• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Virenscanner für Linux

soyo

Hacker
Hi
Hatte mal (just for fun) , auf ner nackten 40GB Festplatte SUSE 12.1 installiert .
Mir dann einige Windows virenverseuchte Dateien besorgt (Viren , Trojaner , usw..)
Ergebnis beim Ausführen (auch mit Wine)
Dateien verlangten immer Rootrechte !(auch egal ob JPEG oder MKV) Ok. hab ich ihr gegeben .
Datei findet kein passendes Windowsbetriebssystem ! Datei findet ....dll nicht ! usw, usw... :D
MfG soyo
 
OP
B

bayernherz

Hacker
hallo soyo,
Du magst da Recht haben, aber darum geht es hier gar nicht.
Mal im Klartext gesprochen (aber ungern),
wenn Du beim Homebanking einen Einbruch mit Verlusten erleidest
und kannst keinen Virenscanner mit Logdatei nachweisen,
bekommst du von keiner Versicherung Zahlungen, da dieses Handeln
als grobe Fahrlässigkeit eingestuft wird.
D.h. Du trägst den gesammten Schaden selbst.
Ich kann mir nicht vorstellen, das das einer gern möchte, auch wenn die
Wahrscheinlichkeit einen Virus oder Trojaner auf einem Linux-Betriebssystem
zu bekommen noch so klein ist.

Ich denke ich habe das jetzt mal sehr deutlich ausgedrückt (aber ungern).

viele grüsse aus dem nachmittaglichen Obebayern
vom bayernherz
 

/dev/null

Moderator
Teammitglied
Ja, mein lieber Freund, dann will ich doch mal deinen Beitrag ordentlich auseinanderflücken.

Mir dann einige Windows virenverseuchte Dateien besorgt (Viren , Trojaner , usw..)
Sicherlich bist du ein sehr mutiger Mensch.
Oder jugendliche Unerfahrenheit? (Ich frage nicht weiter.) Zumindest solltest du wissen, was du tust. In diesem Falle zumindest etwas recht dummes.

Für derartige Tests gibt es den "EICAR-Testvirus"!
Damit kannst du überprüfen, ob ein AV-Scanner ordentlich reagiert. Denn dafür wurde dieser Testvirus entwickelt.
Aber sich bewusst Schadcode zu laden ... . Hoffentlich räumst du hinterher ordentlich auf!

Ergebnis beim Ausführen (auch mit Wine)
Dateien verlangten immer Rootrechte !(auch egal ob JPEG oder MKV) Ok. hab ich ihr gegeben .
Datei findet kein passendes Windowsbetriebssystem ! Datei findet ....dll nicht ! usw, usw...
Hast du meine obigen Beiträge denn nicht gelesen? Zumindest, wenn du darauf antwortest, solltest du das aber tun. Dann dürfte solcher Blödsinn nämlich dabei auch nicht heraus kommen.
Ein für das Betriebssystem Windows geschriebener Schädling benötigt nämlich dieses Betriebssystem, um ausgeführt werden zu können. Genau das ist ja auch der kleine Vorteil, den wir (noch) haben. Unter Linux laufen diese Programme nicht. Und auch wenn ein Windows-Emulator vorhanden ist, heißt das noch lange nicht, dass über diesen der Schadcode schon läuft und seine Schadfunktion ausführen kann.
Es heißt aber auch keinesfalls, dass es nicht möglich ist, auf diesem (Um-)Weg einen Schadcode für Linux zu entwickeln, welcher als Windows-Programm (.exe o.ä.) einem unbedarften Linux-User eine bestimmte, nicht vorhandene Sicherheit vorgaukelt (der kann mir ja nix tun ...) und dann aber einen Schaden auf einem Linux-System anrichtet. Zumal du diesem Programm ja auch noch root-Rechte gegeben hast.


MfG Peter
 
muck19 schrieb:
Oder sich einfach mal von online-banking lösen -
Ich käme nicht mal im Vollrausch auf die Idee, Bankangelegenheiten mit einem browser zu machen - igitt!


Tja, das sagt sich so einfach.

Leider verweigern die meisten "offlinefähigen" Banken - wenn nicht sogar alle - jenen, die einen Schufa-Eintrag haben, ein Bankkonto, obwohl sie eigentlich dazu verpflichtet sind.

Ich hatte es bei allen Banken meiner Stadt gefragt, und auch Onlinebanken. Immer Ablehnung wegen eines zig Jahre alten Schufaeintrages (damals ging es um Ärger mit einem Inkassobüro wegen einer ungerechtfertigten Forderung).

Lediglich 1 Onlinebank war bereit mich zu nehmen. Und die räumt mir sogar einen kleinen Dispo ein (nur ein paar 100 €, aber für mich vollkommen ausreichend, um teure Stornos zu vermeiden, mweist geht es nur um ein paar Tage, maximal).

Allerdings gehe ich weder unter Windows und schon gar nicht unter Android auf mein Kto.
 
bayernherz schrieb:
wenn Du beim Homebanking einen Einbruch mit Verlusten erleidest
und kannst keinen Virenscanner mit Logdatei nachweisen,
bekommst du von keiner Versicherung Zahlungen, da dieses Handeln
als grobe Fahrlässigkeit eingestuft wird.
D.h. Du trägst den gesammten Schaden selbst.

Klar, Versicherungen suchen immer nach einer Möglichkeit, sich vor der Zahklung zu drücken. Manche (Arroganz, z.B.) sind da sogar sehr kreativ, wenns um die Zahlungverweigerung geht.

Ich swürde als Geschädigter in dem Fall auf jeden Fall gegen die Versicherung vor Gericht ziehen, wenns sein muß, bis in die letzte Instanz.

Die sollen mir nämlich erst mal 2 Dinge beweisen:

1. Eine normale Win-Installation (also Virenscanner, Firewall, beides Standard und fertig) ist sicherer als ein standardmäßig konfiguriertes Linus (Root und User haben verschiedene PW, verschiedene Rechte, etc.)

2. Es muß bewiesen werden, daß mein Linux-Rechner von einem (Windows-)Trojaner infiziert wurde.

Das wird kaum gelingen. Deshalb sähe ich gute Chancen, den Prozeß zu gewinnen.
 
/dev/null schrieb:
Und auch wenn ein Windows-Emulator vorhanden ist, heißt das noch lange nicht, dass über diesen der Schadcode schon läuft und seine Schadfunktion ausführen kann.

MfG Peter


Was mich jetzt interessieren würde:

Was würde passieren, wenn man einen Windows-Schädling unter Linux in z.B. Virtualbox im "echten" Windows hätte?

Theoretisch dürfte der ja dann nur innerhalb der virtuellen Umgebung Schaden anrichten, oder?
 

soyo

Hacker
Hi
</dev/null
<Sicherlich bist du ein sehr mutiger Mensch.
Hin und Wieder .
<Oder jugendliche Unerfahrenheit? (Ich frage nicht weiter.)
55+ ;)
<Zumindest solltest du wissen, was du tust.
Ja ! Ich wollte sehen , wie sich ein Windowsvirus , auf einem Linux System verhält (und nicht der Scanner), das keinen Netzwerkzugang und Virenscanner hat .
Und nach der Ausprobieren , die Festplatte mit nen Live System wieder restloß !!! platt gemacht wurde , und dann nochmal überprüft wurde , bevor sie wieder an die Seite gelegt wurde , und die Arbeitsplatte wieder rein kam.

< In diesem Falle zumindest etwas recht dummes.
Echt ?
<Aber sich bewusst Schadcode zu laden
Hab die nicht geladen . Nen Freund eines Bekannten , sammelt echte Viren , und speichert sie auf CD.
Na,ja , andere sammeln Spinnen , Schlangen , oder Filme . Wenn's ihn spaß macht . Waren sogar noch die alten Dialer drauf .
<MfG Peter
Na , dann pack ich dochmal auf meine eigens dafür vorgesehene Banking Platte (also eher wie nen Bankingstick), mal nen Virenscanner für die Versicherung drauf .Ist ja dann eher nen Plazebo .
PS: Nutze Wechselplatten , nur nicht so wie DZUG .
MfG Mikel
 
OP
B

bayernherz

Hacker
hallo Peter (/dev/null),
nehme gern nochmal Dein Angebot für Hilfestellung an.
Ich habe die Registrierung u. Anmeldung, wie Du diese beschrieben hasst mit Erfolg
durchgeführt. Anschliessend habe ich mit Deinem Link
http://download.bitdefender.com/repos/rpm/bitdefender/
den Download von bitdefender-scanner-7.6-3.i586.rpm
durchgeführt.
Der BitDefender funktioniert auch perfekt mit Logdatei.
Habe erstmal einen Testlauf auf meinen alten Laptop mit einer älteren
openSuSE Version durchgeführt.
Leider habe ich eine Testversion mit 30 Tagen Laufzeit erwischt.
Code:
BitDefender Antivirus Scanner for Unices v7.90123 Linux-i586
Copyright (C) 1996-2009 BitDefender. All rights reserved.
Trial key found. 28 days remaining.
Das BitDefender Repo habe ich nicht geladen und installiert.

Was habe ich falsch gemacht.

Ich würde mich über einen Tipp von Dir sehr freuen.

viele grüsse aus dem abendlichen Obebayern
vom bayernherz
 

/dev/null

Moderator
Teammitglied
Im Prinzip hast du alles richtig gemacht.
Wenn du dich direkt bei Bitdefender anmeldest, bekommst du einen Downloadlink für eine Version, welche einen kleinen Tick aktueller ist (7.6.4), aber den kleinen Unterschied erkennen wir beide garantiert nicht. Ich bin diesen Weg bewusst gegangen, weil ich sehen wollte, ob da der bei mir genannte Bug raus ist. Ist er nicht ... . Aber wir wissen ja, was wir machen können.
Und alle herunterladbaren freien Versionen kommen mit einem 30-Tage-Testkey. Das liegt daran, dass es diese Software ja in erster Linie für kommerzielle Anwender gibt. Und nur für Privatnutzer ist die Anwendung kostenlos.
Deswegen sollst du dich ja auf der Webseite anmelden und einen völlig dauerhaften Key als Privatnutzer "beantragen". Du musst dort irgendwo einen Haken setzen, dass du die AGB anerkennst (private Nutzung ...), und du bekommst den Key sofort per Mail.
BTW: Ich habe auf dieser speziellen Adresse noch nie SPAM bekommen.

Den neuen Key kannst du in der GUI direkt eintragen. Da ich aber nicht die GUI benutze (wegen der manchmal stattfindenden Abstürze, aber auch, weil ich diese wirklich nicht benötige), editiere ich lieber eine Datei: /etc/BitDefender-scanner/bdscan.conf => vorletzte Zeile.

Nicht vergessen, den/die user zur Gruppe "bitdefender" hinzufügen, und schon geht es los. Und als erstes natürlich als root "bdscan --update"!
Dieser Scanner scannt nur "on demand", also dann, wen du ihn bewusst mit "bdscan <pfad>" aufrufst. Es ist also keine Systembremse welcher "on access" ("Virenwächter") jeden Dateizugriff überwacht, so wie wir das von der WinDOSe kennen. Er stört also nicht.
Für das erste Erfolgserlebnis lädst du dir gleich mal den EICAR-Testvirus runter.

OK?

MfG Peter


@Mikel:
Sorry, aber ich war von deinem "Test" wirklich geschockt!
Die "jugendliche Unerfahrenheit" nehme ich zurück, auch wenn ich ein paar Jährchen älter bin als du. (Wäre gern noch einmal 55 mit einem kleinen +!)

@Systemcrasher:
Wenn du einen echten Win-"Virus" in einer VM (egal welcher Unterbau!) startest, dann ist mit recht großer Wahrscheinlichkeit nur die virtuelle WinDOSe beschädigt. Früher wurde sogar von den Herstellern der Software (VM-Ware usw.) damit geworben, dass ein Ausbruch aus dem virtuellen System nicht möglich ist. Heute ist man mit derartigen Versprechungen sehr vorsichtig geworden. Es gibt nämlich Beispiele, dass es mit einigen Anstrengungen doch möglich ist.

MfG Peter
 
OP
B

bayernherz

Hacker
hallo Peter (/dev/null),
Deswegen sollst du dich ja auf der Webseite anmelden und einen völlig dauerhaften Key als Privatnutzer "beantragen". Du musst dort irgendwo einen Haken setzen, dass du die AGB anerkennst (private Nutzung ...), und du bekommst den Key sofort per Mail.
sag mir bitte noch mal schnell, wie ich jetzt nachträglich an den dauerhaften Key komme.

Wenn ich mich jetzt mit meinem Account einlogge, bekomme ich garnicht mehr die Möglichkeit hierzu.

viele grüsse aus dem abendlichen Oberbayern
vom bayernherz
 

spezi

Advanced Hacker
Hallo,
das ist ein schönes Thema. Ich habe den Bitdefender auch schon länger installiert. Ich habe den Scanner in der Hauptsache um eingehende Mails zu scannen. Mache ich zur Zeit manuell. Hat jemand eventuell einen Weg gefunden Bitdefender direkt in Thunderbird einzubinden? Das "wie" wäre sehr intressant.

mfg
spezi
 

/dev/null

Moderator
Teammitglied
Hallo spezi,

wenn du das Bitdefender-Repo einbindest, findest du u.a. auch das Modul "bitdefender-mail".
Aber frage mich nicht, was dieses Modul bewirkt. Ich weiß es nicht - und will es auch nicht unbedingt wissen oder selber austesten.

Es gibt ja prinzipiell drei Möglichkeiten (IMHO alle drei "on access"):
  1. Es wird der ein- und ausgehende Traffic zu den beiden Mailservern überwacht.
  2. Es wird dein Mailstore, also hier gewollt das TB-Userprofil (~/.thunderbird), wenn man das überhaupt so konfigurieren kann, überwacht. (vermutlich ist aber nur /var/spool/mail vorgesehen).
  3. Es wird irgend ein Up- bzw. Downloadordner, wie auch immer (temporäres Zwischenspeichern?) überwacht.


Im TB-Forum (http://www.thunderbird-mail.info), wo ich dich herzlich einlade, findest du ellenlange Diskussionen zum Thema "Überwachung eines Thunderbird durch einen AV-Scanner. Deshalb nur ganz kurz:
  1. Ist ja an sich eine gute Lösung, aber kein AV-Scanner kann den verschlüsselten Traffic lesen und überwachen! Das wäre ja auch schlimm und würde dem Sinn einer jeden Verschlüsselung widersprechen. Fast alle Probleme in der Art "timeout, keine Verbindung mit Server ..." resultieren daraus, dass der Scanner vernünftigerweise eine derartige Verbindung blockiert, und nicht etwa einen nicht mehr vorhandenen Schutz vorspielt. Die AV-Scanner, welche mit der Möglichkeit verschlüsselte Verbindungen scannen zu können werben, müssen sich eines üblen Tricks bedienen, nach der Art eines (Man-in-the-Middle-Angriffs), um die heute übliche TLS-Verbindung aufzubrechen. Ärger ist vorprogrammiert, und dem Mailclient wird die Möglichkeit genommen festzustellen, ob die Verbindung auch wirklich mit dem gewollten Mailserver aufgebaut wird. Der mit der Verschlüsselung beabsichtigte Schutz vor "echten" MitM-Angriffen oder der Umleitung auf Fakeserver ist dann nicht mehr möglich! Dein Mailclient verbindet sich dann immer mit dem AV-Scanner!
    Das ist maximal für gut administrierte Firmenlösungen zu akzeptieren. (Dort aber auch unbedingt einzusetzen!)

  2. Es ist absolut tödlich, das TB-Userprofil durch den AV-Scanner überwachen zu lassen! Ein falsch konfigurierter AV-Scanner (Löschen oder "Desinfizieren" bei erkanntem oder vermutetem Befall mit Schadcode) bewirkt, dass diese Datei gelöscht wird. Und "Löschen" bedeutet bei den heute üblichen AV-Scannern "shreddern", also das Überschreiben mit Zufallswerten. Dummerweise ist dabei die bewusste Datei eine deiner mbox-Dateien, also zum Beispiel dein gesamter Posteingang (INBOX). Ich habe immer noch das Geheule der Unbelehrbaren (die selbstverständlich auch noch nie etwas von einer Datensicherung gehört haben ...) im Ohr.
  3. Das wäre eine Lösung, mit der ich gut leben kann. Aber kann das das bewusste Modul? :???: Wohl kaum.


Mein Rat:
  1. Lass einen AV-Scanner niemals direkt an deinen Thunderbird ran! Vor allem nicht an dein TB-Userprofil.
  2. Mailanhänge gehören niemals direkt aus einem Mailprogramm geöffnet! (Ja, wir haben Linux, was das natürlich sehr relativiert.) Mailanhänge sind in einen festgelegten Downloadordner abzuspeichern (~/Downloads), dort zu scannen (am Besten immer den gesamten Ordner, damit auch alte Downloads wieder mal mit neuen Signaturen gescannt werden) und dann erst vor Ort zu öffnen.
    Klar ist das für uns Linux-Nutzer nicht unbedingt notwendig, wenn wir denn überhaupt einen AV-Scanner benutzen oder benötigen. Aber wir sollten diese Regel zumindest auf der WinDOSe beachten. Und das klappt nur, wenn wir uns daran gewöhnt haben.
    Aber das glauben mir eh nur diejenigen, die wegen Missachtung dieser Regel (auf ihrer WinDOSe) schon mal so richtig auf die Sch****e gefallen sind. (<= mein entsprechender Spruch aus dem TB-Forum)


MfG Peter
 
OP
B

bayernherz

Hacker
hallo Peter,
Entschuldigung, wenn ich wieder mit dem Thema komme,
aber bei mir funktioniert der download nicht wie von Dir beschrieben.
Ich gehe folgendermassen vor:
1. Anmeldung mit: http://www.bitdefender.de/business/antivirus-for-unices.html
2. Anmeldungsbestätigung mittels Aufforderung per email
3. Einloggen mit Benutzernamen u. Password
4. Ich lande bei https://my.bitdefender.com/dashboard
Ab jetzt komme ich nicht weiter !!

Wenn ich über über den Link: http://download.bitdefender.com/repos/rpm/bitdefender/
gehe komme ich zu Index of /repos/rpm/bitdefender/
was ich bereits beim ersten Mal gemacht habe.
Dort bekomme ich nur eine Version mit 30 Tagen Laufzeit. :irre:

Was mache ich falsch ??

viele Grüsse aus dem abendliche Oberbayern
vom bayernherz
 

manzek

Hacker
Hallo bayernherz,

vergiss doch einfach das Anmelden bei Bitdefender!

Auf der oben genannten Seite steht sogar in rot Kostenlose Lizenz anfordern
Klickst du dann auf den Link (http://www.bitdefender.de/site/Products/ScannerLicense/), wirst du nur noch nach deiner Email-Adresse und deinen Kontaktdaten gefragt, und in der ankommenden Mail steht dann die Lizenznummer für 365 Tage, die nur noch in die GUI eingetragen werden muss (oder in das config-File, wie bereits oben beschrieben).
Ebenfalls in der Mail steht, woher du die aktuelle Version von Bitdefender bekommst.
 

manzek

Hacker
Hab doch gerade in meinem vorigen Posting den Link genannt, auf den du klicken sollst!

In deinem Posting von heute warst du mit dem 1. Link schon ganz richtig. Nur das mit dem Anmelden ist verkehrt!
Auf der Seite findest du in rot geschrieben, dass man sich auch eine kostenlose Lizent anfordern kann, einfach dort auf die rote Schrift klicken. Oder auf den Link, den ich vorhin genannt hatte (ist der Selbe).
 
OP
B

bayernherz

Hacker
ich denke das Anmelden bei BitDefender habe ich hinbekommen.
Wie lange dauert es eigentlich bis der License Key per
email von BitDefender geschickt wird. Ich habe diesen gestern Abend beantragt,
habe ihn allerdings bis jetzt noch nicht bekommen. Es wurde auch weiterhin keine
Fehlermeldung nach der Betätigung des Buttons Senden angezeigt.
 
Oben