Linux 15.037 Themen, 107.111 Beiträge

Verfolgung starten Optionen

Opensuse + WinXP + Viren (Dualbootsystem)

violetta7388 / 17 Antworten / Flachansicht Nickles

Opensuse + WinXP + Viren (Dualbootsystem)


Hallo Forum,

habe dieser Tage mein Reserve-Notebook vorgekramt. Installiert ist ein Dualbootsystem (Opensuse und WinXP). Routinemässig habe ich auch einen Blick auf die WinXP-Partition geworfen. Kaum gestartet sprang auch schon der Virenscanner (Zonealarm) an und warf zu meinem Erstaunen prompt zwei Trojaner aus! WinXP wurde monatelang aktiv nicht genutzt, da auch auf diesem Rechner nahezu ausschließlich mit Opensuse gearbeitet wird.

Aber wie kommen die Trojaner auf den Rechner, wenn nicht aktiv mit WinXP gearbeitet wurde?

Gelingt es den Viren auch auf im Hintergrund liegende Betriebssysteme zuzugreifen?

Vielleicht waren die Viren auch schon länger auf dem Rechner und wurden erst durch die neuste Virendatenbank erkannt und aufgedeckt?

Waren sie möglicherweise gar nicht auf der WinXP-Partition und handelte es sich um eine prophylaktische Aktion von Zonealarm?
Es geistern ja bekanntlich immer wieder verkaufsfördernde Verdachtsäußerungen der Virenscannerhersteller durchs Netz!

Ist ein Dualbootsystem doch nicht so sicher wie bislang angenommen?

Gibt es ähnliche Erfahrungen? Berichtet bitte einmal.


MfG.
violetta

bei Antwort benachrichtigen
Hi violetta, möglicherweise wurde ja der Rechner beim ... gelöscht_238890
Du begehst Gotteslästerung, Norbert. Wird in manchen ... jueki
Das halt ich für die wahrscheinlichste Variante. Andy andy11
Hallo Andy,ist auch mein Favorit. MfG. violetta violetta7388
Vielleicht ist es auch nur ein falscher Alarm. Die ... KarstenW
Hallo KarstenW,das meinte ich u.a. mit prophylaktische ... violetta7388
Um das genauer einschätzen zu können, wäre es gut, wenn ... shrek3
Thumbs up... endlich sind wir mal einer Meinung :- Davon ab ... Olaf19
gelöscht_189916 violetta7388 „Opensuse + WinXP + Viren (Dualbootsystem)“
Optionen

Hi

Ist ein Dualbootsystem doch nicht so sicher wie bislang angenommen?

Da stehen folgende Fragen an:

War die XP-Partition unter Linux eingebunden?
Hattest Du aus Linux z.B. einen Mail-Anhang dort hinein verschoben?

Ich tippe da ebenfalls eher auf einen Fehlalarm oder einen früheren Befall durch eine Drive-By-Infektion.

Aufklärung verschafft da vermutlich ein Scan von außen mit einer Rescue-CD und das Füttern der Suchmaschine mit Zonealarm und den Trojanern. Je nach restriktiver Einstellung der Suchengine kommt da recht oft ein false alert heraus.
Über die Vertrauenswürdigkeit eines Virenscanners wurde hier auch schon oft genug diskutiert, wobei ich subjektiv selbst da Zonealarm noch eher am unteren Ende einordnen würde.
Eine *.exe benötigt minimal unter Linux immerhin noch eine Laufzeitumgebung wie wine und müßte dann noch auf das zufälligerweise vorhandene und eingebundene Windows zugreifen, eine *.run oder *.sh müßte wiederum den Trojaner als *.exe beherbergen, so eine Kombination in gleich zwei Fällen halte ich aus dem Lameng zwar für theoretisch möglich, aber für sehr unwahrscheinlich.

Kurzform: Das Dualbootsystem ist nicht die Ursache;-)
bei Antwort benachrichtigen
Hallo Forum,bisher habe ich mit Zonealarm und Kaspersky ... violetta7388
Gleichzeitig? Dann wäre auch die Virensignatur oder der ... gelöscht_189916
Hallo fakiauso,endweder oder, aber nicht gleichzeitig! MfG. ... violetta7388
Ganz brauchbar sind die Knoppicillin-CDs, die 1x im Jahr mit ... Olaf19
Hallo Olaf, danke sehr, für den Tipp. Habe bestimmt noch ... violetta7388
Vorsicht - der Download ist von 2008 - Es ist so, dass jedes ... Olaf19
Hallo Olaf, hallo Forum, danke sehr für den Tipp. Nach ... violetta7388
Richtig:https://de.wikipedia.org/wiki/Desinfec E2 80 99t ... gelöscht_189916