09.08.2022, 00:07 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Beiträge: 1 351

Geschlecht: Männlich

31

01.07.2022, 23:33

Der Name Protector4- kommt mir aus den 1990-iger Jahren bekannt vor. Das ist auch ein Bootsektor Virus.

Beiträge: 1 351

Geschlecht: Männlich

32

02.07.2022, 13:38

Bevor ich zu einem Windows Rechner gehe prüfe ich mich selbst den USB-Stick und um die Virensignaturen zu Aktualisieren.
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/* sind keine Viren sondern nur zum Testen.
Ich möchte in einigen Tagen ClamTk v5.27 und Clamav 0.101.4 bei Knoppix 8.6.1 mit ClamTk v6.03 und Clamav 0.103.0 Aktualisieren die bei Knoppx 9.1 benutzt werden.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
ClamTk, v5.27
Sat Jul  2 12:01:15 2022
ClamAV-Signaturen: 6742237
Untersuchte Verzeichnisse:
/home/knoppix/.config/libreoffice/4/user/basic/Standard
/home/knoppix/ClamAV/clamav-0.103.0/test/.split

12 wahrscheinlich infizierte Bedrohungen gefunden (8413 Dateien untersucht).

/home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam.odc.cpioaa         PUA.Win.Packer.PrivateExeProte-16     
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam-upack.exeaa        PUA.Win.Packer.Upack-29               
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam.newc.cpioaa        PUA.Win.Packer.PrivateExeProte-16     
/home/knoppix/.config/libreoffice/4/user/basic/Standard/Module1.xba           PUA.Doc.Tool.LibreOfficeMacro-2       
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam.exeaa              PUA.Win.Packer.PrivateExeProte-16     
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam-mew.exeaa          PUA.Win.Packer.MEW-1                  
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam-petite.exeaa       PUA.Win.Packer.Petite-10              
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam-aspack.exeaa       PUA.Win.Packer.Asprotect-3            
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam.bin-le.cpioaa      PUA.Win.Packer.PrivateExeProte-16     
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam.exe.binhexaa       PUA.Win.Packer.PrivateExeProte-16     
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam-pespin.exeaa       PUA.Win.Packer.Pespin-39              
/home/knoppix/ClamAV/clamav-0.103.0/test/.split/split.clam.bin-be.cpioaa      PUA.Win.Packer.PrivateExeProte-16

Beiträge: 1 351

Geschlecht: Männlich

33

02.07.2022, 23:28

Seit der Aktualisierung Heute ist Clamav 0.103.5+ Installiert; ClamTk heißt jetzt bei Knoppix 8.6.1 v5.27-1 und ClamTk 6.03-3 wie Knoppix 9.1 wird benutzt.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
clamscan -i -r>>clamscan.txt
________________________________________________________________________________________
02.07.22

----------- SCAN SUMMARY -----------
Known viruses: 6735219
Engine version: 0.103.5
Scanned directories: 717
Scanned files: 5040
Infected files: 0
Data scanned: 438.13 MB
Data read: 219.14 MB (ratio 2.00:1)
Time: 1618.558 sec (26 m 58 s)
Start Date: 2022:07:02 21:44:32
End Date:   2022:07:02 22:11:30
________________________________________________________________________________________

Beiträge: 1 351

Geschlecht: Männlich

34

17.07.2022, 16:30

Knoppix 9.1 USB neue Version ClamTK 6.07

Bei neu GeFlashten USB-Sticks ist ClamTK 6.03
Diese Version kann mit der Paketverwaltung Aktualisiert werden.
Einstellungen Paketverwaltung Öffnen, ClamTK suchen, markieren, Paket zum Aktualisieren vormerken bei Anwenden Klicken dann wird V6.07 Installiert.

Beiträge: 1 351

Geschlecht: Männlich

35

01.08.2022, 00:39

Tarnkappen Virus PUA.Win.Trojan.Xored-1 auf Windows 11 gefunden

Auf meinem neuen Rechner MSI UEFI Windows 11 habe ich die wichtigsten Programme Installiert die ich für den Anfang brauche.
Libre Office, Avira und Paragon 2014 PM.
Die Registrierung bei MS Office funktioniert nicht. Nach 6 Stunden hatte ich noch keine PIN zum Freischalten dann installierte ich Libre Office.
Avira Installiere ich auf jeden Windows Rechner der noch keinen hat.
Paragon PM für mich um meine HD sda1/ Windows zu Verkleinern und daneben Ubuntu.

Auf Ubuntu habe ich ClamTK 6.02 Installiert und auf Windows sda1/ den Ordner „Dokumente & Einstellungen“ Geprüft. Dort fand ich .Trojan.Xored-1
Diesen Virus kenne ich seit 1996 Windows 95. Ich fand ihn damals mit Norton AV konnte ihn aber nicht löschen weil das ein Bootsektor Virus ist und im RAM läuft wenn Windows Gestartet wird.

Von Knoppix USB-Flash ClamTK 5.27, 6.03 oder 6.07 können alle Dateien mit diesem Virus gelöscht werden Windows läuft normal weiter.

Tarnkappe deshalb weil er von Avira im laufendem System nicht erkannt wird.

Können Gelöscht werden.
/tmp/ Exploit.cve_2012 Gelöscht

Auf dem MSI UEFI Windows 11 muss kein EFI installiert werden das ist schon Installiert.

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »ubuntuli« (01.08.2022, 10:04)


Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop