[Gelöst] Spy/Malware auf SuSE-Rechner (?)

Hinweis: In dem Thema [Gelöst] Spy/Malware auf SuSE-Rechner (?) gibt es 14 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.

    Hallo,
    als ich vor Kurzem eine Reise über Internet gebucht habe, kam während des Eintippen von Kreditkartennummern kurz eine Meldung:


    "... auf Ihrem Rechner haben wir Spy/Malware entdeckt..."


    So schnell wie erschienen ist die Meldung auch wieder verschwunden. Nun weis ich nicht, ob dabei nur Werbung, oder was Ernstes war...


    Bis jetzt habe ich keine Probleme mit Viren/Trojanern feststellen können.
    Wie und womit kann ich die Kiste unter Linux (siehe links) checken, bzw. die Eindringlinge entfernen?
    Gruß, Z.

    Einmal editiert, zuletzt von Zuzia ()

    Für den Inhalt des Beitrages 57563 haftet ausdrücklich der jeweilige Autor: Zuzia

    Zitat von Zuzia

    kam während des Eintippen von Kreditkartennummern kurz eine Meldung:
    "... auf Ihrem Rechner haben wir Spy/Malware entdeckt..."


    Cool, dann ist diese Seite ja der Virenchecker schlechthin :thumbup:
    Nenne mal die Seite wo das aufgetreten ist.
    Ich glaube eher, dass da die Webseite gehackt wurde und irgendwelche bösen Buben einem da was vorgaukeln wollen, um evtl. gleich ein "Desinfektionswerkzeug" zu verkaufen. Natürlich per Kreditkarte .... 8)

    Zitat

    Wie und womit kann ich die Kiste unter Linux (siehe links) checken, bzw. die Eindringlinge entfernen?


    Vergiss es, du hast Linux, nicht Windows -


    Gruss
    Michael

    Für den Inhalt des Beitrages 57566 haftet ausdrücklich der jeweilige Autor: muck

    @ muck - es war hier:
    http://www.tripsta.de/fluege



    Seite ist "dicht" und sieht nicht nach einer Manipulation aus.
    Da ich nicht von Gestern Linux benutze und hinter 2 Firewalls (eine in der FritzBox, zweite von SuSE) bin auch nicht gleich darauf eingegangen, ich frage ja nur hier...


    @ slughorn - danke, habe clamAV von openSUSE12.3_Update installiert, mal sehen...
    Danke, Z.

    Für den Inhalt des Beitrages 57592 haftet ausdrücklich der jeweilige Autor: Zuzia

    Die Zeit der Windows malware neigt sich dem Ende zu. Die Zukunft ist Plattformneutral und vorallem lauert die Gefahr dort, wo man sich in Sicherheit wiegt.


    klick

    we are motörhead and we play rock and roll

    Für den Inhalt des Beitrages 57597 haftet ausdrücklich der jeweilige Autor: raptor49

    Hallo,


    Es ist mir schleierhaft wie Du aufgrund des von Dir gelinkten Artikels (Polizei sucht weitere Verdächtige nach millionenschwerem Kreditkartenbetrug) auf die Schlussfolgerung kommst:

    Zitat


    Die Zeit der Windows malware neigt sich dem Ende zu. Die Zukunft ist Plattformneutral und vorallem lauert die Gefahr dort, wo man sich in Sicherheit wiegt.


    Zudem:

    Zitat


    Nach Angaben der Polizei wurden hierzu zunächst die Server einiger Firmen gehackt...


    Dies waren mit Sicherheit keine (korrekt konfigurierten) Linux Server.


    Gruss,
    Roland

    Für den Inhalt des Beitrages 57601 haftet ausdrücklich der jeweilige Autor: rme


    Ich dachte das liegt auf der Hand? Es wiegt sich doch jeder mit ua Linux in Sicherheit und desweiteren, auch korrekt konfigurierte Linux Server kann man hacken.

    we are motörhead and we play rock and roll

    Für den Inhalt des Beitrages 57604 haftet ausdrücklich der jeweilige Autor: raptor49

    Zitat


    ...auch korrekt konfigurierte Linux Server kann man hacken.


    Ah ja? Kannst Du Beweise liefern?

    Für den Inhalt des Beitrages 57606 haftet ausdrücklich der jeweilige Autor: rme

    Ich habe (wie oben schon geschrieben) den ClamAV v. 0.97.80-5.8.1_x86_64 installiert.
    In der Konsole kann ich mit dem Befehl "clamscan" aktuelle Verzeichnis prüfen und das Ergebnis wird auch geboten


    Code
    ----------- SCAN SUMMARY -----------Known viruses: 2478355Engine version: 0.97.8Scanned directories: 1Scanned files: 32Infected files: 0Data scanned: 1.48 MBData read: 59.34 MB (ratio 0.03:1)Time: 5.938 sec (0 m 5 s)kxuser@linux-qsk1:~>



    Die Visualisierung und Benutzung unter KDE mittels "KlamAV" funktioniert aber nicht:


    Code
    kxuser@linux-qsk1:~> KlamavIf 'Klamav' is not a typo you can use command-not-found to lookup the package that contains it, like this:    cnf Klamavkxuser@linux-qsk1:~>



    Auch unter Anwendungen finde ich den clamav/klamav nicht...
    Hat jemand Erfahrung mit dem Scanner?
    Gruß, Z.

    Für den Inhalt des Beitrages 57609 haftet ausdrücklich der jeweilige Autor: Zuzia



    Ich habe folgende Pakete von ClamAV installiert:
    clamav
    clamav-db
    kde3-klamav (Frontend von clamav)
    Repository: OSS


    Den Anwendungsstarter findet man unter Anwendungen/Dienstprogramme/Sicherheit.


    Habe dieses Programm schon verwendet. Aber die gefundenen "Viren" bei openSUSE habe ich dann bei Tante Google recherchiert. Es zeigte sich dass alles nur "Scheinviren", also als keine echten, waren. Mit Portable Apps unter Windows angewendet, hat ClamAV auch schon echte Viren zutage gefördert.


    Gruß


    Slughorn

    Für den Inhalt des Beitrages 57616 haftet ausdrücklich der jeweilige Autor: slughorn