08.08.2022, 23:59 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Beiträge: 1 351

Geschlecht: Männlich

1

20.02.2020, 23:58

Virus scann mit ClamTK und clamscan

Der Vorteil bei der Flash Installation, die Virensignaturen werden Aktualisiert nicht wie beim Benutzen der DVD komplett neu Installiert die immer größer werden.

Beim Öffnen ClamTK wird immer geprüft ob die Virensignaturen noch aktuell sind. Sind sie älter als 7 Tage werden sie aktualisiert. Einmal im Monat ist bei den meisten AV unter Windows üblich.
Bevor er das erste mal geöffnet wird empfehle ich eine Aktualisierung im Terminal

Quellcode

1
2
3
4
knoppix@Microknoppix:~$ su
root@Microknoppix:/home/knoppix# sudo freshclam
root@Microknoppix:/home/knoppix# exit
knoppix@Microknoppix:~$

Dieser Befehl sucht infizierte Dateien rekursiv in allen Ordnern und schreibt den Bericht in die Text Datei. Dieser Befehl läuft sehr lange weil er die gesamte Platte prüft.
-i sucht Infizierte Dateien, -r Rekursiv alle Ordner >> hängt den neuen Bericht an eine existierende clamscan.txt Datei an.

Quellcode

1
2
cd /media/sda1
clamscan -i -r>>clamscan.txt


ClamTK Einstellungen ist bei mir alles markiert. Der Aktualisierungsassistent muss nicht geändert werden er macht das automatisch.

Über „einen Ordner Prüfen“ kann man die gesamte Platte sda1/ [C:] Prüfen oder den Ordner „Dokumente und Einstellungen“ dann werden die Ordner aller Benutzer und Systemdaten geprüft.

Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von »ubuntuli« (20.05.2022, 21:51)


Beiträge: 1 351

Geschlecht: Männlich

2

20.03.2020, 05:23

ClamAV ist jetzt 03.2020 wichtig

Liebe Leserinnen und Leser dieser Nachricht.

Corona ist zur Zeit der wichtigste Virus den wir bekämpfen und die Verbreitung stoppen müssen!

Leider gibt es Personen die das ausnutzen und Computer Viren weiterhin programmieren und verbreiten. Ich kann solche Individuen nicht Menschen nennen die das ausnutzen.

Ich hatte schon vor 6 Tagen und Gestern mir noch nicht bekannte Viren gefunden.

neu:
PUA.Win.Adware.Qjwmonkey-6892535-0 =gelöscht
PUA.Win.Downloader.Firseria-6870500-0 =gelöscht
PUA.Win.Malware.Cheathappens-6718287-0 =gelöscht
PUA.Win.Malware.Razy-6717812-0 =gelöscht

*.exe *.com und andere Dateien die mit diesen Viren im Bericht angezeigt werden können gelöscht werden, Windows startet normal. Sollten Anwendungen nicht mehr laufen sollte man sie erst deinstallieren dann wieder neu Installieren. Nach der Installation unbedingt Knoppix USB CalmTk aktualisieren wenn er älter als 7 Tage ist, starten und mit ClamTK noch einmal prüfen.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (04.05.2022, 23:06)


Beiträge: 1 351

Geschlecht: Männlich

3

20.03.2020, 06:16

Alle Dateien die mit einem Trojaner befallen sind können gelöscht werden, Diese Dateien sind für Windows nicht wichtig.
Diese Dateien sind überwiegend von Firefox.

Beiträge: 1 351

Geschlecht: Männlich

4

20.03.2020, 16:23

Ich benutze bei Windows10 meine alten WindowsXP Spiele und einige Anwendungen, nicht alle funktionieren, und VirtualBox für Linux.
Das Prüfen der gesamten Platte /media/sda3$ und aktivieren aller Sicherheit Einstellungen hatte bei mir etwa 5 Stunden gedauert.

Der Beitrag »Ich bleibe zu Hause« von »ubuntuli« (28.03.2020, 12:02) wurde vom Autor selbst gelöscht (19.06.2020, 01:32).

Beiträge: 1 351

Geschlecht: Männlich

6

22.07.2021, 16:22

ClamTk, v5.27 Bericht gelöschte Viren.txt

PUA: potentiell unerwünschte Anwendung
Versteckte Anwendungen, die gemeinsam mit seriösen Anwendungen ungewollt heruntergeladen werden.
Sie verlangsamen den Rechner, zeigen unerwartete Werbung und Installieren unbemerkt Software.

PUP: potentiell unerwünschtes Programm

PUA.Win.Adware
Adware ist eine Form von Schadsoftware, die sich auf Ihrem Gerät verbirgt und Werbungen einblendet.

.Trojan.Agent-?
Die Nummer weiss ich nicht mehr deshalb das Fragezeichen hatte ich 1997 im Boot-Sector auf Windows 95. Die einzige Option diesen Virus los zu werden war für mich damals Festplatte Löschen, neu Einrichten und Windows neu Installieren.

Diese Liste können auch Windows Anwender benutzen für Avira.

___________________________________________________________________________________________________________________________________
PUA.Win.Adware.Slugin-6803969-0 =gelöscht
PUA.Win.Adware.Browsefox-6888231-0 =gelöscht
PUA.Win.Adware.Softpulse-6693796-0 =gelöscht
PUA.Win.Adware.Clickshell-6691268-0 =gelöscht
PUA.Win.Downloader.Aiis-6803892-0 =gelöscht
PUA.Win.Downloader.Soft32
PUA.Win.Downloader.Soft32downloader-6691270-0
PUA.Win.Trojan.Generik-6629273-0 =gelöscht
PUA.Win.Exploit.CVE_2012_1461-1 =gelöscht
PUA.Win.Malware.Speedingupmypc-6718419-0
PUA.Win.Packer.Armadillo-65 =
PUA.Win.Packer.Armadillo-98 =
PUA.Win.Packer.BgiStrokedFont-1 =
PUA.Win.Packer.BorlandDelphi-5 =
PUA.Win.Packer.BorlandDelphi-12 =
PUA.Win.Packer.BorlandCpp-8 =
PUA.Win.Packer.BorlandCpp-9 =
PUA.Win.Packer.Dos16mDosExtend-1 =
PUA.Win.Packer.Ep-7 =
PUA.Win.Packer.Exepack-1 =
PUA.Win.Packer.Exepack-2 =
PUA.Win.Packer.InnoInstallerCo-2 =
PUA.Win.Packer.MsVisualCpp-4 =
PUA.Win.Packer.MsRuntimeLibrar-3 =
PUA.Win.Packer.NspackDotnetNor-1 =
PUA.Win.Packer.Overlay-1 =
PUA.Win.Packer.Pequake-4 =
PUA.Win.Packer.Petite-1 =
PUA.Win.Packer.Petite-26 =
PUA.Win.Packer.RarSfx-1 =
PUA.Win.Packer.Upolyx-12 =
PUA.Win.Packer.Upx-4 =
PUA.Win.Packer.Upx-48 =
PUA.Win.Packer.Upx-49 =
PUA.Win.Packer.WatcomCCpp-2 =
PUA.Win.Packer.WinrarSfx-1 =
PUA.Win.Packer.XmMusicFile-1 =
PUA.Win.Tool.Packed-177 =
PUA.Win.Trojan.Aawns-6840294-0 =gelöscht
PUA.Win.Trojan.Generic-6629273-0 =gelöscht
PUA.Win.Trojan.Generic-6888382-0 =gelöscht
PUA.Win.Trojan.Obfus-263 =gelöscht
PUA.Win.Trojan.Obfus-264 =gelöscht
PUA.Win.Trojan.Obfus-268 =gelöscht
PUA.Win.Trojan.Obfus-273 =gelöscht
PUA.Win.Trojan.Xored-1 =gelöscht
PUA.Andr.Trojan.Generic-6888382-0 =gelöscht
PUA.Andr.Trojan.Generic-6878612-0 =gelöscht
PUA.Doc.Tool.LibreOfficeMacro-2 =keine Bedrohung LibreOffice Komprimierte Datenbank
PUA.Html.Trojan.Agent-37075 =gelöscht
PUA.Html.Trojan.Crypt-347 =gelöscht
PUA.Html.Exploit.CVE_2014_0322-1 =gelöscht
PUA.Txt.Trojan.Generic-6840302-0 =gelöscht
PUA.Txt.Downloader.Nemucod-6780604-0 =
PUA.Win.Adware.Qjwmonkey-6892535-0 =gelöscht
PUA.Win.Downloader.Firseria-6870500-0 =gelöscht
PUA.Win.Malware.Cheathappens-6718287-0 =gelöscht
PUA.Win.Malware.Razy-6717812-0 =gelöscht
PUA.Win.Dropper.Chokswa-6651618-0 =gelöscht
PUA.Win.Dropper.Chokswa-6651872-0 =gelöscht
Win.Dropper.Bundler-9917193-0 =
PUA.Win.Malware.Wronginf.6824507-0
PUA.Win.Malware.Wronginf.6824597-0
PUA.Win.Packer.AcprotectUltraprotect-1 =
PUA.Win.Packer.Aspack-41 =
PUA.Win.Packer.BorlandDelphiko-1 =
PUA.Win.Packer.BorlandDelphiko-3
PUA.Win.Packer.Winzip-1 =
PUA.Win.Packer.Winzip-2 =
PUA.Win.Packer.Winzip-3 =
PUA.Win.Packer.PrivateEXEProtector4-6192998-2 =gelöscht
PUA.Win.Packer.Wiselnstallerst-4
PUA.Win.Packer.Exe-6
PUA.Win.Packer.Exe6
PUA.Win.Packer.GlbsinstallStub-1
PUA.Win.Packer.MingwGcc-3
PUA.Win.Packer.Embedpe-3
PUA.Win.Packer.UDx-49
PUA.Win.Packer.PECompact-2
PUA.Win.Packer.Devcue-1
Heuristics.Encrypted.PDF =
Heuristics.OLE2.ContainsMacros.VBA =komprimierte Datenbank
PUA.Win.Packer.NspackDotnetNor-2
PUA.Win.Packer.PkliteV115V-1
PUA.Win.Packer.Asprotect'3
PUA.Win.Packer.Asprotect-3
PUA.Win.Tool.Foundstone-1
PUA.Win.Packer.Lccwin-2
PUA.Win.TooL.installBrain-1
PUA.Win.Packer.Petite-14
PUA.Win.Packer.BorlandDelphi-15
PUA.Win.Trojan.Winlock-6629293-0 =gelöscht
PUA.Pdf.Trojan.EmbeddedJavaScript-1 =gelöscht
.Win.Trojan.Win32-3 =gelöscht
.Win.Trojan.Agent-954551 =gelöscht
.Win.Adware.Softpulse-223 =gelöscht
PUA.Win.Trojan.Casino-141 =gelöscht
____________________________________________________________________________________________________
PUA.Win.Packer.PrivateEXEProtector4-6192998-2=gelöscht
am häufigsten gefunden bei unins000.exe

1 Dateiname: Setup.exe
MD5:9303156631ee2436db23827e27337be4
708096 clamav
2 Dateiname: ZQ4_SETUP.exe
MD5:b2d90ef1a719195accf049f92397ac99
1241464 clamav
3 Dateiname: R82_SETUP.exe
MD5:b2d90ef1a719195accf049f92397ac99
1241464 clamav
4 Dateiname: unins000.exe
MD5:bbf71c8d49a1c10e550aada620507742
1192352 clamav
5 Dateiname: unins000.exe
MD5:bbf71c8d49a1c10e550aada620507742
1192352 clamav
6 Dateiname: uninstall.exe
MD5:801b37f49656f8f32fe14d2b3e8b78b5
725157 clamav
7 Dateiname: unins000.exe
MD5:801b37f49656f8f32fe14d2b3e8b78b5
725157 clamav
8 Dateiname: unins000.exe
MD5:18230ba8342e9137fb37415b3c1ade36
730789 clamav
9 Dateiname: unins000.exe
MD5:ff4cf10fa4b9a91721d3703442390dd0
725157 clamav
10 Dateiname: SETUP_x64_x86.exe
MD5:0bd14364a11a9e274ec60663ff399268
1241464 clamav
11 Dateiname: Wallpaper Engine v1.5.42.exe
MD5:26f351cb46494c87e2fd47831d8754ec
2044995 clamav
12 Dateiname: unins000.exe
MD5:a35240d08e5facac544e5171657bf5da
1199581 clamav
13 Dateiname: SSDPTstub.tmp
MD5:e4a2856522e6a817e3f0edd2677fa647
1171456 clamav
14 Dateiname: setup.sfx.exe
MD5:1f0f1f292e4b254bd2d10497a455bd03
925229 clamav
15 Dateiname: File name not allowed
MD5:da9ddd0331fcca7762dea2df630864d8
1183744 clamav
16 Dateiname: unins000.exe
MD5:0b79acab70a42759e142339bc5c1ad44
707354 clamav
17 Dateiname: unins000.exe
MD5:1f9ecce4f15a8980ff237cc512a56a9b
635337 clamav
18 Dateiname: unins000.exe
MD5:a4a1b98720fa70874d30de97f079f516
723294 clamav
19 Dateiname: unins000.exe
MD5:b184da93b6fdb6025bb9f5ead6694886
1523811 clamav
20 Dateiname: 点我安装.exe
MD5:7b737b7103fbc05d24e47014031b9e33
1568376 clamav

Dieser Beitrag wurde bereits 24 mal editiert, zuletzt von »ubuntuli« (20.07.2022, 00:12)


Beiträge: 1 351

Geschlecht: Männlich

7

22.07.2021, 17:01

Bei Windows XP 32 Bit gibt es keinen Startbereich. Ab Windows 7 ist der Startbereich sda1/ und Windows sda2/
Ich glaube bei Win10 ist Win sda1/ und der Startbereich sda2/ da bin ich mir nicht mehr Sicher.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (22.07.2021, 17:06)


Beiträge: 1 351

Geschlecht: Männlich

8

22.07.2021, 17:35

Bootmenu grob sda3

Tippfehler Grub lese ich sofort korrigiert.

Beiträge: 1 351

Geschlecht: Männlich

9

23.07.2021, 09:15

Ab Windows 7 UEFI muss EFI Installiert werden damit man Linux Benutzen kann. Wer auf seinem Rechner EFI Installiert verschiebt alle Partitionen um 1 nach Hinten. D.H. EFI ist dann sda1/; Windows sda2/; Startbereich sda3/

Beiträge: 1 351

Geschlecht: Männlich

10

26.07.2021, 08:17

/sdb1/Gemeinsamer-Ordner/
ist FAT32
PUA.Doc.Tool.LibreOfficeMacro-2
Sind Datenbanken von Office Calc

PUA.Win.Malware.
PUA.Win.Dropper.Chokswa
PUA.Win.Adware.Clickshell
PUA.Win.Adware.Slugin
hatte ich unter Windows mit Avira gelöscht. Windows lief normal weiter.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »ubuntuli« (26.07.2021, 22:20)


Beiträge: 1 351

Geschlecht: Männlich

11

25.12.2021, 12:14

Spätestens einen Tag bevor ich an einen Windows Rechner gehe prüfe ich mich selbst (USB-Flash 64GB) und Aktualisiere die Virensignaturen für Clamav 0.101.4 bei Knoppix 8.6.1
Ich finde immer Trojaner auf diesen Rechnern.
_________________________________________________________________________________________________________________________________________________
clamscan -i -r>>clamscan.txt
________________________________________________________________________________________
25.12.21

----------- SCAN SUMMARY -----------
Known viruses: 8530586
Engine version: 0.101.4
Scanned directories: 665
Scanned files: 2245
Infected files: 0
Data scanned: 295.62 MB
Data read: 137.13 MB (ratio 2.16:1)
Time: 996.806 sec (16 m 36 s)

Beiträge: 1 351

Geschlecht: Männlich

12

25.12.2021, 12:49

Aktuelle Virensignaturen für ClamTK sind: 26401

13

25.12.2021, 18:01

Infected files: 0

Beiträge: 1 351

Geschlecht: Männlich

14

25.12.2021, 19:03

ClamTk, v5.27
Sat Dec 25 18:42:21 2021
ClamAV-Signaturen: 8600731
Untersuchte Verzeichnisse:
/media/sda5/home/administrator/VBgemeinsame/Windows Programme 2021 für Wine/Winzip11
/media/sda5/home/administrator/VBgemeinsame/Windows Spiele 2020 für Wine/Die Legende von Zelda: Eine Verbindung zur Vergangenheit/The Legend of Zelda 3: Eine Verbindung zur Vergangenheit

1 wahrscheinlich infizierte Bedrohung gefunden (84555 Dateien untersucht).

/media/sda5/home/administrator/VBgemeinsame/Windows Spiele 2020 für Wine/Die Legende von Zelda: Eine Verbindung zur Vergangenheit/The Legend of Zelda 3: Eine Verbindung zur Vergangenheit/legend_of_zelda_tU-OhN1.exe Win.Dropper.Bundler-9917193-0
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Win.Dropper.Bundler-9917193-0 ist kein Virus.

15

26.12.2021, 19:40

/media/sda5/home/administrator/VBgemeinsame/Windows Spiele 2020 für Wine/Die Legende von Zelda: Eine Verbindung zur Vergangenheit/The Legend of Zelda 3: Eine Verbindung zur Vergangenheit/legend_of_zelda_tU-OhN1.exe


Und das soll man ernst nehmen?
Wann wurde denn diese Datei zuletzt geändert? Und von wem?

Sind das Online-Spiele?
Bist du dann mit dem Netz verbunden und änderst die Inhalte der Spiele über das Netz?

Das ist auch so eine lustige Sache.
WINE ist ein Windows-Emulator und das ist ein Programm, dass in einem anderen System arbeitet und wenn die Programme in Wine aktiv sind, sind die bei weitem nicht so gut gegen den Rest des Systems geschützt, als wenn man eine VM her nimmt und darin ein Windows laufen lässt. Allerdings können in beiden Fällen die laufenden Programme beeinflusst und infiziert werden. Dagegen ist kein Kraut gewachsen.

Beiträge: 1 351

Geschlecht: Männlich

16

27.12.2021, 18:59

Das sind alles Offline-Spiele, Ich kann an Windows *.exe Dateien nichts ändern.
Wine ist für mich wichtig um Windows Programme zu Benutzen für die ich keine Lösung unter Linux finde. Wir beide und klaus2008 hatten 2014 ein Gespräch wegen Umlaute Ä,Ö,Ü von Windows-Zip unter Linux beim Dekomprimieren der .zip
Ich benutze Wine Jetzt auch für meine Windows-Spiele die schon sehr Lange im Schrank liegen.

17

27.12.2021, 23:14

Das sind alles Offline-Spiele, Ich kann an Windows *.exe Dateien nichts ändern.


wie soll sich dann da ein Virus/Trojaner einschleichen?

Beiträge: 1 351

Geschlecht: Männlich

18

28.12.2021, 08:25

wie soll sich dann da ein Virus/Trojaner einschleichen?
Beim Download. Trojaner hängen sich an .exe Dateien. Das merkt man am besten wenn die sha256sum Prüfsumme nicht Stimmt.Dann war entweder der Download Fehlerhaft oder da hängt ein Trojaner dran.

19

28.12.2021, 23:00

Beim Download.


das geht aber Offline nicht.
Du sagtest, dass alle Spiele nur Offline sind und nur Offline genutzt werden.

Wenn sie beim ersten Download so eine Verletzung der Prüfsumme erzeugen, ist das recht egal, denn natürlich prüfen wir immer die Checksummen und ob dann ein Virus oder Trojaner oder einfach ein schlechter Download verantwortlich ist, bleibt sich egal. Wir nehmen keine dubiosen Dateien, auch dann nicht, wenn sie Spiele enthalten, die einen an sich harmlosen Inhalt haben.

Im weiteren Verlauf können sich Offline dann keine Viren oder Trojaner einfinden.

Beiträge: 1 351

Geschlecht: Männlich

20

15.03.2022, 17:33

Ein Dropper oder Viren-Dropper ist ein eigenständig ausführbares Computerprogramm, das zur Freisetzung eines Computervirus dient.
Dropper werden meist für eine Erstinfektion verwendet, da sich der virale Code anschließend automatisiert ähnlich weiterverbreiten kann wie ein Trojaner. Ein Viruscode ist kein eigenständig lauffähiges Programm, sondern parasitär auf anderen Programmcode angewiesen. Für seine erstmalige Ausführung dient der Dropper daher als spezielles Trägerprogramm.

21

15.03.2022, 18:14

Ein Dropper oder Viren-Dropper ist ein eigenständig ausführbares Computerprogramm, das zur Freisetzung eines Computervirus dient.


der von dir zitierte Wikipedia-Artikel ist mal einer, der nicht so gut gelungen ist. https://de.wikipedia.org/wiki/Dropper

Zwischen Dropper-Code und Viren-Code zu unterscheiden, ist zwar technisch sinnvoll, vor allem für solche Leute, die selbst Viren irgendwo einschleusen wollen. Die können nämlich dann ihren Viren-Code einfach an einem bekannten und bereits vorhandenen Dropper anhängen und so auf die Reise schicken.
Für den schutzbedürftigen Endanwender ist das allerdings nicht so interessant, denn da kommt ein Dropper niemals alleine.

Ah. Das ist ja einigermaßen lustig: wie bei Corona! Der Covid-19 kommt ja auch niemals ohne Spike-Protein und deshalb reichte eine Immunisierung gegen diesen Teil des Virus bereits zu einem umfassenden Schutz.
Ähnlich kann man das vielleicht für die Dropper sagen: wenn ein Schutzprogramm einen solchen erkennt, kann es zuverlässig gegen den anhängenden Computer-Virus schützen, ohne diesen selbst kennen zu müssen.

Insgesamt ist das Thema Computer-Viren sehr komplex (auch das gilt für echte Viren).
Ich selbst benutze den Begriff gar nicht gerne und spreche eher allgemein von Schad-Software. Dagegen kann man sich relativ gut schützen, wenn man den Tips hier folgt.
Man lese aufmerksam den Bereich über "Antivirensoftware" und bilde sich ein eigenes Urteil darüber, wie sinnvoll diese für das eigene System sein mag.

KnoppixOpa

Schüler

Beiträge: 95

Geschlecht: Männlich

22

16.03.2022, 11:40

Ich selbst benutze den Begriff gar nicht gerne und spreche eher allgemein von Schad-Software. Dagegen kann man sich relativ gut schützen, wenn man den Tips hier folgt.
Man lese aufmerksam den Bereich über "Antivirensoftware" und bilde sich ein eigenes Urteil darüber, wie sinnvoll diese für das eigene System sein mag.
Ja, Vorbeugen ist besser als Heilen (wenn Letzteres überhaupt möglich ist).

Sehr interessant ist auch dieser Abschnitt in dem Wikipedia-Artikel:

Zitat

Schutz durch Live-Systeme
Live-Systeme wie Knoppix, die unabhängig vom installierten Betriebssystem von einer CD gestartet werden, bieten nahezu vollständigen Schutz, wenn keine Schreibgenehmigung für die Festplatten erteilt wird. Weil keine Veränderungen an Festplatten vorgenommen werden können, kann sich kein schädliches Programm auf der Festplatte einnisten. Speicherresidente Malware kann aber auch bei solchen Live-Systemen Schaden anrichten, indem diese Systeme als Zwischenwirt oder Infektionsherd für andere Computer dienen können. Malware, die direkt im Hauptspeicher residiert, wird erst bei einem Reboot unschädlich gemacht.
Seit längerer Zeit nutze ich u.a. aus diesem Grund die Festplatten-Installation 0wn nicht mehr, sondern das Flash-Install-Skript.
Außerdem nutze ich, soweit möglich, den Iceweasel-Browser ("gehärteter" Firefox), um mir nicht irgendwelche speicherresidente Malware einzufangen.Das ist zugegeben oft etwas umständlich, aber wenn bestimmte Seiten zu viele Rechte haben wollen, dann überlege ich mir noch mal, ob der betreffende Artikel wirklich so wichtig ist, das er die Gefahren durch Malware aufwiegt.

23

16.03.2022, 20:33

Außerdem nutze ich, soweit möglich, den Iceweasel-Browser ("gehärteter" Firefox), um mir nicht irgendwelche speicherresidente Malware einzufangen.Das ist zugegeben oft etwas umständlich, aber wenn bestimmte Seiten zu viele Rechte haben wollen, dann überlege ich mir noch mal, ob der betreffende Artikel wirklich so wichtig ist, das er die Gefahren durch Malware aufwiegt.


Das ist immer gut, besonderes Augenmerk auf seine Browser zu haben und nicht allen Seiten alles zu erlauben.
Denk mal darüber nach, einem Browser eine eigene Arbeitsumgebung zu geben.
Ich habe das lange Jahre getan, bin aber inzwischen aus Bequemlichkeit wieder davon abgekommen: es gab einfach keine Infektionen.

Für ein Linux-System bieten sich da Container direkt an. Also, für jeden Browser einen Container und davon dann mehrere, da kann man sich dann schon ziemlich frei bewegen und wenn es tatsächlich mal einen Angriff gibt, schießt man halt den einen Container ab und gut ist.


Ganz wichtig ist aber, stets im Hinterkopf zu haben, dass es keine absolute Sicherheit gibt und dass auch gebootete Live-Systeme angreifbar sind.

Beiträge: 1 351

Geschlecht: Männlich

24

19.03.2022, 20:56

Außerdem nutze ich, soweit möglich, den Iceweasel-Browser ("gehärteter" Firefox)
Der Iceweasel ist noch auf Knoppix 7.6
"gehärteter" Firefox für Web-Mail. Mit ihm konnte ich no-reply@knoppixforum.de frei schalten damit ich sie bei Ubuntu 18.04 Thunderbird V91.5.0 (64-Bit) sehen kann, es gibt dort keinen Spam Ordner. Deshalb benutze ich wieder Chromium-Web-Mail.

Ich hatte diesen Beitrag hauptsächlich für Windows Benutzer geöffnet.
Ich benutze ClamAV und ClamTK bei Knoppix und Ubuntu um Daten zu Prüfen bevor ich sie per E-Mail verschicke. Kein Bekannter von mir hat Linux.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (19.03.2022, 21:12)


Beiträge: 1 351

Geschlecht: Männlich

25

04.05.2022, 00:45

positive falsch Meldungen die ClamTK zeigt

Man kann nie zu 100% sicher sein ob wirklich jede gefundene Datei wirklich Infizierten ist.
Egal welchen AV man benutzt. Avast, Avira, Clamav, Norton AV, oder andere AV.

Malware kann sich gut selbst Tarnen und bleiben oft unerkannt.
Oft werden auch Dateien als Malware erkannt weil sie Tarnkappeneigenschaften haben. das können auch .dll Dateien sein.
Darauf muss man schon genauer Achten was ist das für eine Datei, wo befindet sie sich dann sieht man meistens zu welcher Anwendung sie gehört.


PUA.Win.Packer.
PUA.Win32.Packer.
Heuristics.Encrypted.PDF
Heuristics.OLE2.

bewerte ich als positive falsch Meldungen

Dieser Beitrag wurde bereits 6 mal editiert, zuletzt von »ubuntuli« (15.05.2022, 13:20)


Beiträge: 1 351

Geschlecht: Männlich

26

22.05.2022, 11:29

Microsoft warnt vor CCleaner: Potenziell unerwünschte App PUA – der Grund

dieser Beitrag „Virus scann mit ClamTK und clamscan“ hier im Forum wurde seit dem ich ihn vor 2 Jahren geschrieben habe mehr als 18.*** mal angeklickt, also Weltweit auch von Windows Nutzer.

Diesen Beitrag fand ich kürzlich bei der google-suche nach mehr Infos über PUA.Win.Exploit.CVE_ https://www.pcwelt.de/news/Microsoft-war…d-10855388.html

Ich hatte auf Windows XP bis 2014 ClamWin Installiert. Auf Windows XP läuft er noch.
2020 hatte ich ClamWin auf Win10 Installiert, hatte aber gemerkt dass das Sicherheitssystem von Windows und ClamWin sich gegeneinander Blockieren.
Win10 Besitzer sollten besser keinen ClamWin Installieren.

Beiträge: 1 351

Geschlecht: Männlich

28

08.06.2022, 22:07

Quellcode

1
2
3
Betroffen sind laut Microsoft kostenlose Installationsprogramme und 14-Tage-Testversionen von CCleaner, 
die mit "gebündelten Anwendungen ausgeliefert werden – einschließlich Anwendungen, die nicht von CCleaner 
benötigt oder vom Hersteller Piriform produziert werden"

einschließlich Anwendungen, die nicht von CCleaner benötigt werden.
Diese Anwendungen die nicht von CCleaner benötigt werden sind .Win.Adware Programme die sich unbemerkt auf dem PC Installieren und auf dem Rechner nach IBAN und Passwörter suchen.

Beiträge: 1 351

Geschlecht: Männlich

29

11.06.2022, 13:23

"Trojan.Casino-141 ist wieder Aktiv"

Trojan.Casino-141 kenne ich seit 1998 Windows 98.
Er installiert sich bei Windows 98 und Windows XP auf FAT32 im Bootsecktor.
Ich habe ihn seit mehr als 10 Jahre nicht mehr gesehen, er hat noch den gleichen Namen.
PUA.Win.Trojan.Casino-141 =gelöscht

Beiträge: 1 351

Geschlecht: Männlich

30

13.06.2022, 19:28

Seit dem Polizeivertreter Trojaner 2007 prüfe ich „jede“ gekaufte CD/DVD die als Beilage zu Computerzeitschriften verkauft wird und jeden Download. Heute fand ich den Trojan.Casino-141 auf der LinuxWelt_4-2022 die mir gestern ein Bekannter gab. Ich hatte Interesse wegen Ubuntu 22.04 und Fedora 36.
Von Ubuntu 18.04 mit ClamTk, v5.27 geprüft und der kann auch bei Knoppix 8.6.1 USB-Flash benutzt werden.
Ich kann den Namen ir053.exe nicht Zuordnen weil .exe Dateien unter Linux nur unter Benutzung von VirtualBox oder Wine Starten können
aber Windowsnutzer sollten vorsichtig sein.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
ClamTk, v5.27
Mon Jun 13 14:55:54 2022
ClamAV-Signaturen: 1985856
Untersuchte Verzeichnisse:
/media/administrator/LinuxWelt_4-2022/Extras
/media/administrator/LinuxWelt_4-2022/Software
/media/administrator/LinuxWelt_4-2022/install.amd
/media/administrator/LinuxWelt_4-2022/install.amd/gtk

1 wahrscheinlich infizierte Bedrohung gefunden (2211 Dateien untersucht).

/media/administrator/LinuxWelt_4-2022/Software/ir053.exe      PUA.Win.Trojan.Casino-141     
------------------------------------------------------------------------------------------------

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (14.06.2022, 00:13)


Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop