Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Virus (Scanner) / Linux.RST.A

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Software
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
gonzo
Gast





BeitragVerfasst am: 24. Apr 2002 21:25   Titel: Virus (Scanner) / Linux.RST.A

hi, habs geschaft und den Virus/Wurm/Trojaner Linux.RST.A auf meinen Rechner zu bekommen, wie werde ich ihn los (ohne alles neu zu machen?).

F-Prot: Findet ihn als unbekannt
Rava*: Findet ihn, kann nicht saeubern
Panda: Stuerzt ab
TrendMicro: Will nicht.
+++ noch einige andere mit div. Problemen.

Daher meine Frage, ob einer nen wirklich guten Virenscanner fuer Linux empfehlen kann, oder ne sonstige Moeglichkeit weis, wie man den "nette" Parasit wieder loswird. Thx.
 

mteffenh



Anmeldungsdatum: 23.03.2002
Beiträge: 24
Wohnort: Kempten

BeitragVerfasst am: 27. Apr 2002 10:08   Titel: Re: Virus (Scanner) / Linux.RST.A

Hi

bei mir läuft der "Antivir" von H&B EDV Datentechnik auf der Linux-Kiste mit. Diesen finde ich recht gut, updated sich von selbst und kann zusammen mit "dazuko" auch als VirenGuard betrieben werden.

Für Privat kostenlos.

Mehr: www.antivir.de , www.dazuko.com

Michael
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 27. Apr 2002 18:42   Titel: Re: Virus (Scanner) / Linux.RST.A

Was ist es denn nun ein Virus, ein Wurm oder ein Trojaner?
und bist du zudem sicher, dass die Datei(en) auch wikrlich infiziert ist?
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

gonzo
Gast





BeitragVerfasst am: 28. Apr 2002 15:33   Titel: Re: Virus (Scanner) / Linux.RST.A

AntiVir hab ich ausprobiert, findet (leider) keinen Virus. Trotzdem Thx.

Da RAV AntiVirus den Virus als Linux.RST.A identifiziert und F-Prot fuer Windows, die Dateien auch als moeglicherweise mit einem Virus infiziert angibt, gehe ich mal stark davon aus, das mit den Dateien etwas nicht stimmt.

Ob es ein Virus/Trojaner/Wurm oder was auch immer genau ist, kann ich leider nicht sagen, da dies in den mir bekannten VirenDB's nicht so ganz genau beschrieben ist, was aber ja eigentlich auch nichts zur Sache tut, oder?
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 29. Apr 2002 10:42   Titel: Re: Virus (Scanner) / Linux.RST.A

Und ob das einen Unterschied macht (für dich evtl. nicht, aber für die Leute/Computer um dich herum schon):
Bei einem Virus geht eigentlich keine "aktive" Gefahr für andere aus (es sei denn innerhalb eines NFS, doer SMB Netzes).
Bei einem Wurm bist du "Aktiver" Angreifer (zumindest aus sicht des Opfer-Rechners, damit werden evtl. auch Rechtliche Dinge für dich relevant)
Bei einem Trojaner, kannst du auch zum "Aktiven Angreifer" mutieren, da dein Rechner ja für irgendwelche Aktionen vorbereitet wurde.

Die Problematik nur mal ganz grob umrissen. bin gerade durch google abei Symantec gelandet: sehr schwache Informationen, aber dort steht Trojaner.
Solltest du dir das tatsächlich eingefangen haben: viel Spaß

Wie untersuchst du mit Windows-Virenscannern deine Linux-Festplatte?
Da du konsequenter Weise, den Namen des infizierten Files verschwiegen hast, überprüfe doch einfach mal die Prüfsumme.
 
Benutzer-Profile anzeigen Private Nachricht senden

gonzo
Gast





BeitragVerfasst am: 29. Apr 2002 18:10   Titel: Re: Virus (Scanner) / Linux.RST.A


Und ob das einen Unterschied macht (für dich evtl. nicht, aber für die Leute/Computer um dich herum schon):
Bei einem Virus geht eigentlich keine "aktive" Gefahr für andere aus (es sei denn innerhalb eines NFS, doer SMB Netzes).
Bei einem Wurm bist du "Aktiver" Angreifer (zumindest aus sicht des Opfer-Rechners, damit werden evtl. auch Rechtliche Dinge für dich relevant)
Bei einem Trojaner, kannst du auch zum "Aktiven Angreifer" mutieren, da dein Rechner ja für irgendwelche Aktionen vorbereitet wurde.


Vielen Dank fuer die "Aufklaerung". Aber ob es nun ein Virus/Trojaner/Wurm ist, ist doch eigentlich wurscht? Das einzigste was ich wissen wollte ist:
Gibt es ein Programm (z.B. VirenScanner) mit dem sich die infizierten Dateien saeubern lassen? Und mit der Diskussion, was es denn nun genau ist, und wer vielleicht welchen Schaden nehmen koennte ist mir leider nicht wirklich geholfen. Ich sag mal es ist n Wurm und u.a. auch die anderen die Leidtragenden? Hilft vielleicht nun einer mit nem konstruktiven Beitrag? (AntiVir hat ja leider nicht geholfen)


Die Problematik nur mal ganz grob umrissen. bin gerade durch google abei Symantec gelandet: sehr schwache Informationen, aber dort steht Trojaner.
Solltest du dir das tatsächlich eingefangen haben: viel Spaß


Aehnliches steht auch in den div. anderen VirenDB's. Wobei die genauen Eigenschaften wohl noch etwas im unklaren liegen. Und Danke.


Wie untersuchst du mit Windows-Virenscannern deine Linux-Festplatte?


Ups, da hatte ich mich verschrieben sollte eigentlich F-Prot fuer Linux heisen, wobei die WindowsVersion des Programmes die gleiche Meldung bringt. Moeglichkeiten um mit Windows-Virenscannern die Dateien auf Viren zu scannen:
- Einfach n infiziertes File auf den WindoofRechner kopieren
- Via Samba/NFS oder sontige Freigabe laesst sich notfalls auch die komplette(n) Linux-Partition(nen) scannen.


Da du konsequenter Weise, den Namen des infizierten Files verschwiegen hast, überprüfe doch einfach mal die Prüfsumme.

Wenn ich nun sage es ist in der Datei "trash", bringt das irgendjemand weiter? Und nein ich kenne die genaue Herkunft des Virus nicht (da bei einem User alle ausfuehrbaren Dateien infiziert sind, es laesst sich also nur auf den User einschraenken, leider.) Glaube mir einfach, die Dateien enthalten Linux.RST.A.
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 30. Apr 2002 3:01   Titel: Re: Virus (Scanner) / Linux.RST.A

>Vielen Dank fuer die "Aufklaerung". Aber ob es nun ein Virus/Trojaner/Wurm ist, ist doch eigentlich wurscht?
Ach du hattest kein Interesse an hintergrund Info´s. Und nein die Unterscheidung ist nicht wurscht (je nachdem würde ich nämlich unterschiedliche Aktionen durchführen, den Rest schenk ich mir, es wäre verm. eh nur Aufklärung).

>[Scannen mit Windows]
IMHO hast du zwei Denkfehler in deiner Theorie.

>Wenn ich nun sage es ist in der Datei "trash", bringt das irgendjemand weiter?
Im Falle eines false positive: ja


PS: Smiley´s werden nicht grundlos gesetzt.
PPS: ich leg mich jetzt wieder hin (und werde den Thread interessiert beobachten)...
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

gonzo
Gast





BeitragVerfasst am: 30. Apr 2002 15:09   Titel: Re: Virus (Scanner) / Linux.RST.A

Ich verstehe noch immer nicht auf was du hinaus willst?
Es sind alle ausfuehrbaren (ELF-)Dateien infiziert (spricht fuer Viruseigenschaften). Allerdings laut der Beschreibungen in div. VirusDB's sagt man Linux.RST.A auch Trojanerfaehigkeiten nach und in einer war sogar die Rede von Wurmeigenschaften (Aus diesem Grund hatte ich die besagte Virus/Trojaner/Wurm-Kette gebildet). Meine Frage war nun (da die Trojaner/Wurmeigenschaften noch nicht zum Zuge gekommen sind) wie ich die Dateien saeubern kann, ohne alles neuzumachen (praezisiert habe ich die Frage auf AntiVirensoftware, da diese hierbei haeufig helfen).


Ach du hattest kein Interesse an hintergrund Info´s. Und nein die Unterscheidung ist nicht wurscht (je nachdem würde ich nämlich unterschiedliche Aktionen durchführen, den Rest schenk ich mir, es wäre verm. eh nur Aufklärung).

Doch sicherlich. Sofern sie mich einer Problemloesung naeherbringen, was fuer mich bisher leider nicht ersichtlich war.


>[Scannen mit Windows]
IMHO hast du zwei Denkfehler in deiner Theorie.

Leider sind mir diese nun nicht bewusst? Bitte um Erlaeuterung.


>Wenn ich nun sage es ist in der Datei "trash", bringt das irgendjemand weiter?
Im Falle eines false positive: ja

Leider zitierst du nur einen kurzen Auszug, und gehst dabei wohl nicht auf das weiter im Absatz geschriebene ein. Infiziert sind u.a.:
hlds_run, hltv, eggdrop, psybnc, nexus (sowie der Rest der ausfuehrbaren Dateien des Users, deren Quellen noch vorhanden waren, und auf Virenbefall untersucht wurden)


PS: Smiley´s werden nicht grundlos gesetzt.

Ich hab mich doch artig bedankt, da ich besagten Spass auch ohne die Trojanereigenschaften schon habe...

Auch wenn's nicht sofort ersichtlich ist, ich bin fuer jede Hilfe, die mich der Problemloesung naeherbringt dankbar.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Software Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy