Autor Thema: Trojaner  (Gelesen 960 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

filou

  • Gast
Trojaner
« am: 28. Juli 2018, 08:21:17 »
Hallo,
habe gestern Manjaro neu aufgesetzt, da ich Fehlermeldungen beim Booten hatte und ich dieses Übel nicht beseitigen konnte.
Soweit so gut. Heute starte ich den PC und habe wieder Probleme beim Booten. PC lief sehr langsam und es erschien viel
'Fachchinesisch' auf dem Monitor. Nach nochmaligem Neustart, jedoch sehr holprig, startete Manjano.
Daraufhin installierte ich clam av und tk und siehe da, das Programm meldete eine "wahrscheinliche Bedrohung" unter:
/.rpm/_cac.PUA.Win.Trojan.Xored-1.
Trojan, ja oder nein?
Jedenfalls obiges ab in die Quarantäne, dann gelöscht. Und siehe da, das Booten funktioniert wieder einwandfrei und jetzt
viel schneller als vorher.
Linux ist zu 99% sicher vor Viren, aber eben nicht 100%ig.
Sollte Linux da besser eine Datenüberwachung wie 'apparmor' gleich in die Installation integrieren, eben nicht als extra in AUR.
So wie es Mint und Zorin praktizieren.
Wie ist eure Meinung darüber?
mfg
 

Markiert als beste Antwort von am 12. Oktober 2018, 10:57:34

filou

  • Gast
Re: Trojaner
« Antwort #1 am: 28. Juli 2018, 12:15:10 »
  • Beste Antwort löschen
  • Hallo,
    es war tatsächlich ein Trojaner,
    habe nach Quarantäne und Löschung bei ClamTk wieder 'apparmor' installiert,
    alles funktioniert wieder.
    mfg
     

    linuxkumpel

    • Forum Gott
    • ****
    • Beiträge: 380
    • Dankeschön: 26 mal
    • Lieber mit Linux üben, als Windows eine Chance.
    • CPU: Intel Core i3-4030U CPU @ 1.8GHz
    • GPU: Mesa DRI Intel(R) Haswell Mobile
    • Kernel: Linux 4.19.0-1 (Xfce) | Linux 4.14.76-1 (Lxde)
    • DE: Xfce (testing) | Lxde (testing)
    • GPU Treiber: intel
    Re: Trojaner
    « Antwort #2 am: 28. Juli 2018, 18:39:00 »
    Wenn, dann war es ein Windows-Trojaner. Der kann Manjaro kaum ärgern. Ev. hätte das Löschen des Internet-Browser-Cache bereits gereicht. Unter Linux brauchst man keinen Virenscanner, nur gesunden Menschenverstand. Aus meiner Sicht bietet ClamTk nur einen Pseudoschutz. Hinkt nämlich immer hinterher.

    /.rpm/_cac.PUA.Win.Trojan.Xored-1.
    RPM macht mich stutzig. Manjaro nutzt nämlich Pacman.
    Sei klug und stell Dich dumm. EDV, Ende der Vernunft!
    Lenovo M 30-70, Packard Bell Dot's - Manjaro 18.0.0-rc Illyria Xfce, Lxde || Packard Bell TK85 - Linux Lite || Dell Inspiron 11-3162 Peppermint OS 9 || ThinkPad T420s Pop!_OS 18.04 || Dell Latitude E7240  - Windows 10 || EeePC 701 4G - Peppermint
     

    filou

    • Gast
    Re: Trojaner
    « Antwort #3 am: 29. Juli 2018, 07:07:39 »
    Hallo,
    danke für deine Antwort.
    Ich meine, der "Mist" kam über meinen Browser, d.h. ich werde in Zukunft noch mehr wie sonst auf meinen Browser achten.
    Komisch ist, dass "es" über rpm kam, da, wie du sagst, Manjaro  pacman nutzt.
    Naja, Augen auf im Verkehr und richtig handeln.

    mfg
     

    filou

    • Gast
    Re: Trojaner
    « Antwort #4 am: 31. Juli 2018, 12:50:11 »
    Hallo nochmals,
    ich habe mich verschrieben in Sachen Trojaner,die 'wahrscheinliche Bedrohung' von Clam Tk lautet nicht 'rpm' sondern 'npm',
    also:    /.npm/_cac.PUA.Win.Trojan.Xored-1;
    'npm' existiert unter persönlicher Ordner, home.
    Dies nur zur Info. Wie er da hinkam, ist mir ein Rätsel.
    mfg
     

    gosia

    • Forum Held
    • *****
    • Beiträge: 565
    • Dankeschön: 153 mal
    • CPU: Intel® Core™ i5-3210M
    • GPU: Intel HD 4000
    • Kernel: 4.9. (Artix)
    • DE: OpenBox + xfce
    Re: Trojaner
    « Antwort #5 am: 31. Juli 2018, 13:40:30 »
    Hallo filou,
    .npm -> das macht mehr Sinn. Ist ja wohl Javascript bzw. dessen Node Package Manager. Da hilft nur beim Browsen mehr die vierbeinigen Katzen bewundern und die zweibeinigen Kätzchen mit wenig bis gar keiner Bekleidung meiden ;)
     8)

    Viele Grüße gosia
    "funktioniert nicht" ist keine brauchbare Fehlermeldung...
     

    filou

    • Gast
    Re: Trojaner
    « Antwort #6 am: 01. August 2018, 10:31:56 »
    Hallo Gosia,
    vielen Dank für den gutgemeinten Rat.
    Übrigens, ich   liiiiiiiiiiiiiiiiebe vierbeinige Katzen, eine liegt bei mir
    nachts oft auf dem Autodach - wenn das keine Katenliebe ist.
    In diesem Sinne
    mfg
     

    filou

    • Neues Foren Mitglied
    • *
    • Beiträge: 10
    • wäre ja allbrich gewesen, sich nicht zu melden...
    • CPU: Betriebssystem Manjaro Linux
    • GPU: Cinnamon-Version 3.8.9
    • Kernel: Linux-Kernel 4.18.12-1-MANJARO
    • DE: Prozessor Intel Core 2 Duo CPU P7450 @ 2.13GHz x 2
    • GPU Treiber: Grafikkarte NVIDIA Corporation G96M (GeForce 9600M GT)
    Re: Trojaner
    « Antwort #7 am: 28. August 2018, 12:30:13 »
    Hallo,  ja gestern hat 'clamtk' sich wieder gemeldet mit folgender Meldung:
    /.npm/cacache/content-v2/sha1/92/18....PUA.Win.Trojan.Xored-1.
    Das ist die genau gleiche Angabe wie letztes Mal Ende Juli. Keine "vier- oder zweibeinige Katzen", alles legal
    und gesittet, trotzdem wieder diese Meldung! Entweder ist es eine Bedrohung oder eine Fehlermeldung.
    Jedenfalls meldete clamtk bei der Analyse -keine Ergebnisse-, bei keinem der Virenwächter.

    Heute wieder eine Meldung:
    /.config/libreoffice/4/user/basic/Standard/Module 1.xba.

    Auch hier wieder bei der Analyse von clamtk: keine Ergebnisse.

    Clam av wird doch von Linux gepflegt - warum dann diese 'Ungereimtheiten'?
    Habe früher schon mal von 'vielen Fehlermeldungen' gelesen, aber das ist lange her.

    Linux braucht keinen Virenwächter - oder doch ??
    mfg
    filou
     

    gosia

    • Forum Held
    • *****
    • Beiträge: 565
    • Dankeschön: 153 mal
    • CPU: Intel® Core™ i5-3210M
    • GPU: Intel HD 4000
    • Kernel: 4.9. (Artix)
    • DE: OpenBox + xfce
    Re: Trojaner
    « Antwort #8 am: 28. August 2018, 13:38:48 »
    Hallo filou,
    Clam av wird doch von Linux gepflegt - warum dann diese 'Ungereimtheiten'?
    Habe früher schon mal von 'vielen Fehlermeldungen' gelesen, aber das ist lange her.
    Nun ja, ClamAV ist auch heute noch berühmt für seine false-positiv-Meldungen, das heisst, es werden Dateien als schädlich oder infiziert gemeldet, die es nicht sind. Du kannst die betreffenden Dateien auch von anderen Virenscannern überprüfen lassen. Da dies aber relsativ unpraktisch ist - wer hat schon noch zehn andere Virenscanner zuhause - gibt es auch Seiten, wo man die hochladen kann und dort werden sie mehrfach überprüft. Eine davon wäre die hier
    https://virusscan.jotti.org/de
    gibt noch mehr, aber die kenne ich gerade zufällig.

    Linux braucht keinen Virenwächter - oder doch ??
    So eine Frage kann ganze Glaubenskriege auslösen ;) Aber nicht nur meine Meinung: Linux braucht nicht wirklich einen Virenscanner, zumindest dann nicht, wenn Du keine Schnittstelle zu Windows hast (Netztwerk, Samba usw.)
    Und in Linux wirst Du ja wohl immer als normaler User unterwegs sein...
    Ich jedenfalls fahre mein Linux schon immer (und das ist wirklich lange) ohne Virenscanner und meine Systeme haben es alle überlebt.

    viele Grüße gosia
    "funktioniert nicht" ist keine brauchbare Fehlermeldung...
     

    filou

    • Neues Foren Mitglied
    • *
    • Beiträge: 10
    • wäre ja allbrich gewesen, sich nicht zu melden...
    • CPU: Betriebssystem Manjaro Linux
    • GPU: Cinnamon-Version 3.8.9
    • Kernel: Linux-Kernel 4.18.12-1-MANJARO
    • DE: Prozessor Intel Core 2 Duo CPU P7450 @ 2.13GHz x 2
    • GPU Treiber: Grafikkarte NVIDIA Corporation G96M (GeForce 9600M GT)
    Re: Trojaner
    « Antwort #9 am: 28. August 2018, 15:15:17 »
    Hallo Gosia,
    danke für deine rasche Antwort.
    Natürlich will ich keine Ansammlung von Virenprüfer zu Hause haben, deshalb bin ich ja u.a. bei Linux .
    Mit Windows habe ich seit Dezember 2015 nichts mehr zu tun, eben sowenig mit Google etc.
    Ich konzentriere mich voll und ganz auf Linux; Firefox ist da eine (leider) ganz große Ausnahme.
    Wenn ich TV anschauen möchte, muß ich auf FF zurückgreifen, da nur er mit 'add-ons'  deutsches
    Fernsehen möglich macht, ich lebe aber nicht in Deutschland.
    Und hier, das glaube ich, liegt der Schwachpunkt. FF wurde ja schon mehrfach für Machenschaften
    mißbraucht.
    Wenn 'Brave' eine Zukunft hat und weiterentwickelt wird, so hat besonders dieser Brauser eine große
    Chance, ganz groß zu werden. Aber er steckt noch zu sehr in den Kinderschuhen.
    Um zum Thema zurückzukehren, ich werde ClamAV und ClamTk löschen und vertraue weiterhin voll
    und ganz auf Linux, besonders auf Manjaro.
    Mit freundlichen Grüssen
    filou


     

    linuxkumpel

    • Forum Gott
    • ****
    • Beiträge: 380
    • Dankeschön: 26 mal
    • Lieber mit Linux üben, als Windows eine Chance.
    • CPU: Intel Core i3-4030U CPU @ 1.8GHz
    • GPU: Mesa DRI Intel(R) Haswell Mobile
    • Kernel: Linux 4.19.0-1 (Xfce) | Linux 4.14.76-1 (Lxde)
    • DE: Xfce (testing) | Lxde (testing)
    • GPU Treiber: intel
    Re: Trojaner
    « Antwort #10 am: 28. August 2018, 17:17:22 »
    Ich jedenfalls fahre mein Linux schon immer (und das ist wirklich lange) ohne Virenscanner und meine Systeme haben es alle überlebt.

    Kann ich nur bestätigen. Wie heißt es immer, das größte Risiko sitzt vor dem Rechner.   8)

    Es gibt Foren, die ausführlichste Informationen liefern.

    https://wiki.ubuntuusers.de/Sicherheit/

    https://wiki.ubuntuusers.de/Sicherheits-Einmaleins/
    Sei klug und stell Dich dumm. EDV, Ende der Vernunft!
    Lenovo M 30-70, Packard Bell Dot's - Manjaro 18.0.0-rc Illyria Xfce, Lxde || Packard Bell TK85 - Linux Lite || Dell Inspiron 11-3162 Peppermint OS 9 || ThinkPad T420s Pop!_OS 18.04 || Dell Latitude E7240  - Windows 10 || EeePC 701 4G - Peppermint
     

    linuxkumpel

    • Forum Gott
    • ****
    • Beiträge: 380
    • Dankeschön: 26 mal
    • Lieber mit Linux üben, als Windows eine Chance.
    • CPU: Intel Core i3-4030U CPU @ 1.8GHz
    • GPU: Mesa DRI Intel(R) Haswell Mobile
    • Kernel: Linux 4.19.0-1 (Xfce) | Linux 4.14.76-1 (Lxde)
    • DE: Xfce (testing) | Lxde (testing)
    • GPU Treiber: intel
    Re: Trojaner
    « Antwort #11 am: 28. August 2018, 17:45:15 »
    Wenn 'Brave' eine Zukunft hat und weiterentwickelt wird, so hat besonders dieser Brauser eine große
    Chance, ganz groß zu werden. Aber er steckt noch zu sehr in den Kinderschuhen.

    Der Browser gibt es viele. Brave kenne ich auch. Du kannst Dir ja mal Cliqz anschauen. Die Linuxversion gibt es im AUR, ist allerdings nur in englisch. Add-ons sind auch nicht installierbar, aus gutem Grund.
    Sei klug und stell Dich dumm. EDV, Ende der Vernunft!
    Lenovo M 30-70, Packard Bell Dot's - Manjaro 18.0.0-rc Illyria Xfce, Lxde || Packard Bell TK85 - Linux Lite || Dell Inspiron 11-3162 Peppermint OS 9 || ThinkPad T420s Pop!_OS 18.04 || Dell Latitude E7240  - Windows 10 || EeePC 701 4G - Peppermint
     

    filou

    • Neues Foren Mitglied
    • *
    • Beiträge: 10
    • wäre ja allbrich gewesen, sich nicht zu melden...
    • CPU: Betriebssystem Manjaro Linux
    • GPU: Cinnamon-Version 3.8.9
    • Kernel: Linux-Kernel 4.18.12-1-MANJARO
    • DE: Prozessor Intel Core 2 Duo CPU P7450 @ 2.13GHz x 2
    • GPU Treiber: Grafikkarte NVIDIA Corporation G96M (GeForce 9600M GT)
    Re: Trojaner
    « Antwort #12 am: 30. August 2018, 09:48:51 »
    Danke für die sehr aufschlussreichen links - bin jetzt schon wieder ein bischen klüger.
     ???
    mfg
    filou