Discussion:
Virus in Ubuntu
(zu alt für eine Antwort)
Uwe Forner
2013-05-13 12:30:30 UTC
Permalink
Hallo,
ich habe hier ein eigenartiges Problem,
auf meiner xubuntu WS 12.04 (alle aktuellen Updates) traten zeitweise
folgende "Merkwürdigkeiten" auf:

1. Ich konnte schlagartig keine Tastatureingaben mehr machen (im
laufenden Betrieb), nach sofortigem Neustart gleiches Verhalten. Nach
Neustart nach 3 Stunden kein Probblem mehr.

2. Ich verwende ClawsMail als MUA, hier erschienen kurzzeitig
chinesische Schriftzeiten in den Menüleisten und wandelten sich dann
wieder in deutsche. Ist aber nur einmal aufgetreten.

Unter Windows hätte ich meine WS sofort platt gemacht, gibts dazu
Erfahrungswerte für Ubuntu? Habe mit ClamAV mal nachgeprüft, konnte aber
nichts feststellen.

Als Hinweis noch, auf der Maschine laufen weitere virtuelle Server
(eMail Debian, Webserver und DHCP/DNS, alle auf Basis Debian 6) für mein
lokales Netz.

MfG
Uwe
Heiko Schlenker
2013-05-13 12:51:48 UTC
Permalink
Post by Uwe Forner
ich habe hier ein eigenartiges Problem,
auf meiner xubuntu WS 12.04 (alle aktuellen Updates) traten zeitweise
1. Ich konnte schlagartig keine Tastatureingaben mehr machen (im
laufenden Betrieb), nach sofortigem Neustart gleiches Verhalten. Nach
Neustart nach 3 Stunden kein Probblem mehr.
Schüsse ins Blaue:
- Defekter RAM-Riegel.
- Schleichender Hardwareschaden, der sich in Abhängigkeit von der
Temperatur bemerkbar macht.

Gruß, Heiko
Uwe Forner
2013-05-13 13:23:58 UTC
Permalink
Post by Heiko Schlenker
- Defekter RAM-Riegel.
- Schleichender Hardwareschaden, der sich in Abhängigkeit von der
Temperatur bemerkbar macht.
Hallo,
HW-Schäden sind natürlich immer möglich, gerade RAM-Probleme sind oft
sehr heimtückisch.

Habe aber vor Kurzem hier
http://www.tecchannel.de/sicherheit/spam/401638/report_viren_unter_linux/ gelesen, das so etwas nicht in Gänze von vornherein ausgeschlossen werden kann.
Naja, werde mal sehen, ob und wann es nochmal auftritt.

MfG
Uwe
Heiko Schlenker
2013-05-13 16:24:22 UTC
Permalink
Post by Uwe Forner
Habe aber vor Kurzem hier
http://www.tecchannel.de/sicherheit/spam/401638/report_viren_unter_linux/
gelesen, das so etwas nicht in Gänze von vornherein ausgeschlossen
werden kann.
Ach Gottchen! Der Artikel verkauft lauter Binsenweisheiten.

Natürlich sollte die Möglichkeit der Kompromittierung nicht
ausgeschlossen werden. Nur dazu müsste der Schädling aus einem
Gastsystem ausgebrochen sein oder er hätte gleich das Hostsystem
befallen müssen. Beliebte Einfallstore sind Webdienste wie Blogs,
Portale, Webforen usw. Vor allem jene, die sich auf PHP stützen.

Die Spurensuche beginnt mit der Analyse der Syslogs und der Protokolle
der (öffentlich zugänglichen) Dienste. Desweiteren kannst Du gucken,
ob Software installiert worden ist, die nicht vom Paketmanagement
verwaltet wird. Mithilfe des Paketmanagements kann man auch gucken, ob
installierte Software im Nachhinein manipuliert wurde. Ein HIDS (Host
Instrusion Detection System) wäre nützlich. Ich gehe aber davon aus,
dass Du keines benutzt.

Wie auch immer, IT-Forensik ist nichts für Anfänger. Aber es gibt ja
spezialisierte Dienstleister.

Gruß, Heiko
Heinz-Mario Frühbeis
2013-07-03 09:01:19 UTC
Permalink
Post by Uwe Forner
Hallo,
ich habe hier ein eigenartiges Problem,
auf meiner xubuntu WS 12.04 (alle aktuellen Updates) traten zeitweise
1. Ich konnte schlagartig keine Tastatureingaben mehr machen (im
laufenden Betrieb), nach sofortigem Neustart gleiches Verhalten. Nach
Neustart nach 3 Stunden kein Probblem mehr.
2. Ich verwende ClawsMail als MUA, hier erschienen kurzzeitig
chinesische Schriftzeiten in den Menüleisten und wandelten sich dann
wieder in deutsche. Ist aber nur einmal aufgetreten.
Unter Windows hätte ich meine WS sofort platt gemacht, gibts dazu
Erfahrungswerte für Ubuntu? Habe mit ClamAV mal nachgeprüft, konnte aber
nichts feststellen.
Als Hinweis noch, auf der Maschine laufen weitere virtuelle Server
(eMail Debian, Webserver und DHCP/DNS, alle auf Basis Debian 6) für mein
lokales Netz.
MfG
Uwe
Also das mit diesem "schlagartigen keine Tastatureingaben", daß kenne
ich auch. Und auch plötzlich keine Mausbewegung mehr.
Ist bei mir unter LinuxMint 14-KDE und Windows...
Und Windows habe ich eigentlich nur noch als "Zocker-Plattform", also
eher seltener im Internet und nur ganz bestimmte Seiten.

Ich bin mir noch nicht so ganz sicher, ob es es jetzt am Mainboard
liegt, oder einfach nur an...
Auch wenn es sich vllt naiv liest, habe ich solche Schwierigkeiten,
IIRC, eher im Sommer. Wobei die Temperaturen im Rechner aber mehr als
gut sind. Im Office-Betrieb z. Bsp. bei 20 Grad Lufttemperatur ca. 33
Grad der Prozessor und 30 Grad die GraKa.

Als Maus/Tastatur habe ich hier ein Cherry Marlin Bundle, Funk per USB.

Mit Gruß
Heinz-Mario Frühbeis

Loading...