Ubuntu 11.4 mit Virus oder Malware

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von Matz, 14.03.2012.

  1. Matz

    Matz Foren As

    Dabei seit:
    06.01.2006
    Beiträge:
    96
    Zustimmungen:
    0
    Hallo Ihr,

    mein 2. Rechner mit Ubuntu 11.04 ist seit einem Tag sehr langsam, was den Aufbau von Internetseiten betrifft. Selbst die Google-Startseite braucht 30 Sekunden!
    Habe dann Routerports, Kabel etc getauscht, daran liegt es nicht. Dann dachte ich, Firefox ist vielleicht das Problem, also habe ich den Browser Chromium installiert.
    War zwar etwas schneller, so nach dem Gefühl, aber dann stand da ganz kurz, bevor der Brouser sich einfach schloss:

    "Wir informieren Dich darüber das sich auf Deinem PC sehr wahrscheinlich Spy- bzw. Malware befindet......."

    Wie, oder mit welchem Tool, kann ich das bei Ubuntu prüfen bzw. entfernen falls nötig?

    Danke für Eure Hilfe, Matz
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 gropiuskalle, 14.03.2012
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Ich würde Systemanalyse nicht unbedingt einem Browser überlassen. Schau doch mal in die logfiles rein, beobachte 'top', dmesg etc., kurz: gehe der Sache auf den Grund. Ein Virus ist vermutlich nicht die Ursache. Für mich hört sich das nach Problemen mit IPv6 oder mit den DNS-Einstelllungen an (abgesehen von der merkwürdigen Malware-Meldung).
     
  4. #3 marcellus, 14.03.2012
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Ich hab mich schon gewundert, wann es endlich so weit wird, bis java, javascript oder flash endlich so weit sind, um irgendwelche fake malware warnungen auf einem gnu/linux system anzuzeigen.

    Du könntest probieren mit etwas einfachereren tools, wie links2, oder wget auf deine homepage zu gehen und schauen, ob tatsächlich deine browser befallen sind. Ich würde aber davon ausgehen, dass gropiuskalles Verdacht mit ipv6/dns am ehesten hinkommt.
     
  5. Matz

    Matz Foren As

    Dabei seit:
    06.01.2006
    Beiträge:
    96
    Zustimmungen:
    0
    Ich danke Euch. Aber mit den Logfiles kenne ich mich nicht aus. Weiß gar nicht in welchem Ordner ich da schauen muss.
    Mit der Kabelverbindung war alles so eingestellt, wie hier auf meinem Rechner, daran konnte es nicht liegen.
    Aber mir ist eingefallen, das ich das AddOn Stealthy 1.2.1 installiert hatte, weil ich hier in Spanien nicht alles sehen darf, komischerweise.
    Eine Deinstallation brachte nichts. Aber als ich Firefox gelöscht habe, auch danach den Ordner, und neu installiert habe (Lesezeichen gesichert vorher :o)
    war alles ok?! Wieso jetzt diese Malware Meldung bei Chromium gekommen ist, keine Ahnung?!

    Mir ist eines aufgefallen bei der Fehlersuche, wenn ich mir die Verbindungsinformationen meiner Kabelverbindung anzeigen lasse, steht bei "Sicherheit" keine

    Muss ich bei Ubuntu etwas einstellen zur Sicherheit? Oder die Firewall konfigurieren?

    Jedenfalls scheint es kein Virus gewesen zu sein, danke für Eure Hilfe.
     
  6. #5 blue-dev, 24.03.2012
    blue-dev

    blue-dev stranger with blue eyes

    Dabei seit:
    30.06.2007
    Beiträge:
    438
    Zustimmungen:
    0
    Es ist eine Kabelverbindung, ich geh jetzt einfach Mal davon aus dass sich die `Sicherheit` auf die Verschlüsselung bezüglich einer WLAN-Verbindung bezieht.

    Zu deinem Problem: "Mit einem installierten Stealthy wird YouTube einfach eine nicht-deutsche IP vorgegaukelt und die Videos laufen völlig problemlos.".
    Was denkst du, wie das wohl im Regelfall passiert? Kaum eine Webseite, und ich würde Mal einfach behaupten gerade Youtube / Google nicht, verlässt sich noch auf
    die gesendeten HTTP-Header was Standort und IP-Adresse angeht weil diese einfach manipulierbar sind. Statdessen werden die Werte von der Seite des Servers
    genommen, so auch z.B. die IP.
    Was bleibt also um die IP zu verschleiern? Proxys. Was sind, insb. kostenlose, proxys generel? Langsam. Was ist die Folge davon? Dreißig Sekunden Ladezeit für Google.

    Warum das für alle Webseiten so war kann ich dir nicht sagen, ich würde auch hier eigentlich annehmen dass das Program schlau genug ist den Proxy für nicht-youtube
    websites auszuschalten, aber man weiß ja nie.

    Was du Mal machen solltest wenn das ganze nochmal auftritt:
    `traceroute <webseite die langsam aufbaut>` -> Ausgabe posten
    `traceroute <webseite die vergleichsweise schnell aufbaut>` -> Ausgabe posten
    `www.whatsmyip.com` -> Hast du eine Deutsche ip?

    Wegen Viren / Rootkits / usw, die findest du niemals unter linux wenn der Autor auch nur ein bisschen Ahnung hatte, dafür hast du (nicht böse gemeint) zu wenig Ahnung von der Materie.
    Wenn der Autor keine Ahnung hat dann findest du den Virus in `ps aux` oder zumindest das kernel-modul in `lsmod`, aber das kann man beides mit fünf Zeilen verstecken wenn
    man ein bisschen Ahnung davon hat. Wenn du dir also 60% sicher wärst einen Rootkit zu haben, installier dein System neu. Remote kann dir da vermutlich niemand helfen.
     
  7. Matz

    Matz Foren As

    Dabei seit:
    06.01.2006
    Beiträge:
    96
    Zustimmungen:
    0
    ....ich danke Dir für Deine Erklärungen. Ich bin nicht böse, ich habe ja wirklich zu wenig Ahnung in diesen Bereichen.
    Mich interessiert einfach ob es Sinn macht, Virenschutz, Firewall zu installieren. Unter Windows habe ich Kaspersky im Einsatz.
    Nur, seit ca. 4 Jahren benutze ich Windows nur zum Spielen. Arbeite ständig mit Ubuntu (12.04 seit neuem) schon wegen der Geschwindigkeit.
    Aber ich lese immer, Linux ist recht sicher ohne spezielle Einstellungen, auch für Laien. So ganz Laie bin ich nicht, habe einige Lehrgänge
    für Win 2000 Server gehabt, kenne mich mit Netzwerken aus.....aber eben nur Windows Server etc.

    LG, Matz
     
  8. B-52

    B-52 Routinier

    Dabei seit:
    08.08.2011
    Beiträge:
    270
    Zustimmungen:
    0
    Ort:
    Bern (CH)
    Nein macht es nicht! Jedenfalls nicht unter eine Linuxdistribution...

    1. Öffne nur (Dir) vertraute und bekannte Anhänge
    2. Hirn einschalten, bevor Du im Terminal herumspielst
    3. meide Seiten mit jungen Fleisch (um deutlicher zu werden: Sex und Porno)

    mit diesen drei Regeln bist du auf der sicheren Seite. Ich jedenfalls habe keinen Vierescanner. Und dies seit nahezu 18 Jahren...
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. defcon

    defcon Kaiser
    Moderator

    Dabei seit:
    22.08.2005
    Beiträge:
    1.486
    Zustimmungen:
    1
    Ort:
    Bruchsal
    Und selbst wenn man mal einen Anhang öffnen sollte .. sind die meistens auf Windows ausgelegt. Hab letztens eine Mail bekommen mit einer angeblichen Rechnung im Anhang (zip), es war dann aber eine .exe
     
  11. Matz

    Matz Foren As

    Dabei seit:
    06.01.2006
    Beiträge:
    96
    Zustimmungen:
    0
    ....danke Euch! :o)

    So ca. 8 Jahre nutze ich auch Linux und alles was mal nach Virus aussah, hatte andere Ursachen,
    die ich aber immer nur mit Eurer Hilfe hier erkennen konnte.

    LG, Matz
     
Thema: Ubuntu 11.4 mit Virus oder Malware
Besucher kamen mit folgenden Suchen
  1. ubuntu 11.4 langsam

Die Seite wird geladen...

Ubuntu 11.4 mit Virus oder Malware - Ähnliche Themen

  1. Canonical definiert Ziele für Ubuntu 16.10 »Yakkety Yak«

    Canonical definiert Ziele für Ubuntu 16.10 »Yakkety Yak«: Auf dem derzeit stattfindenden Ubuntu Online Summit (UOS) zur Entwicklung von Ubuntu 16.10 »Yakkety Yak« wurden in der Eröffnungssitzung einige...
  2. Artikel: Ubuntu und Kubuntu 16.04 LTS

    Artikel: Ubuntu und Kubuntu 16.04 LTS: Dieser Artikel beleuchtet die Neuerungen von Ubuntu 16.04 LTS »Xenial Xerus« vor allem in den beiden wichtigsten Desktop-Ausgaben, Unity und KDE....
  3. Ubuntu LTS: Viele Sicherheitslücken ungepatcht

    Ubuntu LTS: Viele Sicherheitslücken ungepatcht: Einem Bericht des Computer-Magazins »ct« zufolge kann die von »Ubuntu LTS« versprochene Langzeitpflege nicht das halten, was sie verspricht. Viele...
  4. Ubuntu loggt sich aus nach aktualisierung auf 16.04

    Ubuntu loggt sich aus nach aktualisierung auf 16.04: Während dem Update auf Ubuntu 16.04 hat sich Ubuntu aufgehängt. Nach 6 Stunden habe ich es abgebrochen. Nach einem Neustart konnte ich mich nicht...
  5. Ubuntu 16.10 soll »Yakkety Yak« heißen

    Ubuntu 16.10 soll »Yakkety Yak« heißen: Ubuntu-Gründer Mark Shuttleworth hat sich für »Yakkety Yak« als Name für die nächste Ubuntu-Version entschieden. Weiterlesen...