Hallo liebe Forenmitglieder!
Wie mein Benutzername schon sagt bin ich ein absoluter Anfänger was Linux angeht und brauche dringend Hilfe.Dank schon mal im voraus!! Also habt Nachsicht mit mir!
Ich habe mein Windows 7 komplett deinstalliert weil ich dort einen rootkit und keylogger hatte.Zufrieden war ich damit nie.Es hat heute zum Beispiel vieles was Suse Linux schon vor Jahren hatte.Und sicher war es eigentlich nie.
Nun gibt es ja auch Viren für Linux sowie Rootkits.
Ich gehe nie mit Root-Rechten ins Internet! Trotzdem denke ich das ich diese Viren noch im MBR habe oder sonstwo auf dem pc habe und sie auch so programmiert waren,dass Sie immer wieder andere Dateien und Anwendungen infizieren.Und auch plattformübergreifend programmiert waren.
Wieso wird mir der Zugriff auf manche Ordner selbst als root verweigert???????
chkrootkit habe ich schon mal durchlaufen lassen,aber das programm war wohl veraltet und kann es nicht aktualisieren.Allein die Installation und das Runterladen war ein Problem für einen Anfänger wie mich.Genauso geht es mir mit Avira Antivir.Krieg da Fehlermeldungen kann es nicht aktualisieren und es scannt z. B nicht nur ein paar Dateien und lässt ganze Dateien und Verzeichnisse aus obwohl es alles, also / als root scannen soll und ich es als root ausführe.Dasselbe bei clamav.
Auch habe ich mit ner Avira-CD gebootet und suchen lassen,auch unter Linux nur war die cd bestimmt veraltet.Kann das ja auch nicht aktualisieren.
Auch Avira hat die unter windows 7 nicht erkannt aber andere Virenscanner.Entfernen auch nicht. Es waren Viren vom Typ JAVA sub A usw. die sich auch anscheinend immer wieder selbst generieren bzw. die Dateien wechseln und starten sobald irgendeine Anwendung gestartet wird.Den Keylogger hatte ich von ner EX-Freundin per usb-stick.
Die Verzeichnisse /sys /proc/ und /net werden komplett von einem scan ausgeschlossen.Die Ordner mit haben alle 0 Bytes z. B. usw.
Auf die Verzeichnisse proc/sys/ und die weiteren wird dem Virenscanner der Zugriff verweigert.Dann scannt avira für linux auch nur ein paar Sekunden lang.
Ich würde den gern aktuell und mit dem nötigen automatischen Update mit grafischer Benutzeroberfläche installieren.
Zweites Problem ist die Firewall.
Ich geh über Alice wlan ins Internet mit dem typischen Modem von denen. Alice IAD WLAN 3231
Die Verbindung ist mit wpa2-peronal verschlüsselt.
SSID-WLAN
MODE Infrastructure
IPv4
Automatic DHCP
Manual Proxy alles auf 0
No Proxy für localhost
IP-Adresse: 192.168.1.56
Subnet 255.255.255.0
Gateway 192.168.1.1
Nameserver wie Gateway
Suchdomaine: localdomain
Ich würde die Firewall gern so konfigurieren das wirklich nur surfen möglich ist und dafür einen Benutzer anlegen der sonst auch nix weiter darf.Und alle Ports sonst zu sind.Aber hier gibt es schon Probleme bei der Zonenzuweisung usw.
Wie stell ich die Firewall da sicher ein.Hier wäre eine genaue Anleitung von Vorteil.
Wie mache ich mein System absolut sicher?.Ich denke da an die Gruppenverwaltung die ist aber vorkonfiguriert usw.
Wie erkenne ich trotzdem installierte Rootkits und Viren.Irgendwie denke ich kann man das auch am Verhalten,gestarteten Diensten usw erkennen.0-byte Dateien usw.
Welche Systemdienste kann ich getrost deaktivieren,wenn ich z. B. nur sicher am Heimrechner surfen will??
Das waren eine Menge Fragen aber ich danke Euch allen schon mal für eure Hilfe!!!
Ich denke das es hier genug fachkundige Hilfe gibt um mich zu einem richtige Linux -Fan zu machen und das die jahrelangen Sicherheitsprobleme mit Windows dann Vergangenheit sind.
Liebe Grüße euer Linux-Anfänger!!