Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
20.02.2020, 23:58
Virus scann mit ClamTK und clamscan
Der Vorteil bei der Flash Installation, die Virensignaturen werden Aktualisiert nicht wie beim Benutzen der DVD komplett neu Installiert die immer größer werden.
Beim Öffnen ClamTK wird immer geprüft ob die Virensignaturen noch aktuell sind. Sind sie älter als 7 Tage werden sie aktualisiert. Einmal im Monat ist bei den meisten AV unter Windows üblich.
Bevor er das erste mal geöffnet wird empfehle ich eine Aktualisierung im Terminal
Dieser Befehl sucht infizierte Dateien rekursiv in allen Ordnern und schreibt den Bericht in die Text Datei. Dieser Befehl läuft sehr lange weil er die gesamte Platte prüft.
-i sucht Infizierte Dateien, -r Rekursiv alle Ordner >> hängt den neuen Bericht an eine existierende clamscan.txt Datei an.
ClamTK Einstellungen ist bei mir alles markiert. Der Aktualisierungsassistent muss nicht geändert werden er macht das automatisch.
Über „einen Ordner Prüfen“ kann man die gesamte Platte sda1/ [C:] Prüfen oder den Ordner „Dokumente und Einstellungen“ dann werden die Ordner aller Benutzer und Systemdaten geprüft.
Beim Öffnen ClamTK wird immer geprüft ob die Virensignaturen noch aktuell sind. Sind sie älter als 7 Tage werden sie aktualisiert. Einmal im Monat ist bei den meisten AV unter Windows üblich.
Bevor er das erste mal geöffnet wird empfehle ich eine Aktualisierung im Terminal
|
Quellcode |
1 2 3 4 |
knoppix@Microknoppix:~$ su root@Microknoppix:/home/knoppix# sudo freshclam root@Microknoppix:/home/knoppix# exit knoppix@Microknoppix:~$ |
Dieser Befehl sucht infizierte Dateien rekursiv in allen Ordnern und schreibt den Bericht in die Text Datei. Dieser Befehl läuft sehr lange weil er die gesamte Platte prüft.
-i sucht Infizierte Dateien, -r Rekursiv alle Ordner >> hängt den neuen Bericht an eine existierende clamscan.txt Datei an.
|
|
Quellcode |
1 2 |
cd /media/sda1 clamscan -i -r>>clamscan.txt |
ClamTK Einstellungen ist bei mir alles markiert. Der Aktualisierungsassistent muss nicht geändert werden er macht das automatisch.
Über „einen Ordner Prüfen“ kann man die gesamte Platte sda1/ [C:] Prüfen oder den Ordner „Dokumente und Einstellungen“ dann werden die Ordner aller Benutzer und Systemdaten geprüft.
Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von »ubuntuli« (20.05.2022, 21:51)
22.07.2021, 16:22
PUA: potentiell unerwünschte Anwendung
PUA: potentiell unerwünschte Anwendung
Einstellungen: Auf Potentiell nicht erwünschte Programme Prüfen ist aktiviert.
Versteckte Anwendungen, die gemeinsam mit seriösen Anwendungen ungewollt heruntergeladen werden.
Sie verlangsamen den Rechner, zeigen unerwartete Werbung und Installieren unbemerkt Software.
PUP: potentiell unerwünschtes Programm
PUA.Win.Adware
Adware ist eine Form von Schadsoftware, die sich auf Ihrem Gerät verbirgt und Werbungen einblendet.
.Trojan.Agent-?
Die Nummer weiss ich nicht mehr deshalb das Fragezeichen hatte ich 1997 im Boot-Sector auf Windows 95. Die einzige Option diesen Virus los zu werden war für mich damals Festplatte Löschen, neu Einrichten und Windows neu Installieren.
ClamWin
Heuristik E-Mail mit "gefälschter" Mail-Adresse Heuristics.Phishing.Email.SpoofedDomain FOUND
Dieser Fund darf nicht gelöscht werden. Das Löschen beschädigt die Mailbox des E-Mailservers zum Beispiel Thunderbird.
javaScript wird von Firefox benutzt, das ist eine Warnung.
___________________________________________________________________________________________________________________________________
Heuristics.Phishing.Email.SpoofedDomain =
PUA.Win.Adware.Slugin-6803969-0 =gelöscht
PUA.Win.Adware.Browsefox-6888231-0 =gelöscht
PUA.Win.Adware.Softpulse-6693796-0 =gelöscht
PUA.Win.Adware.Clickshell-6691268-0 =gelöscht
PUA.Win.Downloader.Aiis-6803892-0 =gelöscht
PUA.Win.Downloader.Soft32
PUA.Win.Downloader.Soft32downloader-6691270-0
PUA.Win.Trojan.Generik-6629273-0 =gelöscht
PUA.Win.Exploit.CVE_2012_1461-1 =gelöscht
PUA.Win.Malware.Speedingupmypc-6718419-0 =gelöscht
PUA.Win.Packer.DrWebVirusfindi-2 =
PUA.Win.Packer.Armadillo-65 =
PUA.Win.Packer.Armadillo-98 =
PUA.Win.Packer.BgiStrokedFont-1 =
PUA.Win.Packer.BorlandDelphi-5 =
PUA.Win.Packer.BorlandDelphi-12 =
PUA.Win.Packer.BorlandCpp-8 =
PUA.Win.Packer.BorlandCpp-9 =
PUA.Win.Packer.Dos16mDosExtend-1 =
PUA.Win.Packer.Ep-7 =
PUA.Win.Packer.Exepack-1 =
PUA.Win.Packer.Exepack-2 =
PUA.Win.Packer.InnoInstallerCo-2 =
PUA.Win.Packer.MsVisualCpp-4 =
PUA.Win.Packer.MsRuntimeLibrar-3 =
PUA.Win.Packer.NspackDotnetNor-1 =
PUA.Win.Packer.Overlay-1 =
PUA.Win.Packer.Pequake-4 =
PUA.Win.Packer.Petite-1 =
PUA.Win.Packer.Petite-26 =
PUA.Win.Packer.RarSfx-1 =
PUA.Win.Packer.Upolyx-12 =
PUA.Win.Packer.Upx-4 =
PUA.Win.Packer.Upx-48 =
PUA.Win.Packer.Upx-49 =
PUA.Win.Packer.WatcomCCpp-2 =
PUA.Win.Packer.WinrarSfx-1 =
PUA.Win.Packer.XmMusicFile-1 =
PUA.Win.Tool.Packed-177 =
PUA.Win.Trojan.Aawns-6840294-0 =gelöscht
PUA.Win.Trojan.Generic-6629273-0 =gelöscht
PUA.Win.Trojan.Generic-6888382-0 =gelöscht
PUA.Win.Trojan.Obfus-263 =gelöscht
PUA.Win.Trojan.Obfus-264 =gelöscht
PUA.Win.Trojan.Obfus-268 =gelöscht
PUA.Win.Trojan.Obfus-273 =gelöscht
PUA.Win.Trojan.Xored-1 =gelöscht
PUA.Andr.Trojan.Generic-6888382-0 =gelöscht
PUA.Andr.Trojan.Generic-6878612-0 =gelöscht
PUA.Doc.Tool.LibreOfficeMacro-2 =LibreOffice Komprimierte Datenbank
PUA.Html.Trojan.Agent-37075 =gelöscht
Win.Trojan.Agent-1706159 =gelöscht
Win.Trojan.Agent-1836367 =gelöscht
Win.Trojan.Agent-1728070 =gelöscht
Win.Trojan.Agent-1706909 =gelöscht
Win.Trojan.Agent-1704198 =gelöscht
Win.Trojan.Agent-1707826 =gelöscht
Win.Trojan.Agent-1703495 =gelöscht
Win.Trojan.Agent-1716629 =gelöscht
Win.Trojan.Agent-1726481 =gelöscht
PUA.Html.Trojan.Crypt-347 =gelöscht
PUA.Html.Exploit.CVE_2014_0322-1 =gelöscht
PUA.Txt.Trojan.Generic-6840302-0 =gelöscht
PUA.Txt.Downloader.Nemucod-6780604-0 =
PUA.Win.Adware.Qjwmonkey-6892535-0 =gelöscht
PUA.Win.Downloader.Firseria-6870500-0 =gelöscht
PUA.Win.Malware.Cheathappens-6718287-0 =gelöscht
PUA.Win.Malware.Razy-6717812-0 =gelöscht
PUA.Win.Dropper.Chokswa-6651618-0 =gelöscht
PUA.Win.Dropper.Chokswa-6651872-0 =gelöscht
Win.Dropper.Bundler-9917193-0 =gelöscht
Win.Dropper.Expiro-9974947-0 =gelöscht
PUA.Win.Malware.Wronginf.6824507-0 =gelöscht
PUA.Win.Malware.Wronginf.6824597-0 =gelöscht
PUA.Win.Packer.AcprotectUltraprotect-1 =
PUA.Win.Packer.Aspack-41 =
PUA.Win.Packer.BorlandDelphiko-1 =LibreOffice Datenbank
PUA.Win.Packer.BorlandDelphiko-3 =LibreOffice Datenbank
PUA.Win.Packer.Winzip-1 =
PUA.Win.Packer.Winzip-2 =
PUA.Win.Packer.Winzip-3 =
PUA.Win.Packer.PrivateEXEProtector4-6192998-2 =gelöscht
PUA.Win.Packer.Wiselnstallerst-4 =
PUA.Win.Packer.Exe-6 =
PUA.Win.Packer.Exe6 =
PUA.Win.Packer.GlbsinstallStub-1 =
PUA.Win.Packer.MingwGcc-3 =
PUA.Win.Packer.Embedpe-3 =
PUA.Win.Packer.UDx-49 =
PUA.Win.Packer.PECompact-2 =
PUA.Win.Packer.Devcue-1 =
Heuristics.Encrypted.PDF =
Heuristics.OLE2.ContainsMacros.VBA =komprimierte Datenbank
PUA.Win.Packer.NspackDotnetNor-2 =
PUA.Win.Packer.PkliteV115V-1 =
PUA.Win.Packer.Asprotect'3 =
PUA.Win.Packer.Asprotect-3 =
PUA.Win.Tool.Foundstone-1 =
PUA.Win.Packer.Lccwin-2 =
PUA.Win.TooL.installBrain-1 =
PUA.Win.Packer.Petite-14 =
PUA.Win.Packer.BorlandDelphi-15 =
PUA.Win.Trojan.Winlock-6629293-0 =gelöscht
PUA.Pdf.Trojan.EmbeddedJavaScript-1 =Warnung
.Win.Trojan.Win32-3 =gelöscht
.Win.Trojan.Agent-954551 =gelöscht
.Win.Adware.Softpulse-223 =gelöscht
PUA.Win.Trojan.Casino-141 =gelöscht
PUA.Win.Packer.Pseudosigner-36 =
PUA.Win.Mailware.Razy-6717812-0 =gelöscht
PUA.Win.Dropper.Ghokswa-6651618-0 =
PUA.Win.Packer.Pseudosigner-96 =
Win.Trojan.Virut-381 =positive Falschmeldung
PUA.Win.File.Pemalform-9786668-0 =
PUA.Win.Packer.LyWgkx-2 =
PUA.Win.Tool.Autorun-525 =
PUA.Win.Dropper.Ghokswa-6651872-0 =
Win.Dropper.Detected-9952425-0 =
PUA.Win.Packer.InterplaysMveFi-1 =
PUA.Win.Packer.Lcc-1 =
PUA.Win.Packer.AsprotectV-2 =
PUA.Win.Packer.AvpAntiviralDat-1 =
PUA.Win.Packer.EnigmaProtector-19 =
PUA.Win.Packer.UpxProtector-1 =
___________________________________________________________________________________________________________________________________
PUA.Win.Packer.PrivateEXEProtector4-6192998-2=
am häufigsten gefunden bei unins000.exe
Virenfunde an Dateien mit dem Namen unins000.exe bitte nicht die Datei löschen. Diese Dateien werden für das Deinstallieren von Programmen unter Windows benutzt. Das löschen solcher Dateien kann dazu führen das Programme nicht Deinstalliert werden können. Das sind positive Falschmeldungen.
Im Pfad */*/unins000.exe sieht man meistens zu welchem Programm diese Datei gehört. Bei unsicheren Anzeigen kann man sie in Quarantäne verschieben und bei bedaf später wieder herstellen wenn Fehler auftreten.
Einstellungen: Auf Potentiell nicht erwünschte Programme Prüfen ist aktiviert.
Versteckte Anwendungen, die gemeinsam mit seriösen Anwendungen ungewollt heruntergeladen werden.
Sie verlangsamen den Rechner, zeigen unerwartete Werbung und Installieren unbemerkt Software.
PUP: potentiell unerwünschtes Programm
PUA.Win.Adware
Adware ist eine Form von Schadsoftware, die sich auf Ihrem Gerät verbirgt und Werbungen einblendet.
.Trojan.Agent-?
Die Nummer weiss ich nicht mehr deshalb das Fragezeichen hatte ich 1997 im Boot-Sector auf Windows 95. Die einzige Option diesen Virus los zu werden war für mich damals Festplatte Löschen, neu Einrichten und Windows neu Installieren.
ClamWin
Heuristik E-Mail mit "gefälschter" Mail-Adresse Heuristics.Phishing.Email.SpoofedDomain FOUND
|
|
Quellcode |
1 |
C:\Users\Benutzer\AppData\Roaming\Thunderbird\Profiles\u03iw651.default-release\Mail\pop.gmail.com\Inbox: Heuristics.Phishing.Email.SpoofedDomain FOUND |
javaScript wird von Firefox benutzt, das ist eine Warnung.
___________________________________________________________________________________________________________________________________
Heuristics.Phishing.Email.SpoofedDomain =
PUA.Win.Adware.Slugin-6803969-0 =gelöscht
PUA.Win.Adware.Browsefox-6888231-0 =gelöscht
PUA.Win.Adware.Softpulse-6693796-0 =gelöscht
PUA.Win.Adware.Clickshell-6691268-0 =gelöscht
PUA.Win.Downloader.Aiis-6803892-0 =gelöscht
PUA.Win.Downloader.Soft32
PUA.Win.Downloader.Soft32downloader-6691270-0
PUA.Win.Trojan.Generik-6629273-0 =gelöscht
PUA.Win.Exploit.CVE_2012_1461-1 =gelöscht
PUA.Win.Malware.Speedingupmypc-6718419-0 =gelöscht
PUA.Win.Packer.DrWebVirusfindi-2 =
PUA.Win.Packer.Armadillo-65 =
PUA.Win.Packer.Armadillo-98 =
PUA.Win.Packer.BgiStrokedFont-1 =
PUA.Win.Packer.BorlandDelphi-5 =
PUA.Win.Packer.BorlandDelphi-12 =
PUA.Win.Packer.BorlandCpp-8 =
PUA.Win.Packer.BorlandCpp-9 =
PUA.Win.Packer.Dos16mDosExtend-1 =
PUA.Win.Packer.Ep-7 =
PUA.Win.Packer.Exepack-1 =
PUA.Win.Packer.Exepack-2 =
PUA.Win.Packer.InnoInstallerCo-2 =
PUA.Win.Packer.MsVisualCpp-4 =
PUA.Win.Packer.MsRuntimeLibrar-3 =
PUA.Win.Packer.NspackDotnetNor-1 =
PUA.Win.Packer.Overlay-1 =
PUA.Win.Packer.Pequake-4 =
PUA.Win.Packer.Petite-1 =
PUA.Win.Packer.Petite-26 =
PUA.Win.Packer.RarSfx-1 =
PUA.Win.Packer.Upolyx-12 =
PUA.Win.Packer.Upx-4 =
PUA.Win.Packer.Upx-48 =
PUA.Win.Packer.Upx-49 =
PUA.Win.Packer.WatcomCCpp-2 =
PUA.Win.Packer.WinrarSfx-1 =
PUA.Win.Packer.XmMusicFile-1 =
PUA.Win.Tool.Packed-177 =
PUA.Win.Trojan.Aawns-6840294-0 =gelöscht
PUA.Win.Trojan.Generic-6629273-0 =gelöscht
PUA.Win.Trojan.Generic-6888382-0 =gelöscht
PUA.Win.Trojan.Obfus-263 =gelöscht
PUA.Win.Trojan.Obfus-264 =gelöscht
PUA.Win.Trojan.Obfus-268 =gelöscht
PUA.Win.Trojan.Obfus-273 =gelöscht
PUA.Win.Trojan.Xored-1 =gelöscht
PUA.Andr.Trojan.Generic-6888382-0 =gelöscht
PUA.Andr.Trojan.Generic-6878612-0 =gelöscht
PUA.Doc.Tool.LibreOfficeMacro-2 =LibreOffice Komprimierte Datenbank
PUA.Html.Trojan.Agent-37075 =gelöscht
Win.Trojan.Agent-1706159 =gelöscht
Win.Trojan.Agent-1836367 =gelöscht
Win.Trojan.Agent-1728070 =gelöscht
Win.Trojan.Agent-1706909 =gelöscht
Win.Trojan.Agent-1704198 =gelöscht
Win.Trojan.Agent-1707826 =gelöscht
Win.Trojan.Agent-1703495 =gelöscht
Win.Trojan.Agent-1716629 =gelöscht
Win.Trojan.Agent-1726481 =gelöscht
PUA.Html.Trojan.Crypt-347 =gelöscht
PUA.Html.Exploit.CVE_2014_0322-1 =gelöscht
PUA.Txt.Trojan.Generic-6840302-0 =gelöscht
PUA.Txt.Downloader.Nemucod-6780604-0 =
PUA.Win.Adware.Qjwmonkey-6892535-0 =gelöscht
PUA.Win.Downloader.Firseria-6870500-0 =gelöscht
PUA.Win.Malware.Cheathappens-6718287-0 =gelöscht
PUA.Win.Malware.Razy-6717812-0 =gelöscht
PUA.Win.Dropper.Chokswa-6651618-0 =gelöscht
PUA.Win.Dropper.Chokswa-6651872-0 =gelöscht
Win.Dropper.Bundler-9917193-0 =gelöscht
Win.Dropper.Expiro-9974947-0 =gelöscht
PUA.Win.Malware.Wronginf.6824507-0 =gelöscht
PUA.Win.Malware.Wronginf.6824597-0 =gelöscht
PUA.Win.Packer.AcprotectUltraprotect-1 =
PUA.Win.Packer.Aspack-41 =
PUA.Win.Packer.BorlandDelphiko-1 =LibreOffice Datenbank
PUA.Win.Packer.BorlandDelphiko-3 =LibreOffice Datenbank
PUA.Win.Packer.Winzip-1 =
PUA.Win.Packer.Winzip-2 =
PUA.Win.Packer.Winzip-3 =
PUA.Win.Packer.PrivateEXEProtector4-6192998-2 =gelöscht
PUA.Win.Packer.Wiselnstallerst-4 =
PUA.Win.Packer.Exe-6 =
PUA.Win.Packer.Exe6 =
PUA.Win.Packer.GlbsinstallStub-1 =
PUA.Win.Packer.MingwGcc-3 =
PUA.Win.Packer.Embedpe-3 =
PUA.Win.Packer.UDx-49 =
PUA.Win.Packer.PECompact-2 =
PUA.Win.Packer.Devcue-1 =
Heuristics.Encrypted.PDF =
Heuristics.OLE2.ContainsMacros.VBA =komprimierte Datenbank
PUA.Win.Packer.NspackDotnetNor-2 =
PUA.Win.Packer.PkliteV115V-1 =
PUA.Win.Packer.Asprotect'3 =
PUA.Win.Packer.Asprotect-3 =
PUA.Win.Tool.Foundstone-1 =
PUA.Win.Packer.Lccwin-2 =
PUA.Win.TooL.installBrain-1 =
PUA.Win.Packer.Petite-14 =
PUA.Win.Packer.BorlandDelphi-15 =
PUA.Win.Trojan.Winlock-6629293-0 =gelöscht
PUA.Pdf.Trojan.EmbeddedJavaScript-1 =Warnung
.Win.Trojan.Win32-3 =gelöscht
.Win.Trojan.Agent-954551 =gelöscht
.Win.Adware.Softpulse-223 =gelöscht
PUA.Win.Trojan.Casino-141 =gelöscht
PUA.Win.Packer.Pseudosigner-36 =
PUA.Win.Mailware.Razy-6717812-0 =gelöscht
PUA.Win.Dropper.Ghokswa-6651618-0 =
PUA.Win.Packer.Pseudosigner-96 =
Win.Trojan.Virut-381 =positive Falschmeldung
PUA.Win.File.Pemalform-9786668-0 =
PUA.Win.Packer.LyWgkx-2 =
PUA.Win.Tool.Autorun-525 =
PUA.Win.Dropper.Ghokswa-6651872-0 =
Win.Dropper.Detected-9952425-0 =
PUA.Win.Packer.InterplaysMveFi-1 =
PUA.Win.Packer.Lcc-1 =
PUA.Win.Packer.AsprotectV-2 =
PUA.Win.Packer.AvpAntiviralDat-1 =
PUA.Win.Packer.EnigmaProtector-19 =
PUA.Win.Packer.UpxProtector-1 =
___________________________________________________________________________________________________________________________________
PUA.Win.Packer.PrivateEXEProtector4-6192998-2=
am häufigsten gefunden bei unins000.exe
Virenfunde an Dateien mit dem Namen unins000.exe bitte nicht die Datei löschen. Diese Dateien werden für das Deinstallieren von Programmen unter Windows benutzt. Das löschen solcher Dateien kann dazu führen das Programme nicht Deinstalliert werden können. Das sind positive Falschmeldungen.
Im Pfad */*/unins000.exe sieht man meistens zu welchem Programm diese Datei gehört. Bei unsicheren Anzeigen kann man sie in Quarantäne verschieben und bei bedaf später wieder herstellen wenn Fehler auftreten.
Dieser Beitrag wurde bereits 40 mal editiert, zuletzt von »ubuntuli« (22.03.2023, 20:57)
26.12.2021, 19:40
/media/sda5/home/administrator/VBgemeinsame/Windows Spiele 2020 für Wine/Die Legende von Zelda: Eine Verbindung zur Vergangenheit/The Legend of Zelda 3: Eine Verbindung zur Vergangenheit/legend_of_zelda_tU-OhN1.exe
Und das soll man ernst nehmen?
Wann wurde denn diese Datei zuletzt geändert? Und von wem?
Sind das Online-Spiele?
Bist du dann mit dem Netz verbunden und änderst die Inhalte der Spiele über das Netz?
Das ist auch so eine lustige Sache.
WINE ist ein Windows-Emulator und das ist ein Programm, dass in einem anderen System arbeitet und wenn die Programme in Wine aktiv sind, sind die bei weitem nicht so gut gegen den Rest des Systems geschützt, als wenn man eine VM her nimmt und darin ein Windows laufen lässt. Allerdings können in beiden Fällen die laufenden Programme beeinflusst und infiziert werden. Dagegen ist kein Kraut gewachsen.
28.12.2021, 23:00
Beim Download.
das geht aber Offline nicht.
Du sagtest, dass alle Spiele nur Offline sind und nur Offline genutzt werden.
Wenn sie beim ersten Download so eine Verletzung der Prüfsumme erzeugen, ist das recht egal, denn natürlich prüfen wir immer die Checksummen und ob dann ein Virus oder Trojaner oder einfach ein schlechter Download verantwortlich ist, bleibt sich egal. Wir nehmen keine dubiosen Dateien, auch dann nicht, wenn sie Spiele enthalten, die einen an sich harmlosen Inhalt haben.
Im weiteren Verlauf können sich Offline dann keine Viren oder Trojaner einfinden.
15.03.2022, 18:14
Ein Dropper oder Viren-Dropper ist ein eigenständig ausführbares Computerprogramm, das zur Freisetzung eines Computervirus dient.
der von dir zitierte Wikipedia-Artikel ist mal einer, der nicht so gut gelungen ist. https://de.wikipedia.org/wiki/Dropper
Zwischen Dropper-Code und Viren-Code zu unterscheiden, ist zwar technisch sinnvoll, vor allem für solche Leute, die selbst Viren irgendwo einschleusen wollen. Die können nämlich dann ihren Viren-Code einfach an einem bekannten und bereits vorhandenen Dropper anhängen und so auf die Reise schicken.
Für den schutzbedürftigen Endanwender ist das allerdings nicht so interessant, denn da kommt ein Dropper niemals alleine.
Ah. Das ist ja einigermaßen lustig: wie bei Corona! Der Covid-19 kommt ja auch niemals ohne Spike-Protein und deshalb reichte eine Immunisierung gegen diesen Teil des Virus bereits zu einem umfassenden Schutz.
Ähnlich kann man das vielleicht für die Dropper sagen: wenn ein Schutzprogramm einen solchen erkennt, kann es zuverlässig gegen den anhängenden Computer-Virus schützen, ohne diesen selbst kennen zu müssen.
Insgesamt ist das Thema Computer-Viren sehr komplex (auch das gilt für echte Viren).
Ich selbst benutze den Begriff gar nicht gerne und spreche eher allgemein von Schad-Software. Dagegen kann man sich relativ gut schützen, wenn man den Tips hier folgt.
Man lese aufmerksam den Bereich über "Antivirensoftware" und bilde sich ein eigenes Urteil darüber, wie sinnvoll diese für das eigene System sein mag.
16.03.2022, 11:40
Ja, Vorbeugen ist besser als Heilen (wenn Letzteres überhaupt möglich ist).Ich selbst benutze den Begriff gar nicht gerne und spreche eher allgemein von Schad-Software. Dagegen kann man sich relativ gut schützen, wenn man den Tips hier folgt.
Man lese aufmerksam den Bereich über "Antivirensoftware" und bilde sich ein eigenes Urteil darüber, wie sinnvoll diese für das eigene System sein mag.
Sehr interessant ist auch dieser Abschnitt in dem Wikipedia-Artikel:
Seit längerer Zeit nutze ich u.a. aus diesem Grund die Festplatten-Installation 0wn nicht mehr, sondern das Flash-Install-Skript.
Zitat
Schutz durch Live-Systeme
Live-Systeme wie Knoppix, die unabhängig vom installierten Betriebssystem von einer CD gestartet werden, bieten nahezu vollständigen Schutz, wenn keine Schreibgenehmigung für die Festplatten erteilt wird. Weil keine Veränderungen an Festplatten vorgenommen werden können, kann sich kein schädliches Programm auf der Festplatte einnisten. Speicherresidente Malware kann aber auch bei solchen Live-Systemen Schaden anrichten, indem diese Systeme als Zwischenwirt oder Infektionsherd für andere Computer dienen können. Malware, die direkt im Hauptspeicher residiert, wird erst bei einem Reboot unschädlich gemacht.
Außerdem nutze ich, soweit möglich, den Iceweasel-Browser ("gehärteter" Firefox), um mir nicht irgendwelche speicherresidente Malware einzufangen.Das ist zugegeben oft etwas umständlich, aber wenn bestimmte Seiten zu viele Rechte haben wollen, dann überlege ich mir noch mal, ob der betreffende Artikel wirklich so wichtig ist, das er die Gefahren durch Malware aufwiegt.
16.03.2022, 20:33
Außerdem nutze ich, soweit möglich, den Iceweasel-Browser ("gehärteter" Firefox), um mir nicht irgendwelche speicherresidente Malware einzufangen.Das ist zugegeben oft etwas umständlich, aber wenn bestimmte Seiten zu viele Rechte haben wollen, dann überlege ich mir noch mal, ob der betreffende Artikel wirklich so wichtig ist, das er die Gefahren durch Malware aufwiegt.
Das ist immer gut, besonderes Augenmerk auf seine Browser zu haben und nicht allen Seiten alles zu erlauben.
Denk mal darüber nach, einem Browser eine eigene Arbeitsumgebung zu geben.
Ich habe das lange Jahre getan, bin aber inzwischen aus Bequemlichkeit wieder davon abgekommen: es gab einfach keine Infektionen.
Für ein Linux-System bieten sich da Container direkt an. Also, für jeden Browser einen Container und davon dann mehrere, da kann man sich dann schon ziemlich frei bewegen und wenn es tatsächlich mal einen Angriff gibt, schießt man halt den einen Container ab und gut ist.
Ganz wichtig ist aber, stets im Hinterkopf zu haben, dass es keine absolute Sicherheit gibt und dass auch gebootete Live-Systeme angreifbar sind.
19.03.2022, 20:56
Der Iceweasel ist noch auf Knoppix 7.6Außerdem nutze ich, soweit möglich, den Iceweasel-Browser ("gehärteter" Firefox)
"gehärteter" Firefox für Web-Mail. Mit ihm konnte ich no-reply@knoppixforum.de frei schalten damit ich sie bei Ubuntu 18.04 Thunderbird V91.5.0 (64-Bit) sehen kann, es gibt dort keinen Spam Ordner. Deshalb benutze ich wieder Chromium-Web-Mail.
Ich hatte diesen Beitrag hauptsächlich für Windows Benutzer geöffnet.
Ich benutze ClamAV und ClamTK bei Knoppix und Ubuntu um Daten zu Prüfen bevor ich sie per E-Mail verschicke. Kein Bekannter von mir hat Linux.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (19.03.2022, 21:12)
08.06.2022, 22:07
|
|
Quellcode |
1 2 3 |
Betroffen sind laut Microsoft kostenlose Installationsprogramme und 14-Tage-Testversionen von CCleaner, die mit "gebündelten Anwendungen ausgeliefert werden – einschließlich Anwendungen, die nicht von CCleaner benötigt oder vom Hersteller Piriform produziert werden" |
einschließlich Anwendungen, die nicht von CCleaner benötigt werden.
Diese Anwendungen die nicht von CCleaner benötigt werden sind .Win.Adware Programme die sich unbemerkt auf dem PC Installieren und auf dem Rechner nach IBAN und Passwörter suchen.
13.06.2022, 19:28
Seit dem Polizeivertreter Trojaner 2007 prüfe ich „jede“ gekaufte CD/DVD die als Beilage zu Computerzeitschriften verkauft wird und jeden Download. Heute fand ich den Trojan.Casino-141 auf der LinuxWelt_4-2022 die mir gestern ein Bekannter gab. Ich hatte Interesse wegen Ubuntu 22.04 und Fedora 36.
Von Ubuntu 18.04 mit ClamTk, v5.27 geprüft und der kann auch bei Knoppix 8.6.1 USB-Flash benutzt werden.
Ich kann den Namen ir053.exe nicht Zuordnen weil .exe Dateien unter Linux nur unter Benutzung von VirtualBox oder Wine Starten können
aber Windowsnutzer sollten vorsichtig sein.
Von Ubuntu 18.04 mit ClamTk, v5.27 geprüft und der kann auch bei Knoppix 8.6.1 USB-Flash benutzt werden.
Ich kann den Namen ir053.exe nicht Zuordnen weil .exe Dateien unter Linux nur unter Benutzung von VirtualBox oder Wine Starten können
aber Windowsnutzer sollten vorsichtig sein.
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 |
ClamTk, v5.27 Mon Jun 13 14:55:54 2022 ClamAV-Signaturen: 1985856 Untersuchte Verzeichnisse: /media/administrator/LinuxWelt_4-2022/Extras /media/administrator/LinuxWelt_4-2022/Software /media/administrator/LinuxWelt_4-2022/install.amd /media/administrator/LinuxWelt_4-2022/install.amd/gtk 1 wahrscheinlich infizierte Bedrohung gefunden (2211 Dateien untersucht). /media/administrator/LinuxWelt_4-2022/Software/ir053.exe PUA.Win.Trojan.Casino-141 ------------------------------------------------------------------------------------------------ |
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (14.06.2022, 00:13)
Ähnliche Themen
-
Anwendungssoftware »-
Aktualisierung ClamAv 5.27 funktioniert nicht
(27.11.2019, 23:59)
-
- Anwendungssoftware »
-
ClamTK -upgrade
(23.09.2019, 15:28)
-
- Retter in der Not »
-
Externe Festplatte mit Knoppix auf Viren prüfen?
(10.01.2012, 15:43)
-
- Retter in der Not »
-
Viren scannen mit K 6.1?
(16.03.2009, 22:37)