhängig vom installierten Betriebssystem von einer CD gestartet werden, bieten nahezu vollständigen Schutz, wenn keine Schreibgenehmigung für die Festplatten erteilt wird. Weil keine Veränderungen an Festplatten vorgenommen werden können, kann sich kein schädliches Programm auf der Festplatte einnisten. Speicherresidente Malware kann aber auch bei solchen Live-Systemen Schaden anrichten, indem diese Systeme als Zwischenwirt oder Infektionsherd für andere Computer dienen können. Malware, die direkt im Hauptspeicher residiert, wird erst bei einem Reboot unschädlich gemacht.
Seit längerer Zeit nutze ich u.a. aus diesem Grund die Festplatten-Installation 0wn nicht mehr, sondern das Flash-Install-Skript.
Außerdem nutze ich, soweit möglich, den Iceweasel-Browser ("gehärteter" Firefox), um mir nicht irgendwelche speicherresidente Malware einzufangen.Das ist zugegeben oft etwas umständlich, aber wenn bestimmte Seiten zu viele Rechte haben wollen, dann überlege ich mir noch mal, ob der betreffende Artikel wirklich so wichtig ist, das er die Gefahren durch Malware aufwiegt.

23

16.03.2022, 20:33

Außerdem nutze ich, soweit möglich, den Iceweasel-Browser ("gehärteter" Firefox), um mir nicht irgendwelche speicherresidente Malware einzufangen.Das ist zugegeben oft etwas umständlich, aber wenn bestimmte Seiten zu viele Rechte haben wollen, dann überlege ich mir noch mal, ob der betreffende Artikel wirklich so wichtig ist, das er die Gefahren durch Malware aufwiegt.


Das ist immer gut, besonderes Augenmerk auf seine Browser zu haben und nicht allen Seiten alles zu erlauben.
Denk mal darüber nach, einem Browser eine eigene Arbeitsumgebung zu geben.
Ich habe das lange Jahre getan, bin aber inzwischen aus Bequemlichkeit wieder davon abgekommen: es gab einfach keine Infektionen.

Für ein Linux-System bieten sich da Container direkt an. Also, für jeden Browser einen Container und davon dann mehrere, da kann man sich dann schon ziemlich frei bewegen und wenn es tatsächlich mal einen Angriff gibt, schießt man halt den einen Container ab und gut ist.


Ganz wichtig ist aber, stets im Hinterkopf zu haben, dass es keine absolute Sicherheit gibt und dass auch gebootete Live-Systeme angreifbar sind.

Beiträge: 1 318

Geschlecht: Männlich

24

19.03.2022, 20:56

Außerdem nutze ich, soweit möglich, den Iceweasel-Browser ("gehärteter" Firefox)
Der Iceweasel ist noch auf Knoppix 7.6
"gehärteter" Firefox für Web-Mail. Mit ihm konnte ich no-reply@knoppixforum.de frei schalten damit ich sie bei Ubuntu 18.04 Thunderbird V91.5.0 (64-Bit) sehen kann, es gibt dort keinen Spam Ordner. Deshalb benutze ich wieder Chromium-Web-Mail.

Ich hatte diesen Beitrag hauptsächlich für Windows Benutzer geöffnet.
Ich benutze ClamAV und ClamTK bei Knoppix und Ubuntu um Daten zu Prüfen bevor ich sie per E-Mail verschicke. Kein Bekannter von mir hat Linux.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (19.03.2022, 21:12)


Beiträge: 1 318

Geschlecht: Männlich

25

04.05.2022, 00:45

positive falsch Meldungen die ClamTK zeigt

Man kann nie zu 100% sicher sein ob wirklich jede gefundene Datei wirklich Infizierten ist.
Egal welchen AV man benutzt. Avast, Avira, Clamav, Norton AV, oder andere AV.

Malware kann sich gut selbst Tarnen und bleiben oft unerkannt.
Oft werden auch Dateien als Malware erkannt weil sie Tarnkappeneigenschaften haben. das können auch .dll Dateien sein.
Darauf muss man schon genauer Achten was ist das für eine Datei, wo befindet sie sich dann sieht man meistens zu welcher Anwendung sie gehört.


PUA.Win.Packer.
PUA.Win32.Packer.
Heuristics.Encrypted.PDF
Heuristics.OLE2.

bewerte ich als positive falsch Meldungen

Dieser Beitrag wurde bereits 6 mal editiert, zuletzt von »ubuntuli« (15.05.2022, 13:20)


Beiträge: 1 318

Geschlecht: Männlich

26

22.05.2022, 11:29

Microsoft warnt vor CCleaner: Potenziell unerwünschte App PUA – der Grund

dieser Beitrag „Virus scann mit ClamTK und clamscan“ hier im Forum wurde seit dem ich ihn vor 2 Jahren geschrieben habe mehr als 18.*** mal angeklickt, also Weltweit auch von Windows Nutzer.

Diesen Beitrag fand ich kürzlich bei der google-suche nach mehr Infos über PUA.Win.Exploit.CVE_ https://www.pcwelt.de/news/Microsoft-war…d-10855388.html

Ich hatte auf Windows XP bis 2014 ClamWin Installiert. Auf Windows XP läuft er noch.
2020 hatte ich ClamWin auf Win10 Installiert, hatte aber gemerkt dass das Sicherheitssystem von Windows und ClamWin sich gegeneinander Blockieren.
Win10 Besitzer sollten besser keinen ClamWin Installieren.

Beiträge: 1 318

Geschlecht: Männlich

28

08.06.2022, 22:07

Quellcode

1
2
3
Betroffen sind laut Microsoft kostenlose Installationsprogramme und 14-Tage-Testversionen von CCleaner, 
die mit "gebündelten Anwendungen ausgeliefert werden – einschließlich Anwendungen, die nicht von CCleaner 
benötigt oder vom Hersteller Piriform produziert werden"

einschließlich Anwendungen, die nicht von CCleaner benötigt werden.
Diese Anwendungen die nicht von CCleaner benötigt werden sind .Win.Adware Programme die sich unbemerkt auf dem PC Installieren und auf dem Rechner nach IBAN und Passwörter suchen.

Beiträge: 1 318

Geschlecht: Männlich

29

11.06.2022, 13:23

"Trojan.Casino-141 ist wieder Aktiv"

Trojan.Casino-141 kenne ich seit 1998 Windows 98.
Er installiert sich bei Windows 98 und Windows XP auf FAT32 im Bootsecktor.
Ich habe ihn seit mehr als 10 Jahre nicht mehr gesehen, er hat noch den gleichen Namen.
PUA.Win.Trojan.Casino-141 =gelöscht

Beiträge: 1 318

Geschlecht: Männlich

30

13.06.2022, 19:28

Seit dem Polizeivertreter Trojaner 2007 prüfe ich „jede“ gekaufte CD/DVD die als Beilage zu Computerzeitschriften verkauft wird und jeden Download. Heute fand ich den Trojan.Casino-141 auf der LinuxWelt_4-2022 die mir gestern ein Bekannter gab. Ich hatte Interesse wegen Ubuntu 22.04 und Fedora 36.
Von Ubuntu 18.04 mit ClamTk, v5.27 geprüft und der kann auch bei Knoppix 8.6.1 USB-Flash benutzt werden.
Ich kann den Namen ir053.exe nicht Zuordnen weil .exe Dateien unter Linux nur unter Benutzung von VirtualBox oder Wine Starten können
aber Windowsnutzer sollten vorsichtig sein.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
ClamTk, v5.27
Mon Jun 13 14:55:54 2022
ClamAV-Signaturen: 1985856
Untersuchte Verzeichnisse:
/media/administrator/LinuxWelt_4-2022/Extras
/media/administrator/LinuxWelt_4-2022/Software
/media/administrator/LinuxWelt_4-2022/install.amd
/media/administrator/LinuxWelt_4-2022/install.amd/gtk

1 wahrscheinlich infizierte Bedrohung gefunden (2211 Dateien untersucht).

/media/administrator/LinuxWelt_4-2022/Software/ir053.exe      PUA.Win.Trojan.Casino-141     
------------------------------------------------------------------------------------------------

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (14.06.2022, 00:13)


Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop