Linux 15.037 Themen, 107.111 Beiträge

Verfolgung starten Optionen

Opensuse + WinXP + Viren (Dualbootsystem)

violetta7388 / 17 Antworten / Baumansicht Nickles

Opensuse + WinXP + Viren (Dualbootsystem)


Hallo Forum,

habe dieser Tage mein Reserve-Notebook vorgekramt. Installiert ist ein Dualbootsystem (Opensuse und WinXP). Routinemässig habe ich auch einen Blick auf die WinXP-Partition geworfen. Kaum gestartet sprang auch schon der Virenscanner (Zonealarm) an und warf zu meinem Erstaunen prompt zwei Trojaner aus! WinXP wurde monatelang aktiv nicht genutzt, da auch auf diesem Rechner nahezu ausschließlich mit Opensuse gearbeitet wird.

Aber wie kommen die Trojaner auf den Rechner, wenn nicht aktiv mit WinXP gearbeitet wurde?

Gelingt es den Viren auch auf im Hintergrund liegende Betriebssysteme zuzugreifen?

Vielleicht waren die Viren auch schon länger auf dem Rechner und wurden erst durch die neuste Virendatenbank erkannt und aufgedeckt?

Waren sie möglicherweise gar nicht auf der WinXP-Partition und handelte es sich um eine prophylaktische Aktion von Zonealarm?
Es geistern ja bekanntlich immer wieder verkaufsfördernde Verdachtsäußerungen der Virenscannerhersteller durchs Netz!

Ist ein Dualbootsystem doch nicht so sicher wie bislang angenommen?

Gibt es ähnliche Erfahrungen? Berichtet bitte einmal.


MfG.
violetta

bei Antwort benachrichtigen
gelöscht_238890 violetta7388 „Opensuse + WinXP + Viren (Dualbootsystem)“
Optionen

Hi violetta,

Waren sie möglicherweise gar nicht auf der WinXP-Partition und handelte es sich um eine prophylaktische Aktion von Zonealarm? Es geistern ja bekanntlich immer wieder verkaufsfördernde Verdachtsäußerungen der Virenscannerhersteller durchs Netz!
möglicherweise wurde ja der Rechner beim Einschalten von Quitzlipotzli okupiert, den Jüki gerade rausgeworfen hat?

Ist ein Dualbootsystem doch nicht so sicher wie bislang angenommen?

Willst Du uns verarschen? Wer behauptet denn, in Bezug auf Viren, so einen Unsinn?
bei Antwort benachrichtigen
jueki gelöscht_238890 „Hi violetta, möglicherweise wurde ja der Rechner beim ...“
Optionen
von Quitzlipotzli okupiert, den Jüki gerade rausgeworfen hat?
Du begehst Gotteslästerung, Norbert. Wird in manchen Ländern mit einem schlimmen Tode bestraft.
Das ist Quitzlipo d li! Und der hat sich mir, seinem einzigen Propheten offenbart.
Ich werde ein gutes Wort für Dich einlegen.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
andy11 violetta7388 „Opensuse + WinXP + Viren (Dualbootsystem)“
Optionen
Vielleicht waren die Viren auch schon länger auf dem Rechner und wurden erst durch die neuste Virendatenbank erkannt und aufgedeckt?
Das halt ich für die wahrscheinlichste Variante. Andy
Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
violetta7388 andy11 „Das halt ich für die wahrscheinlichste Variante. Andy“
Optionen

Hallo Andy,

ist auch mein Favorit.

MfG.
violetta

bei Antwort benachrichtigen
KarstenW violetta7388 „Opensuse + WinXP + Viren (Dualbootsystem)“
Optionen

Vielleicht ist es auch nur ein falscher Alarm. Die Virenscanner haben auch Programmierfehler.
Ich halte nicht viel von Virenscanner , auch nicht unter Windows. Durch Programmierfehler richten Virenscanner mehr Schaden an , als sie nützen.

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
violetta7388 KarstenW „Vielleicht ist es auch nur ein falscher Alarm. Die ...“
Optionen

Hallo KarstenW,

das meinte ich u.a. mit "prophylaktische Aktion", aber es waren halt 2 Trojaner unter WinXP auf dem Rechner. Jahrelang bin ich davon verschont geblieben.

MfG.
violetta

bei Antwort benachrichtigen
shrek3 violetta7388 „Hallo KarstenW,das meinte ich u.a. mit prophylaktische ...“
Optionen
das meinte ich u.a. mit "prophylaktische Aktion", aber es waren halt 2 Trojaner unter WinXP auf dem Rechner. Jahrelang bin ich davon verschont geblieben.

Um das genauer einschätzen zu können, wäre es gut, wenn du im Ereignislog des Virenschutzes nachschaust. Dort steht bestimmt der komplette Dateipfad zur verdächtigten Datei.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Olaf19 KarstenW „Vielleicht ist es auch nur ein falscher Alarm. Die ...“
Optionen
Durch Programmierfehler richten Virenscanner mehr Schaden an , als sie nützen.

Thumbs up... endlich sind wir mal einer Meinung :-)

Davon ab halte ich den "Favoriten" von Andy auch für die wahrscheinlichste Variante. Und das spräche nicht gerade für ZoneAlarm, eine solche Verspätung kann kein User gebrauchen.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_189916 violetta7388 „Opensuse + WinXP + Viren (Dualbootsystem)“
Optionen

Hi

Ist ein Dualbootsystem doch nicht so sicher wie bislang angenommen?

Da stehen folgende Fragen an:

War die XP-Partition unter Linux eingebunden?
Hattest Du aus Linux z.B. einen Mail-Anhang dort hinein verschoben?

Ich tippe da ebenfalls eher auf einen Fehlalarm oder einen früheren Befall durch eine Drive-By-Infektion.

Aufklärung verschafft da vermutlich ein Scan von außen mit einer Rescue-CD und das Füttern der Suchmaschine mit Zonealarm und den Trojanern. Je nach restriktiver Einstellung der Suchengine kommt da recht oft ein false alert heraus.
Über die Vertrauenswürdigkeit eines Virenscanners wurde hier auch schon oft genug diskutiert, wobei ich subjektiv selbst da Zonealarm noch eher am unteren Ende einordnen würde.
Eine *.exe benötigt minimal unter Linux immerhin noch eine Laufzeitumgebung wie wine und müßte dann noch auf das zufälligerweise vorhandene und eingebundene Windows zugreifen, eine *.run oder *.sh müßte wiederum den Trojaner als *.exe beherbergen, so eine Kombination in gleich zwei Fällen halte ich aus dem Lameng zwar für theoretisch möglich, aber für sehr unwahrscheinlich.

Kurzform: Das Dualbootsystem ist nicht die Ursache;-)
bei Antwort benachrichtigen
violetta7388 gelöscht_189916 „Hi Da stehen folgende Fragen an: War die XP-Partition unter ...“
Optionen

Hallo Forum,

bisher habe ich mit Zonealarm und Kaspersky unter WinXP gute Erfahrungen gemacht und meine Rechner waren jahrelang nicht von Viren befallen. Die Sicherheitseinstellungen sind auf höchste Stufe gesetzt und alle Mails werden grundsätzlich gescannt. Der Virenscanner ist immer auf dem aktuellsten Stand.

WinXP ist nicht unter Linux eingebunden, auch eine virtuelle Umgebung gab es nie. Einzig die Datensicherung bietet eine gemeinsame Schnittstelle, ist aber virenfrei.

Habe beide Trojaner aus alter Gewohnheit komplett einschließlich der Logs gelöscht. Kann daher den genauen Pfad nicht mehr einsehen.

An einen Fehlalarm wage ich nicht zu denken, kann ihn aber auch nicht ausschließen. Drive-By-Infektion wäre ebenfalls denkbar, könnte mir allerdings auch embedded Viren im Bildmaterial, Mailanhängen etc. vorstellen. Virenscanner hinken leider immer etwas hinterher.

MfG.
violetta



bei Antwort benachrichtigen
gelöscht_189916 violetta7388 „Hallo Forum,bisher habe ich mit Zonealarm und Kaspersky ...“
Optionen
bisher habe ich mit Zonealarm und Kaspersky

Gleichzeitig?

Dann wäre auch die Virensignatur oder der andere Scanner selber ein Meckergrund.
bei Antwort benachrichtigen
violetta7388 gelöscht_189916 „Gleichzeitig? Dann wäre auch die Virensignatur oder der ...“
Optionen

Hallo fakiauso,

endweder oder, aber nicht gleichzeitig!

MfG.
violetta

bei Antwort benachrichtigen
Olaf19 violetta7388 „Hallo fakiauso,endweder oder, aber nicht gleichzeitig! MfG. ...“
Optionen

Ganz brauchbar sind die Knoppicillin-CDs, die 1x im Jahr mit einer Ausgabe der c't geliefert werden. Das ist zumeist im September oder Oktober der Fall, müsste also bald so weit sein.

Mit dieser CD lässt sich Knoppicillin booten und das System offline scannen, wobei i.d.R. zwei oder gar drei Antiviren-Engines - z.B. Kaspersky, Sophos und McAfee - zum Einsatz kommen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
violetta7388 Olaf19 „Ganz brauchbar sind die Knoppicillin-CDs, die 1x im Jahr mit ...“
Optionen

Hallo Olaf,

danke sehr, für den Tipp. Habe bestimmt noch eine Knoppicillin-CD in meinem Fundus. Werde bei Gelegenheit nachsehen.

Ein Download-Link für Betroffene: 
http://www.heise.de/download/knoppicillin-download.html

MfG.
violetta

bei Antwort benachrichtigen
Olaf19 violetta7388 „Hallo Olaf, danke sehr, für den Tipp. Habe bestimmt noch ...“
Optionen

Vorsicht - der Download ist von 2008 ;-)

Es ist so, dass jedes Jahr eine neue CD erscheint und das Knoppicillin jedes Mal etwas anders aufgebaut ist, je nachdem, welche Antiviren-Softwareschmieden diesmal ihre Mitarbeit zugesagt haben. Wie gesagt, manchmal sind es zwei Engines, manchmal sogar drei. Die Lizenz erlischt nach jeweils einem Jahr. Ich fürchte daher, dass man mit einer älteren CD nichts mehr ausrichten kann.

Knoppicillin ist ja nur eine Art "Plattform", es müssen ja jeweils die aktuellsten Virensignaturen aus dem Web geladen werden. Das dürfte nur mit einer noch gültigen Version funktionieren.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
violetta7388 Olaf19 „Vorsicht - der Download ist von 2008 - Es ist so, dass jedes ...“
Optionen

Hallo Olaf,
hallo Forum,

danke sehr für den Tipp. 

Nach neuen Informationen soll auch der Name der CD in "desinfect" geändert worden sein? 

Neuer Link: http://www.heise.de/ct/projekte/Desinfec-t-1213110.html



MfG.

violetta 

bei Antwort benachrichtigen
gelöscht_189916 violetta7388 „Hallo Olaf, hallo Forum, danke sehr für den Tipp. Nach ...“
Optionen
Nach neuen Informationen soll auch der Name der CD in "desinfect" geändert worden sein? 

Richtig:

https://de.wikipedia.org/wiki/Desinfec%E2%80%99t

Nur ist die aktuelle Version leider nicht mehr kostenlos wegen der Lizenzgebühren für die AV-Hersteller. Da bietet sich für einen Systemscan eher der einzelne Download einer oder mehrerer Rescue-ISO der jeweiligen AV-Hersteller an, falls man die 3,90€ unbedingt sparen möchte.
bei Antwort benachrichtigen