18.10.2018, 16:46 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

22.11.2017, 12:33

AVG schlägt beim Download des ISO-Images Alarm

Hallo zusammen

Ich bin Roger und neu hier - das ist nach vielen Jahren Windows mein erster Versuch mit Linux. Und schon gibt es Probleme ;-) !

Habe heute Morgen versucht das deutsche DVD-ISO Image der Version 8.1 herunterzuladen. Aber egal von welchem Mirror (ich habe vier ausprobiert) ich es versuche, jedesmal schlägt mein AVG Virenwächter zu "Wir haben die Verbindung zu xyz sicher unterbrochen, da sie durch Win32:Vitro infiziert war". Andere Dateien kann ich problemlos herunterladen.

Hat sonst noch jemand dieses Problem, oder klappt es bei Euch ohne Virenwarnung?

Danke und Gruess,
Roger

pit234a

Fortgeschrittener

2

22.11.2017, 17:21

es gab vor kurzem hier einen ähnlichen Beitrag, doch wenn ich recht erinnere, keine Rückmeldung.

Ich will mal folgende Darstellung versuchen:
wann kann ein Virus sich entfalten?
Er muss dazu in deinem Windows aktiviert werden. (OK, es gibt auch Viren für andere Systeme, doch so wenige, dass man sich in der Regel darum gar nicht kümmert. Anit-Viren-SW gibt es nur für Microsoft-Produkte).
Das Knoppix ISO lädst du down und aktivierst da nichts. Es lagert nur auf deinem PC und dann brennst du das ISO vielleicht oder legst es auf einen USB-Stick. Auch damit wird niemals irgendein Virus aktiviert, das vielleicht auf dem ISO enthalten ist.
Nun bootest du Knoppix und damit ein System, auf dem Windows-Viren gar nicht aktiviert werden können, soviel Mühe du dir damit auch gibst. Du kannst dazu alle eingebauten Platten aus deinem PC entfernen, du bootest vollkommen am installierten System vorbei in ein anderes Betriebssystem.
Also, wenn da nun tatsächlich ein Virus auf einem solchen Image liegt, ist das vollkommen egal, so wie ich das sehe und verstehe.

Die Möglichkeit, dass dort ein Virus liegt, besteht tatsächlich. Ist aber äußerst gering. Du kannst anhand der Checksummen leicht vergleichen, ob dein Download exakt dem gewünschten ISO entspricht. Damit kannst du eine Verunreinigung durch Dritte aber auch einen fehlerhaften Download erkennen und deshalb sollte diese Prüfung immer erfolgen, grundsätzlich und nicht nur bei Knoppix.
Persönlich habe ich gar keinen Virenscanner und kann deshalb meine Downloads nicht prüfen.
Ich frage mich aber schon, wie irgendeine SW wissen will, was denn da überhaupt downgeladen wird, bevor der eigentliche Download vorbei ist. Ich traue diesen Angaben einfach nicht und würde dir deshalb empfehlen, die Meldungen zu ignorieren, wenn dir deine Experimente mit Knoppix wichtig sind. Dazu will ich aber auch anmerken, dass mir viele kundige Leute versichern, dass es heute keinen technischen Grund mehr gibt, Windows zu verlassen. Glaube nicht irgendwelchen Beteuerungen, dass mit "Linux alles besser" ist und so. Linux-Systeme oder generell Freie Betriebssysteme machen viel mehr Spaß, weil sie einem viel größere Freiheiten bieten. Um diese zu nutzen, muss man aber eine gewisse Mindestkompetenz erwerben und Lernen tut bekanntlich weh. Die meisten User werfen deshalb nach kurzer Zeit schon wieder hin, weil sie sich etwas vollkommen anderes erwartet haben und nun enttäuscht sind.

3

22.11.2017, 17:23

Hi,

ja, es gibt schon Berichte, dass Virenscanner Alarm schlagen, obwohl das
nicht plausibel ist.
Avast meldet beim Download Win32:Vitro

Ein Viruscheck beim Knoppix ISO ist weitgehend sinnlos.

Sollte es je dazu kommen, dass das Knoppix ISO von einem MS-Windows als
Programm gestartet wird, dann waere es ivorher im MS-Windows zu einem argen
Schluckauf gekommen. Ohne Start als Programm kann es MS-Windows auch nichts
antun (obwohl das vielleicht wohlverdient waere).

Das Knoppix ISO ist dafuer gedacht, auf eine DVD oder einen USB Stick
kopiert zu werden, damit es dann von der Firmware (BIOS oder EFI) des Rechners
gestartet wird. Natuerlich waere es auch uebel, wenn dann Schadprogramme
im ISO waeren, die auf GNU/Linux laufen koennten. Um das auszuschliessen,
soweit man den Knoppix-Entwicklern zu trauen bereit ist, sollte man nach
dem Download die Pruefsumme des ISOs bestimmen und mit derjenigen im
passenden Pruefsummenfile vergleichen.

ZB. zum ISO
http://ftp.knoppix.nl/os/Linux/distr/kno…17-09-05-DE.iso
ist das die SHA256 Pruefsumme

Quellcode

1
66cedbb2ba51ec48d68375c69220a6a9f659413876aa06c24c3d32b7585d2431

die man in diesem File nachlesen kann:
http://ftp.knoppix.nl/os/Linux/distr/kno…5-DE.iso.sha256

--------------------------------------------------------------------------

Falls man ftp.knoppix.nl nicht traut, vergleicht man das mit der Pruefsumme in
http://ftp.knoppix.nl/os/Linux/distr/kno….iso.sha256.asc
und prueft diesen File mit dem GPG Key 57E37087 von Klaus Knopper.
Wenn ich mir die Anweisungen aus
http://knoppix.net/wiki3/index.php?title…nloadingDeutsch
9 Jahre in die Zukunft hole, sagt das bei mir:

Quellcode

1
2
$ sha256sum KNOPPIX_V8.1-2017-09-05-DE.iso
66cedbb2ba51ec48d68375c69220a6a9f659413876aa06c24c3d32b7585d2431  KNOPPIX_V8.1-2017-09-05-DE.iso

was ich auch im File KNOPPIX_V8.1-2017-09-05-DE.iso.sha256.asc lese.

Nun besorge ich mir den GPG Key (Adresse hab ich aus dem englischen FAQ):

Quellcode

1
2
3
4
$ gpg --keyserver pool.sks-keyservers.net --recv-keys 57E37087
gpg: requesting key 57E37087 from hkp server pool.sks-keyservers.net
...
gpg:               imported: 2  (RSA: 1)

Und schaue, ob ihn GPG im .asc File wiederekennt:

Quellcode

1
2
3
4
5
6
7
8
9
$ gpg --verify KNOPPIX_V8.1-2017-09-05-DE.iso.sha256.asc
gpg: Signature made Tue 19 Sep 2017 05:59:20 AM CEST using DSA key ID 57E37087
gpg: Good signature from "Klaus Knopper <knopper@knopper.net>"
gpg:                 aka "Klaus Knopper <info@knopper.net>"
gpg:                 aka "Klaus Knopper <knoppix@knopper.net>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 0E57 3DA0 F139 69EF 1DD5  ACAA 3798 E3D7 57E3 7087
gpg: WARNING: not a detached signature; file 'KNOPPIX_V8.1-2017-09-05-DE.iso.sha256' was NOT verified!

Die beiden Warnungen sind normal.

Wichtig ist, dass es sagt

Quellcode

1
2
3
gpg: Good signature from "Klaus Knopper <knopper@knopper.net>"
...
Primary key fingerprint = 0E57 3DA0 F139 69EF 1DD5  ACAA 3798 E3D7 57E3 7087

weil dies eine schwer zu faelschende Kombination ist.

Wie in MS-Windows oder MacOS die Gegenstuecke zu den GNU/Linux Befehlen

Quellcode

1
2
3
sha256sum KNOPPIX_V8.1-2017-09-05-DE.iso
gpg --keyserver pool.sks-keyservers.net --recv-keys 57E37087
gpg --verify KNOPPIX_V8.1-2017-09-05-DE.iso.sha256.asc

heissen, kann ich leider nicht sagen. Aber sowas gibt's bestimmt aus
halbwegs vertrauenswuerdiger Quelle.

Have a nice day :)

Thomas

4

22.11.2017, 18:00

Hi,

ich vergass zu zeigen, wie es aussieht, wenn jemand an der SHA256 Pruefsumme
im .asc File herumgefummelt hat, um sie zB. an ein gefaelschtes ISO anzupassen.
Ich habe den File KNOPPIX_V8.1-2017-09-05-DE.iso.sha256.asc nach x.asc kopiert
und dann darin eine Ziffer an der Pruefsumme geandert.

Dazu sagt GPG nur zwei Zeilen:

Quellcode

1
2
3
$ gpg --verify x.asc
gpg: Signature made Tue 19 Sep 2017 05:59:20 AM CEST using DSA key ID 57E37087
gpg: BAD signature from "Klaus Knopper <knopper@knopper.net>"


Have a nice day :)

Thomas

5

23.11.2017, 16:08

Hallo,

Vielen Dank für die Antworten von pit234a & scdbackup.

Ja, Ihr habt natürlich Recht, hatte mir gar keine Gedanken darüber gemacht, dass es erstens die Signaturen gibt und zweitens der Code von Windows gar nicht ausgeführt wird. Sah nur die Viren-Alarmglocken!

Habe trotzdem auch noch beim AVG Support nachgefragt aber bis jetzt noch keine abschliessende Antwort erhalten.

Gruess,
Roger

ubuntuli

Fortgeschrittener

6

17.12.2017, 22:36

Hallo Rotsch.
Ich kenne die Virengeschichte seit 1979. ich kenne auch AVG von Windows. Wann AVG ein Dateisystem nicht ekennt weil es Linux ist schlägt er Alarm. AVG ist für Windows FAT32, FAT64, NTFS und kennt kein Reiserf Dateisystem wie Knoppix. Deshalb ist das für im ein Virus.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »ubuntuli« (17.12.2017, 23:39)


7

06.01.2018, 15:41

Prüfsummen unter Windows

Hallo Roger,

für Windows hatte ich mal http://slavasoft.com/fsum/ gefunden - in der Readme-Datei stehen die Befehlszeilenoptionen.
Damit kann man diverse Prüfsummen erzeugen oder prüfen.

Bevor Du das startest, kannst Du es ja Deinem Virenwächter und virustotal.com vorwerfen... :-)

Und dann gibt es nach dem Brennen noch die Möglichkeit, mit knoppix testcd / knoppix testdvd zu starten (das beweist natürlich nur, daß das Image mit sich selbst im reinen ist).

8

27.03.2018, 09:21

Hallo,

hatte das gleiche Problem. Mach kurz deinen Virenwächter aus und versuch es erneut, die Datei herunterzuladen. Es sollte dir helfen.

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop