hi, habs geschaft und den Virus/Wurm/Trojaner Linux.RST.A auf meinen Rechner zu bekommen, wie werde ich ihn los (ohne alles neu zu machen?).
F-Prot: Findet ihn als unbekannt
Rava*: Findet ihn, kann nicht saeubern
Panda: Stuerzt ab
TrendMicro: Will nicht.
+++ noch einige andere mit div. Problemen.
Daher meine Frage, ob einer nen wirklich guten Virenscanner fuer Linux empfehlen kann, oder ne sonstige Moeglichkeit weis, wie man den "nette" Parasit wieder loswird. Thx.
Virus (Scanner) / Linux.RST.A
Re: Virus (Scanner) / Linux.RST.A
Hi
bei mir läuft der "Antivir" von H&B EDV Datentechnik auf der Linux-Kiste mit. Diesen finde ich recht gut, updated sich von selbst und kann zusammen mit "dazuko" auch als VirenGuard betrieben werden.
Für Privat kostenlos.
Mehr: www.antivir.de , www.dazuko.com
Michael
bei mir läuft der "Antivir" von H&B EDV Datentechnik auf der Linux-Kiste mit. Diesen finde ich recht gut, updated sich von selbst und kann zusammen mit "dazuko" auch als VirenGuard betrieben werden.
Für Privat kostenlos.
Mehr: www.antivir.de , www.dazuko.com
Michael
Re: Virus (Scanner) / Linux.RST.A
Was ist es denn nun ein Virus, ein Wurm oder ein Trojaner?
und bist du zudem sicher, dass die Datei(en) auch wikrlich infiziert ist?
und bist du zudem sicher, dass die Datei(en) auch wikrlich infiziert ist?
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
-
gonzo
Re: Virus (Scanner) / Linux.RST.A
AntiVir hab ich ausprobiert, findet (leider) keinen Virus. Trotzdem Thx.
Da RAV AntiVirus den Virus als Linux.RST.A identifiziert und F-Prot fuer Windows, die Dateien auch als moeglicherweise mit einem Virus infiziert angibt, gehe ich mal stark davon aus, das mit den Dateien etwas nicht stimmt.
Ob es ein Virus/Trojaner/Wurm oder was auch immer genau ist, kann ich leider nicht sagen, da dies in den mir bekannten VirenDB's nicht so ganz genau beschrieben ist, was aber ja eigentlich auch nichts zur Sache tut, oder?
Da RAV AntiVirus den Virus als Linux.RST.A identifiziert und F-Prot fuer Windows, die Dateien auch als moeglicherweise mit einem Virus infiziert angibt, gehe ich mal stark davon aus, das mit den Dateien etwas nicht stimmt.
Ob es ein Virus/Trojaner/Wurm oder was auch immer genau ist, kann ich leider nicht sagen, da dies in den mir bekannten VirenDB's nicht so ganz genau beschrieben ist, was aber ja eigentlich auch nichts zur Sache tut, oder?
Re: Virus (Scanner) / Linux.RST.A
Und ob das einen Unterschied macht (für dich evtl. nicht, aber für die Leute/Computer um dich herum schon):
Bei einem Virus geht eigentlich keine "aktive" Gefahr für andere aus (es sei denn innerhalb eines NFS, doer SMB Netzes).
Bei einem Wurm bist du "Aktiver" Angreifer (zumindest aus sicht des Opfer-Rechners, damit werden evtl. auch Rechtliche Dinge für dich relevant)
Bei einem Trojaner, kannst du auch zum "Aktiven Angreifer" mutieren, da dein Rechner ja für irgendwelche Aktionen vorbereitet wurde.
Die Problematik nur mal ganz grob umrissen. bin gerade durch google abei Symantec gelandet: sehr schwache Informationen, aber dort steht Trojaner.
Solltest du dir das tatsächlich eingefangen haben: viel Spaß <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Wie untersuchst du mit Windows-Virenscannern deine Linux-Festplatte?
Da du konsequenter Weise, den Namen des infizierten Files verschwiegen hast, überprüfe doch einfach mal die Prüfsumme.
Bei einem Virus geht eigentlich keine "aktive" Gefahr für andere aus (es sei denn innerhalb eines NFS, doer SMB Netzes).
Bei einem Wurm bist du "Aktiver" Angreifer (zumindest aus sicht des Opfer-Rechners, damit werden evtl. auch Rechtliche Dinge für dich relevant)
Bei einem Trojaner, kannst du auch zum "Aktiven Angreifer" mutieren, da dein Rechner ja für irgendwelche Aktionen vorbereitet wurde.
Die Problematik nur mal ganz grob umrissen. bin gerade durch google abei Symantec gelandet: sehr schwache Informationen, aber dort steht Trojaner.
Solltest du dir das tatsächlich eingefangen haben: viel Spaß <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Wie untersuchst du mit Windows-Virenscannern deine Linux-Festplatte?
Da du konsequenter Weise, den Namen des infizierten Files verschwiegen hast, überprüfe doch einfach mal die Prüfsumme.
-
gonzo
Re: Virus (Scanner) / Linux.RST.A
<blockquote><hr>Und ob das einen Unterschied macht (für dich evtl. nicht, aber für die Leute/Computer um dich herum schon):
Bei einem Virus geht eigentlich keine "aktive" Gefahr für andere aus (es sei denn innerhalb eines NFS, doer SMB Netzes).
Bei einem Wurm bist du "Aktiver" Angreifer (zumindest aus sicht des Opfer-Rechners, damit werden evtl. auch Rechtliche Dinge für dich relevant)
Bei einem Trojaner, kannst du auch zum "Aktiven Angreifer" mutieren, da dein Rechner ja für irgendwelche Aktionen vorbereitet wurde.<hr></blockquote>
Vielen Dank fuer die "Aufklaerung". Aber ob es nun ein Virus/Trojaner/Wurm ist, ist doch eigentlich wurscht? Das einzigste was ich wissen wollte ist:
Gibt es ein Programm (z.B. VirenScanner) mit dem sich die infizierten Dateien saeubern lassen? Und mit der Diskussion, was es denn nun genau ist, und wer vielleicht welchen Schaden nehmen koennte ist mir leider nicht wirklich geholfen. Ich sag mal es ist n Wurm und u.a. auch die anderen die Leidtragenden? Hilft vielleicht nun einer mit nem konstruktiven Beitrag? (AntiVir hat ja leider nicht geholfen)
<blockquote><hr>Die Problematik nur mal ganz grob umrissen. bin gerade durch google abei Symantec gelandet: sehr schwache Informationen, aber dort steht Trojaner.
Solltest du dir das tatsächlich eingefangen haben: viel Spaß<hr></blockquote>
Aehnliches steht auch in den div. anderen VirenDB's. Wobei die genauen Eigenschaften wohl noch etwas im unklaren liegen. Und Danke.
<blockquote><hr>Wie untersuchst du mit Windows-Virenscannern deine Linux-Festplatte?<hr></blockquote>
Ups, da hatte ich mich verschrieben sollte eigentlich F-Prot fuer Linux heisen, wobei die WindowsVersion des Programmes die gleiche Meldung bringt. Moeglichkeiten um mit Windows-Virenscannern die Dateien auf Viren zu scannen:
- Einfach n infiziertes File auf den WindoofRechner kopieren
- Via Samba/NFS oder sontige Freigabe laesst sich notfalls auch die komplette(n) Linux-Partition(nen) scannen.
<blockquote><hr>Da du konsequenter Weise, den Namen des infizierten Files verschwiegen hast, überprüfe doch einfach mal die Prüfsumme.<hr></blockquote>
Wenn ich nun sage es ist in der Datei "trash", bringt das irgendjemand weiter? Und nein ich kenne die genaue Herkunft des Virus nicht (da bei einem User alle ausfuehrbaren Dateien infiziert sind, es laesst sich also nur auf den User einschraenken, leider.) Glaube mir einfach, die Dateien enthalten Linux.RST.A.
Bei einem Virus geht eigentlich keine "aktive" Gefahr für andere aus (es sei denn innerhalb eines NFS, doer SMB Netzes).
Bei einem Wurm bist du "Aktiver" Angreifer (zumindest aus sicht des Opfer-Rechners, damit werden evtl. auch Rechtliche Dinge für dich relevant)
Bei einem Trojaner, kannst du auch zum "Aktiven Angreifer" mutieren, da dein Rechner ja für irgendwelche Aktionen vorbereitet wurde.<hr></blockquote>
Vielen Dank fuer die "Aufklaerung". Aber ob es nun ein Virus/Trojaner/Wurm ist, ist doch eigentlich wurscht? Das einzigste was ich wissen wollte ist:
Gibt es ein Programm (z.B. VirenScanner) mit dem sich die infizierten Dateien saeubern lassen? Und mit der Diskussion, was es denn nun genau ist, und wer vielleicht welchen Schaden nehmen koennte ist mir leider nicht wirklich geholfen. Ich sag mal es ist n Wurm und u.a. auch die anderen die Leidtragenden? Hilft vielleicht nun einer mit nem konstruktiven Beitrag? (AntiVir hat ja leider nicht geholfen)
<blockquote><hr>Die Problematik nur mal ganz grob umrissen. bin gerade durch google abei Symantec gelandet: sehr schwache Informationen, aber dort steht Trojaner.
Solltest du dir das tatsächlich eingefangen haben: viel Spaß<hr></blockquote>
Aehnliches steht auch in den div. anderen VirenDB's. Wobei die genauen Eigenschaften wohl noch etwas im unklaren liegen. Und Danke.
<blockquote><hr>Wie untersuchst du mit Windows-Virenscannern deine Linux-Festplatte?<hr></blockquote>
Ups, da hatte ich mich verschrieben sollte eigentlich F-Prot fuer Linux heisen, wobei die WindowsVersion des Programmes die gleiche Meldung bringt. Moeglichkeiten um mit Windows-Virenscannern die Dateien auf Viren zu scannen:
- Einfach n infiziertes File auf den WindoofRechner kopieren
- Via Samba/NFS oder sontige Freigabe laesst sich notfalls auch die komplette(n) Linux-Partition(nen) scannen.
<blockquote><hr>Da du konsequenter Weise, den Namen des infizierten Files verschwiegen hast, überprüfe doch einfach mal die Prüfsumme.<hr></blockquote>
Wenn ich nun sage es ist in der Datei "trash", bringt das irgendjemand weiter? Und nein ich kenne die genaue Herkunft des Virus nicht (da bei einem User alle ausfuehrbaren Dateien infiziert sind, es laesst sich also nur auf den User einschraenken, leider.) Glaube mir einfach, die Dateien enthalten Linux.RST.A.
Re: Virus (Scanner) / Linux.RST.A
>Vielen Dank fuer die "Aufklaerung". Aber ob es nun ein Virus/Trojaner/Wurm ist, ist doch eigentlich wurscht?
Ach du hattest kein Interesse an hintergrund Info´s. Und nein die Unterscheidung ist nicht wurscht (je nachdem würde ich nämlich unterschiedliche Aktionen durchführen, den Rest schenk ich mir, es wäre verm. eh nur Aufklärung).
>[Scannen mit Windows]
IMHO hast du zwei Denkfehler in deiner Theorie.
>Wenn ich nun sage es ist in der Datei "trash", bringt das irgendjemand weiter?
Im Falle eines false positive: ja
PS: Smiley´s werden nicht grundlos gesetzt.
PPS: ich leg mich jetzt wieder hin (und werde den Thread interessiert beobachten)...
Ach du hattest kein Interesse an hintergrund Info´s. Und nein die Unterscheidung ist nicht wurscht (je nachdem würde ich nämlich unterschiedliche Aktionen durchführen, den Rest schenk ich mir, es wäre verm. eh nur Aufklärung).
>[Scannen mit Windows]
IMHO hast du zwei Denkfehler in deiner Theorie.
>Wenn ich nun sage es ist in der Datei "trash", bringt das irgendjemand weiter?
Im Falle eines false positive: ja
PS: Smiley´s werden nicht grundlos gesetzt.
PPS: ich leg mich jetzt wieder hin (und werde den Thread interessiert beobachten)...
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
-
gonzo
Re: Virus (Scanner) / Linux.RST.A
Ich verstehe noch immer nicht auf was du hinaus willst?
Es sind alle ausfuehrbaren (ELF-)Dateien infiziert (spricht fuer Viruseigenschaften). Allerdings laut der Beschreibungen in div. VirusDB's sagt man Linux.RST.A auch Trojanerfaehigkeiten nach und in einer war sogar die Rede von Wurmeigenschaften (Aus diesem Grund hatte ich die besagte Virus/Trojaner/Wurm-Kette gebildet). Meine Frage war nun (da die Trojaner/Wurmeigenschaften noch nicht zum Zuge gekommen sind) wie ich die Dateien saeubern kann, ohne alles neuzumachen (praezisiert habe ich die Frage auf AntiVirensoftware, da diese hierbei haeufig helfen).
<blockquote><hr> Ach du hattest kein Interesse an hintergrund Info´s. Und nein die Unterscheidung ist nicht wurscht (je nachdem würde ich nämlich unterschiedliche Aktionen durchführen, den Rest schenk ich mir, es wäre verm. eh nur Aufklärung).<hr></blockquote>
Doch sicherlich. Sofern sie mich einer Problemloesung naeherbringen, was fuer mich bisher leider nicht ersichtlich war.
<blockquote><hr>>[Scannen mit Windows]
IMHO hast du zwei Denkfehler in deiner Theorie.<hr></blockquote>
Leider sind mir diese nun nicht bewusst? Bitte um Erlaeuterung.
<blockquote><hr>>Wenn ich nun sage es ist in der Datei "trash", bringt das irgendjemand weiter?
Im Falle eines false positive: ja<hr></blockquote>
Leider zitierst du nur einen kurzen Auszug, und gehst dabei wohl nicht auf das weiter im Absatz geschriebene ein. Infiziert sind u.a.:
hlds_run, hltv, eggdrop, psybnc, nexus (sowie der Rest der ausfuehrbaren Dateien des Users, deren Quellen noch vorhanden waren, und auf Virenbefall untersucht wurden)
<blockquote><hr>PS: Smiley´s werden nicht grundlos gesetzt.<hr></blockquote>
Ich hab mich doch artig bedankt, da ich besagten Spass auch ohne die Trojanereigenschaften schon habe...
Auch wenn's nicht sofort ersichtlich ist, ich bin fuer jede Hilfe, die mich der Problemloesung naeherbringt dankbar.
Es sind alle ausfuehrbaren (ELF-)Dateien infiziert (spricht fuer Viruseigenschaften). Allerdings laut der Beschreibungen in div. VirusDB's sagt man Linux.RST.A auch Trojanerfaehigkeiten nach und in einer war sogar die Rede von Wurmeigenschaften (Aus diesem Grund hatte ich die besagte Virus/Trojaner/Wurm-Kette gebildet). Meine Frage war nun (da die Trojaner/Wurmeigenschaften noch nicht zum Zuge gekommen sind) wie ich die Dateien saeubern kann, ohne alles neuzumachen (praezisiert habe ich die Frage auf AntiVirensoftware, da diese hierbei haeufig helfen).
<blockquote><hr> Ach du hattest kein Interesse an hintergrund Info´s. Und nein die Unterscheidung ist nicht wurscht (je nachdem würde ich nämlich unterschiedliche Aktionen durchführen, den Rest schenk ich mir, es wäre verm. eh nur Aufklärung).<hr></blockquote>
Doch sicherlich. Sofern sie mich einer Problemloesung naeherbringen, was fuer mich bisher leider nicht ersichtlich war.
<blockquote><hr>>[Scannen mit Windows]
IMHO hast du zwei Denkfehler in deiner Theorie.<hr></blockquote>
Leider sind mir diese nun nicht bewusst? Bitte um Erlaeuterung.
<blockquote><hr>>Wenn ich nun sage es ist in der Datei "trash", bringt das irgendjemand weiter?
Im Falle eines false positive: ja<hr></blockquote>
Leider zitierst du nur einen kurzen Auszug, und gehst dabei wohl nicht auf das weiter im Absatz geschriebene ein. Infiziert sind u.a.:
hlds_run, hltv, eggdrop, psybnc, nexus (sowie der Rest der ausfuehrbaren Dateien des Users, deren Quellen noch vorhanden waren, und auf Virenbefall untersucht wurden)
<blockquote><hr>PS: Smiley´s werden nicht grundlos gesetzt.<hr></blockquote>
Ich hab mich doch artig bedankt, da ich besagten Spass auch ohne die Trojanereigenschaften schon habe...
Auch wenn's nicht sofort ersichtlich ist, ich bin fuer jede Hilfe, die mich der Problemloesung naeherbringt dankbar.