Trojaner

Die grandiose Manjaro Cinnamon Edition ist hier die Diskussionsplattform
Antworten

Themen Author
filou

Trojaner

#1

#1 Beitrag von filou »

Hallo,
habe gestern Manjaro neu aufgesetzt, da ich Fehlermeldungen beim Booten hatte und ich dieses Übel nicht beseitigen konnte.
Soweit so gut. Heute starte ich den PC und habe wieder Probleme beim Booten. PC lief sehr langsam und es erschien viel
'Fachchinesisch' auf dem Monitor. Nach nochmaligem Neustart, jedoch sehr holprig, startete Manjano.
Daraufhin installierte ich clam av und tk und siehe da, das Programm meldete eine "wahrscheinliche Bedrohung" unter:
/.rpm/_cac.PUA.Win.Trojan.Xored-1.
Trojan, ja oder nein?
Jedenfalls obiges ab in die Quarantäne, dann gelöscht. Und siehe da, das Booten funktioniert wieder einwandfrei und jetzt
viel schneller als vorher.
Linux ist zu 99% sicher vor Viren, aber eben nicht 100%ig.
Sollte Linux da besser eine Datenüberwachung wie 'apparmor' gleich in die Installation integrieren, eben nicht als extra in AUR.
So wie es Mint und Zorin praktizieren.
Wie ist eure Meinung darüber?
mfg


Themen Author
filou

Re: Trojaner

#2

#2 Beitrag von filou »

Hallo,
es war tatsächlich ein Trojaner,
habe nach Quarantäne und Löschung bei ClamTk wieder 'apparmor' installiert,
alles funktioniert wieder.
mfg

Benutzeravatar

linuxkumpel
Forum Held
Forum Held
Beiträge: 611
Registriert: Montag 23. Mai 2016, 17:29
Wohnort: Strausberg | M
CPU: Intel Core i3-4030U 4x 1.8GHz 64 bit
GPU: Intel Haswell-ULT (Intel HD Graphics 4400)
Kernel: 5.6 / 5.4
DE: Manjaro 19.0.0 Kyria Xfce 4.14
GPU Treiber: Intel i915
Hat sich bedankt: 11 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Trojaner

#3

#3 Beitrag von linuxkumpel »

Wenn, dann war es ein Windows-Trojaner. Der kann Manjaro kaum ärgern. Ev. hätte das Löschen des Internet-Browser-Cache bereits gereicht. Unter Linux brauchst man keinen Virenscanner, nur gesunden Menschenverstand. Aus meiner Sicht bietet ClamTk nur einen Pseudoschutz. Hinkt nämlich immer hinterher.

Code: Alles auswählen

/.rpm/_cac.PUA.Win.Trojan.Xored-1.
RPM macht mich stutzig. Manjaro nutzt nämlich Pacman.
Sei klug und stell Dich dumm.
Manjaro 18.0.4 Xfce || Linux Lite 4.4 || elementary OS 5.0 || Peppermint OS 9 || Pop!_OS 19.10 || Windows 10 ||
EDV = Ende der Vernunft!


Themen Author
filou

Re: Trojaner

#4

#4 Beitrag von filou »

Hallo,
danke für deine Antwort.
Ich meine, der "Mist" kam über meinen Browser, d.h. ich werde in Zukunft noch mehr wie sonst auf meinen Browser achten.
Komisch ist, dass "es" über rpm kam, da, wie du sagst, Manjaro  pacman nutzt.
Naja, Augen auf im Verkehr und richtig handeln.

mfg


Themen Author
filou

Re: Trojaner

#5

#5 Beitrag von filou »

Hallo nochmals,
ich habe mich verschrieben in Sachen Trojaner,die 'wahrscheinliche Bedrohung' von Clam Tk lautet nicht 'rpm' sondern 'npm',
also:    /.npm/_cac.PUA.Win.Trojan.Xored-1;
'npm' existiert unter persönlicher Ordner, home.
Dies nur zur Info. Wie er da hinkam, ist mir ein Rätsel.
mfg

Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 1153
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
DE: Openbox
GPU Treiber: i915
Hat sich bedankt: 6 Mal
Danksagung erhalten: 165 Mal

Re: Trojaner

#6

#6 Beitrag von gosia »

Hallo filou,
.npm -> das macht mehr Sinn. Ist ja wohl Javascript bzw. dessen Node Package Manager. Da hilft nur beim Browsen mehr die vierbeinigen Katzen bewundern und die zweibeinigen Kätzchen mit wenig bis gar keiner Bekleidung meiden ;)
8)

Viele Grüße gosia
"funktioniert nicht" ist keine brauchbare Fehlermeldung...


Themen Author
filou

Re: Trojaner

#7

#7 Beitrag von filou »

Hallo Gosia,
vielen Dank für den gutgemeinten Rat.
Übrigens, ich  liiiiiiiiiiiiiiiiebe vierbeinige Katzen, eine liegt bei mir
nachts oft auf dem Autodach - wenn das keine Katenliebe ist.
In diesem Sinne
mfg


Themen Author
Benutzer 544 gelöscht

Re: Trojaner

#8

#8 Beitrag von Benutzer 544 gelöscht »

Hallo,  ja gestern hat 'clamtk' sich wieder gemeldet mit folgender Meldung:
/.npm/cacache/content-v2/sha1/92/18....PUA.Win.Trojan.Xored-1.
Das ist die genau gleiche Angabe wie letztes Mal Ende Juli. Keine "vier- oder zweibeinige Katzen", alles legal
und gesittet, trotzdem wieder diese Meldung! Entweder ist es eine Bedrohung oder eine Fehlermeldung.
Jedenfalls meldete clamtk bei der Analyse -keine Ergebnisse-, bei keinem der Virenwächter.

Heute wieder eine Meldung:
/.config/libreoffice/4/user/basic/Standard/Module 1.xba.

Auch hier wieder bei der Analyse von clamtk: keine Ergebnisse.

Clam av wird doch von Linux gepflegt - warum dann diese 'Ungereimtheiten'?
Habe früher schon mal von 'vielen Fehlermeldungen' gelesen, aber das ist lange her.

Linux braucht keinen Virenwächter - oder doch ??
mfg
filou

Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 1153
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
DE: Openbox
GPU Treiber: i915
Hat sich bedankt: 6 Mal
Danksagung erhalten: 165 Mal

Re: Trojaner

#9

#9 Beitrag von gosia »

Hallo filou,
[quote="filou"]
Clam av wird doch von Linux gepflegt - warum dann diese 'Ungereimtheiten'?
Habe früher schon mal von 'vielen Fehlermeldungen' gelesen, aber das ist lange her.
[/quote]
Nun ja, ClamAV ist auch heute noch berühmt für seine false-positiv-Meldungen, das heisst, es werden Dateien als schädlich oder infiziert gemeldet, die es nicht sind. Du kannst die betreffenden Dateien auch von anderen Virenscannern überprüfen lassen. Da dies aber relsativ unpraktisch ist - wer hat schon noch zehn andere Virenscanner zuhause - gibt es auch Seiten, wo man die hochladen kann und dort werden sie mehrfach überprüft. Eine davon wäre die hier
https://virusscan.jotti.org/de
gibt noch mehr, aber die kenne ich gerade zufällig.

[quote="filou"]
Linux braucht keinen Virenwächter - oder doch ??
[/quote]
So eine Frage kann ganze Glaubenskriege auslösen ;) Aber nicht nur meine Meinung: Linux braucht nicht wirklich einen Virenscanner, zumindest dann nicht, wenn Du keine Schnittstelle zu Windows hast (Netztwerk, Samba usw.)
Und in Linux wirst Du ja wohl immer als normaler User unterwegs sein...
Ich jedenfalls fahre mein Linux schon immer (und das ist wirklich lange) ohne Virenscanner und meine Systeme haben es alle überlebt.

viele Grüße gosia
"funktioniert nicht" ist keine brauchbare Fehlermeldung...


Themen Author
Benutzer 544 gelöscht

Re: Trojaner

#10

#10 Beitrag von Benutzer 544 gelöscht »

Hallo Gosia,
danke für deine rasche Antwort.
Natürlich will ich keine Ansammlung von Virenprüfer zu Hause haben, deshalb bin ich ja u.a. bei Linux .
Mit Windows habe ich seit Dezember 2015 nichts mehr zu tun, eben sowenig mit Google etc.
Ich konzentriere mich voll und ganz auf Linux; Firefox ist da eine (leider) ganz große Ausnahme.
Wenn ich TV anschauen möchte, muß ich auf FF zurückgreifen, da nur er mit 'add-ons'  deutsches
Fernsehen möglich macht, ich lebe aber nicht in Deutschland.
Und hier, das glaube ich, liegt der Schwachpunkt. FF wurde ja schon mehrfach für Machenschaften
mißbraucht.
Wenn 'Brave' eine Zukunft hat und weiterentwickelt wird, so hat besonders dieser Brauser eine große
Chance, ganz groß zu werden. Aber er steckt noch zu sehr in den Kinderschuhen.
Um zum Thema zurückzukehren, ich werde ClamAV und ClamTk löschen und vertraue weiterhin voll
und ganz auf Linux, besonders auf Manjaro.
Mit freundlichen Grüssen
filou

Benutzeravatar

linuxkumpel
Forum Held
Forum Held
Beiträge: 611
Registriert: Montag 23. Mai 2016, 17:29
Wohnort: Strausberg | M
CPU: Intel Core i3-4030U 4x 1.8GHz 64 bit
GPU: Intel Haswell-ULT (Intel HD Graphics 4400)
Kernel: 5.6 / 5.4
DE: Manjaro 19.0.0 Kyria Xfce 4.14
GPU Treiber: Intel i915
Hat sich bedankt: 11 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Trojaner

#11

#11 Beitrag von linuxkumpel »

[quote="gosia"]
Ich jedenfalls fahre mein Linux schon immer (und das ist wirklich lange) ohne Virenscanner und meine Systeme haben es alle überlebt.
[/quote]

Kann ich nur bestätigen. Wie heißt es immer, das größte Risiko sitzt vor dem Rechner8)

Es gibt Foren, die ausführlichste Informationen liefern.

https://wiki.ubuntuusers.de/Sicherheit/

https://wiki.ubuntuusers.de/Sicherheits-Einmaleins/
Sei klug und stell Dich dumm.
Manjaro 18.0.4 Xfce || Linux Lite 4.4 || elementary OS 5.0 || Peppermint OS 9 || Pop!_OS 19.10 || Windows 10 ||
EDV = Ende der Vernunft!

Benutzeravatar

linuxkumpel
Forum Held
Forum Held
Beiträge: 611
Registriert: Montag 23. Mai 2016, 17:29
Wohnort: Strausberg | M
CPU: Intel Core i3-4030U 4x 1.8GHz 64 bit
GPU: Intel Haswell-ULT (Intel HD Graphics 4400)
Kernel: 5.6 / 5.4
DE: Manjaro 19.0.0 Kyria Xfce 4.14
GPU Treiber: Intel i915
Hat sich bedankt: 11 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Trojaner

#12

#12 Beitrag von linuxkumpel »

[quote="filou"]
Wenn 'Brave' eine Zukunft hat und weiterentwickelt wird, so hat besonders dieser Brauser eine große
Chance, ganz groß zu werden. Aber er steckt noch zu sehr in den Kinderschuhen.
[/quote]

Der Browser gibt es viele. Brave kenne ich auch. Du kannst Dir ja mal Cliqz anschauen. Die Linuxversion gibt es im AUR, ist allerdings nur in englisch. Add-ons sind auch nicht installierbar, aus gutem Grund.
Sei klug und stell Dich dumm.
Manjaro 18.0.4 Xfce || Linux Lite 4.4 || elementary OS 5.0 || Peppermint OS 9 || Pop!_OS 19.10 || Windows 10 ||
EDV = Ende der Vernunft!


Themen Author
Benutzer 544 gelöscht

Re: Trojaner

#13

#13 Beitrag von Benutzer 544 gelöscht »

Danke für die sehr aufschlussreichen links - bin jetzt schon wieder ein bischen klüger.
???
mfg
filou

Antworten