Hallo Linux Club Community,
vor ein paar Tagen ist etwas Seltsames auf mein Desktop-PC geschehen:
Nach einer Internet-Suche mittels Vivaldi habe ich am Tag danach zwei Spammails mit Bezug auf diese Suche.
Details unter Vivaldi-Forum
Dazu muss ich hinzufügen:
a) Ich benutze Vivaldi nur für Internet-Suchen (über Startpage) und zum Surfen - meist kommerzielle Webseiten.
b) Keine Passwörter, Login-Daten oder andere sensible Daten sind dort hinterlegt. Allerdings hatte ich vor einigen Jahren meine damalige Standard-E-Mail-Adresse (*** @gmx.net) in den Einstellungen gespeichert, die ich später gelöscht habe.
c) Erweiterungen; nur diese sind aktiv:
LT - Grammatik- und Rechtschreibprüfung
Trustpilot: Reviews & Ratings
Laut Vivaldi-Forum ist Vivaldi im Bezug auf Privacy und Datenschutz absolut sicher. Deshalb möchte ich überprüfen, ob sich Malware doch irgendwie eingeschlichen ist. Aber wie?
Vor kurzem habe ich rkhunter laufen lassen mit folgendem Ergebnis:
Die Warnungen stufe ich als Leie als unbedenklich ein.
Was kann ich noch tun?
vor ein paar Tagen ist etwas Seltsames auf mein Desktop-PC geschehen:
Nach einer Internet-Suche mittels Vivaldi habe ich am Tag danach zwei Spammails mit Bezug auf diese Suche.
Details unter Vivaldi-Forum
Dazu muss ich hinzufügen:
a) Ich benutze Vivaldi nur für Internet-Suchen (über Startpage) und zum Surfen - meist kommerzielle Webseiten.
b) Keine Passwörter, Login-Daten oder andere sensible Daten sind dort hinterlegt. Allerdings hatte ich vor einigen Jahren meine damalige Standard-E-Mail-Adresse (*** @gmx.net) in den Einstellungen gespeichert, die ich später gelöscht habe.
c) Erweiterungen; nur diese sind aktiv:
LT - Grammatik- und Rechtschreibprüfung
Trustpilot: Reviews & Ratings
Laut Vivaldi-Forum ist Vivaldi im Bezug auf Privacy und Datenschutz absolut sicher. Deshalb möchte ich überprüfen, ob sich Malware doch irgendwie eingeschlichen ist. Aber wie?
Vor kurzem habe ich rkhunter laufen lassen mit folgendem Ergebnis:
Code:
# rkhunter -c --rwo --sk --lang de
Warnung: Überprüfen der Abhängigkeiten [ Warnung ]
Die Datei mit den gespeicherten Dateieigenschaften (rkhunter.dat) existiert nicht und muss erstellt werden. Um dies zu veranlassen führen Sie 'rkhunter --propupd' aus.
Warnung: WARNUNG! Es liegt in der Verantwortung des Benutzers, dafür zu sorgen, dass, wenn die '--propupd' Option
genutzt wird, alle Dateien auf dem System authentisch sind und aus einer verlässlichen Quelle
installiert wurden. Die rkhunter '--check' Option wird die Dateieigenschaften der derzeitigen Dateien
mit vorher gespeicherten Werten vergleichen und Unterschiede melden. Rkhunter kann nicht heraus
finden, was die Ursache für den Unterschied ist, dies liegt im Aufgabenbereich des Benutzers.
Warnung: Das Kommando '/usr/sbin/ifup' wurde durch ein Skript ersetzt: /usr/sbin/ifup: Bourne-Again shell script, ASCII text executable
Warnung: Das Kommando '/usr/bin/chkconfig' wurde durch ein Skript ersetzt: /usr/bin/chkconfig: Perl script text executable
Warnung: Das Kommando '/usr/bin/egrep' wurde durch ein Skript ersetzt: /usr/bin/egrep: POSIX shell script, ASCII text executable
Warnung: Das Kommando '/usr/bin/fgrep' wurde durch ein Skript ersetzt: /usr/bin/fgrep: POSIX shell script, ASCII text executable
Warnung: Das Kommando '/usr/bin/ldd' wurde durch ein Skript ersetzt: /usr/bin/ldd: Bourne-Again shell script, ASCII text executable
Warnung: Überprüfung auf Unterschiede in der passwd-Datei nicht möglich: es existiert keine Kopie der Datei.
Warnung: Überprüfung auf Unterschiede in der group-Datei nicht möglich: es existiert keine Kopie der Datei.
Warnung: Die SSH- und rkhunter-Konfigurationvariablen sollten übereinstimmen:
SSH-Konfigurationvariable 'PermitRootLogin': yes
Rkhunter-Konfigurationvariable 'ALLOW_SSH_ROOT_USER': no
Warnung: Die SSH-Konfigurationsvariable 'Protocol' wurde nicht gesetzt.
Der Standard-Wert kann '2,1' enthalten, um die Benutzung des Protokolls in Version 1 zu nutzen.
Warnung: Der syslog-Daemon wird ausgeführt, aber es kann keine Konfigurations-Datei gefunden werden.Die Warnungen stufe ich als Leie als unbedenklich ein.
Was kann ich noch tun?