Trojaner - wie entfernen?

Dieses Thema im Forum "Linux OS" wurde erstellt von bobbelexxx, 20.03.2005.

  1. #1 bobbelexxx, 20.03.2005
    bobbelexxx

    bobbelexxx Grünschnabel

    Dabei seit:
    20.03.2005
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo zusammen,


    ich habe gerade mal einen Portscan durchlaufen lassen und einen Scan nach Trojanern. chkrootkit gab mir dann diverse Meldungen heraus, nur weiss ich nicht wie ich Trojaner auf einem Suse System entfernen kann, da ich noch neuling bin,......kann mir da jemand sagen, wie ich weiter vorgehen soll?



    Mfg,

    bobbele
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 illtiss, 20.03.2005
    illtiss

    illtiss Routinier

    Dabei seit:
    19.01.2005
    Beiträge:
    449
    Zustimmungen:
    0
    Trojaner unter Linux?????????????????????????????????
     
  4. dramen

    dramen Routinier

    Dabei seit:
    13.01.2005
    Beiträge:
    356
    Zustimmungen:
    0
    Ort:
    Wien
    einen wunderschönen sonntagmorgen! :)
    was verstehst du unter trojaner und im welchen programm oder paket? habe vor einiger zeit gelesen, dass der ssh-dämon so was wie einen trojaner hatte. da gab es aber natürlich sofort sicherheitsupdates.

    bitte um mehr info's!
     
  5. #4 qmasterrr, 20.03.2005
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    Es kommt schon mal öfters vor, das chrootkit einen falsepositiv ausgibt. Wennn du allerdings einen echten Trojaner hast: dann hast du genau 2 dinge zu tun
    a) Herrausfinden woher er kam, damit du ihn nicht nocheinmal installiert
    b) Das System neu aufsetzen, dies ist die einzige möglichkeit 100% sicher zu gehen, das er weg ist.

    Natürlich könntest du dich auch versuchen, dich über den trojaner zu informieren, und ihn von hand zu entfernen, aber du hast dann nie 100% gewissheit.
     
  6. #5 illtiss, 20.03.2005
    illtiss

    illtiss Routinier

    Dabei seit:
    19.01.2005
    Beiträge:
    449
    Zustimmungen:
    0
    dachte unter Linux fängst Dir sowas nich ein. wenn er ihn als Benutzer eingefangen hat reicht ein löschen des Benutzer Accounts und desses Datein.
     
  7. #6 MrFenix, 20.03.2005
    MrFenix

    MrFenix Executor

    Dabei seit:
    16.10.2004
    Beiträge:
    480
    Zustimmungen:
    0
    Ort:
    Siegen, NRW
    Apropos... Gibts eigentlich nen gescheiten (opensource) Vierenscanner für Linux?
    War eigentlich mein Hauptgrund von Windows wegzukommen, dass man da den Mist nicht hat. :-(
     
  8. #7 nikster77, 20.03.2005
    nikster77

    nikster77 Routinier

    Dabei seit:
    15.03.2004
    Beiträge:
    307
    Zustimmungen:
    0
    Hi.
    @iltiss trojaner fuer linux sind nicht direkt eine seltenheit... ;)

    @bobbelexxx check mal www.free-av.de da gibt's den antivir-scanner fuer den hausgebrauch gratis :)
    Ist ein ziemlich cooles Teil mit taeglichen updates.

    Gruss

    Niels
     
  9. #8 monarch, 20.03.2005
    monarch

    monarch Schattenparker

    Dabei seit:
    13.02.2005
    Beiträge:
    222
    Zustimmungen:
    0
    So einfach isses leider nicht ganz.
    Rootkits beschaffen sich meistens Zugriff auf einen "normalen" Account und versuchen dann auf dem Rechner oder im Netzwerk weiteres Unheil anzurichten.
    Ne Panne wär es z.B. wenn es die gleiche Benutzernamen-Passwort-Kombi auf nem anderen Rechner im Netz nochmal gibt.
    Ansonsten versucht das rootkit root-Zugriff auf den befallenen Rechnern zu erreichen. Da keine Software und kein Betriebssystem fehlerfrei ist findet sich oftmals ein buffer overflow, der sich ausnutzen lässt. Außerdem kann der Angreifer auch bewusst fehlerhafte Dateien einschleusen.

    Es ist also leider nicht damit getan, den Benutzeraccount zu löschen, und wenn du das gleiche System einfach neu installierst bist du das Ding zwar los, weißt aber noch nicht wo es hergekommen ist und der gleiche Kram kann jederzeit von vorne losgehen.

    Wenn du das ernsthaft betreiben willst kommst du nicht drumrum nachzuschauen welches rootkit chkrootkit gemeldet hat. Dann gibts google um herauszufinden was dieses Rootkit macht. Dann kannste schaun ob es überhaupt genau dieses Rootkit war und du nicht einem Fehlalarm aufgesessen bist.
    Wenn du soweit bist hast du meistens eh schon erkannt welche Schwachstelle dein System hatte, so dass der Angriff überhaupt möglich war.
    Und dann gibts nur eins: Installations-CD und erstmal formatieren. Das Reparieren von Hand ist für den kleinen Rechner zuhause etwas mühsam, und wer weiss was sich da noch alles eingenistet hat.

    Fazit: Linux ist auch nicht perfekt
     
  10. #9 oyster-manu, 20.03.2005
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    jop, da muss ich dem schmetterling und qmasterrr zustimmen. bei trojanern/rootkits hilft nur das formatieren. es ist sehr wahrscheinlich, dass der trojaner verschiedene sicherheitslpcken ausnutzt und sich in verschiedenste dateien schreibt.
    da hilft im extrem fall auch kein informieren mehr, da es auch unbekannte/unterschiedliche "mutationen" von trojanern/rootkits gibt.
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Jo nur sollte man sich unter Normalbedingungen in Linux keinen Trojaner einfangen können, will ich mal meinen. Also wenn man net unbedingt alles offen läßt und regelmäßig updatet, und schaut woher man die Dateien nimmt die man so ausführt. Als Virenscanner kann ich nur zu Clamav raten. http://www.clamav.net/
     
  13. #11 qmasterrr, 21.03.2005
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    Kann man sich sicher ganz schnell einfangen, wenn man 3rd Party Binary Packete Einspielt....
     
Thema:

Trojaner - wie entfernen?

Die Seite wird geladen...

Trojaner - wie entfernen? - Ähnliche Themen

  1. Linux.Encoder.1: Verschlüsselungstrojaner unter Linux

    Linux.Encoder.1: Verschlüsselungstrojaner unter Linux: Einem Bericht von Dr.Web zur Folge sorgt ein Verschlüsselungstrojaner unter Linux für Ärger. Der Schädling verschlüsselt Dateien und fordert von...
  2. Linux-Varianten eines fortschrittlichen Trojaners für Windows entdeckt

    Linux-Varianten eines fortschrittlichen Trojaners für Windows entdeckt: Die Linux-Varianten basieren auf dem Trojaner Turla, den Forscher der Sicherheitsunternehmen Kaspersky Labs und Symantec im Jahresverlauf...
  3. Banking-Trojaner für Linux: Einstweilige Entwarnung

    Banking-Trojaner für Linux: Einstweilige Entwarnung: Der Trojaner »Hand of Thief«, der in Untergrundforen als Banking-Trojaner für Linux zum Kauf angeboten wurde, kann einer neuen Analyse zufolge so...
  4. Banking-Trojaner für Linux analysiert

    Banking-Trojaner für Linux analysiert: Forscher des Antivirusherstellers Avast haben eine detaillierte Analyse des mutmaßlich ersten Banking-Trojaners veröffentlicht. Demnach haben sich...
  5. Banking-Trojaner für Linux aufgetaucht

    Banking-Trojaner für Linux aufgetaucht: Der Trojaner »Hand of Thief« wurde von russischen Kriminellen speziell für die Linux-Plattform gebaut und wird für 2.000 US-Dollar zum Kauf...