Ubuntu 11.4 mit Virus oder Malware

[Matz]

Hallo Ihr,

mein 2. Rechner mit Ubuntu 11.04 ist seit einem Tag sehr langsam, was den Aufbau von Internetseiten betrifft. Selbst die Google-Startseite braucht 30 Sekunden!
Habe dann Routerports, Kabel etc getauscht, daran liegt es nicht. Dann dachte ich, Firefox ist vielleicht das Problem, also habe ich den Browser Chromium installiert.
War zwar etwas schneller, so nach dem Gefühl, aber dann stand da ganz kurz, bevor der Brouser sich einfach schloss:

"Wir informieren Dich darüber das sich auf Deinem PC sehr wahrscheinlich Spy- bzw. Malware befindet......."

Wie, oder mit welchem Tool, kann ich das bei Ubuntu prüfen bzw. entfernen falls nötig?

Danke für Eure Hilfe, Matz

 

[gropiuskalle]

Ich würde Systemanalyse nicht unbedingt einem Browser überlassen. Schau doch mal in die logfiles rein, beobachte 'top', dmesg etc., kurz: gehe der Sache auf den Grund. Ein Virus ist vermutlich nicht die Ursache. Für mich hört sich das nach Problemen mit IPv6 oder mit den DNS-Einstelllungen an (abgesehen von der merkwürdigen Malware-Meldung).

 

[marcellus]

Ich hab mich schon gewundert, wann es endlich so weit wird, bis java, javascript oder flash endlich so weit sind, um irgendwelche fake malware warnungen auf einem gnu/linux system anzuzeigen.

Du könntest probieren mit etwas einfachereren tools, wie links2, oder wget auf deine homepage zu gehen und schauen, ob tatsächlich deine browser befallen sind. Ich würde aber davon ausgehen, dass gropiuskalles Verdacht mit ipv6/dns am ehesten hinkommt.

 

[Matz]

Ich danke Euch. Aber mit den Logfiles kenne ich mich nicht aus. Weiß gar nicht in welchem Ordner ich da schauen muss.
Mit der Kabelverbindung war alles so eingestellt, wie hier auf meinem Rechner, daran konnte es nicht liegen.
Aber mir ist eingefallen, das ich das AddOn Stealthy 1.2.1 installiert hatte, weil ich hier in Spanien nicht alles sehen darf, komischerweise.
Eine Deinstallation brachte nichts. Aber als ich Firefox gelöscht habe, auch danach den Ordner, und neu installiert habe (Lesezeichen gesichert vorher :o)
war alles ok?! Wieso jetzt diese Malware Meldung bei Chromium gekommen ist, keine Ahnung?!

Mir ist eines aufgefallen bei der Fehlersuche, wenn ich mir die Verbindungsinformationen meiner Kabelverbindung anzeigen lasse, steht bei "Sicherheit" keine

Muss ich bei Ubuntu etwas einstellen zur Sicherheit? Oder die Firewall konfigurieren?

Jedenfalls scheint es kein Virus gewesen zu sein, danke für Eure Hilfe.

 

[blue-dev]

Ich danke Euch. Aber mit den Logfiles kenne ich mich nicht aus. Weiß gar nicht in welchem Ordner ich da schauen muss.
Mit der Kabelverbindung war alles so eingestellt, wie hier auf meinem Rechner, daran konnte es nicht liegen.
Aber mir ist eingefallen, das ich das AddOn Stealthy 1.2.1 installiert hatte, weil ich hier in Spanien nicht alles sehen darf, komischerweise.
Eine Deinstallation brachte nichts. Aber als ich Firefox gelöscht habe, auch danach den Ordner, und neu installiert habe (Lesezeichen gesichert vorher :o)
war alles ok?! Wieso jetzt diese Malware Meldung bei Chromium gekommen ist, keine Ahnung?!

Mir ist eines aufgefallen bei der Fehlersuche, wenn ich mir die Verbindungsinformationen meiner Kabelverbindung anzeigen lasse, steht bei "Sicherheit" keine

Muss ich bei Ubuntu etwas einstellen zur Sicherheit? Oder die Firewall konfigurieren?

Jedenfalls scheint es kein Virus gewesen zu sein, danke für Eure Hilfe.

Es ist eine Kabelverbindung, ich geh jetzt einfach Mal davon aus dass sich die `Sicherheit` auf die Verschlüsselung bezüglich einer WLAN-Verbindung bezieht.

Zu deinem Problem: "Mit einem installierten Stealthy wird YouTube einfach eine nicht-deutsche IP vorgegaukelt und die Videos laufen völlig problemlos.".
Was denkst du, wie das wohl im Regelfall passiert? Kaum eine Webseite, und ich würde Mal einfach behaupten gerade Youtube / Google nicht, verlässt sich noch auf
die gesendeten HTTP-Header was Standort und IP-Adresse angeht weil diese einfach manipulierbar sind. Statdessen werden die Werte von der Seite des Servers
genommen, so auch z.B. die IP.
Was bleibt also um die IP zu verschleiern? Proxys. Was sind, insb. kostenlose, proxys generel? Langsam. Was ist die Folge davon? Dreißig Sekunden Ladezeit für Google.

Warum das für alle Webseiten so war kann ich dir nicht sagen, ich würde auch hier eigentlich annehmen dass das Program schlau genug ist den Proxy für nicht-youtube
websites auszuschalten, aber man weiß ja nie.

Was du Mal machen solltest wenn das ganze nochmal auftritt:
`traceroute <webseite die langsam aufbaut>` -> Ausgabe posten
`traceroute <webseite die vergleichsweise schnell aufbaut>` -> Ausgabe posten
`www.whatsmyip.com` -> Hast du eine Deutsche ip?

Wegen Viren / Rootkits / usw, die findest du niemals unter linux wenn der Autor auch nur ein bisschen Ahnung hatte, dafür hast du (nicht böse gemeint) zu wenig Ahnung von der Materie.
Wenn der Autor keine Ahnung hat dann findest du den Virus in `ps aux` oder zumindest das kernel-modul in `lsmod`, aber das kann man beides mit fünf Zeilen verstecken wenn
man ein bisschen Ahnung davon hat. Wenn du dir also 60% sicher wärst einen Rootkit zu haben, installier dein System neu. Remote kann dir da vermutlich niemand helfen.

 

[Matz]

....ich danke Dir für Deine Erklärungen. Ich bin nicht böse, ich habe ja wirklich zu wenig Ahnung in diesen Bereichen.
Mich interessiert einfach ob es Sinn macht, Virenschutz, Firewall zu installieren. Unter Windows habe ich Kaspersky im Einsatz.
Nur, seit ca. 4 Jahren benutze ich Windows nur zum Spielen. Arbeite ständig mit Ubuntu (12.04 seit neuem) schon wegen der Geschwindigkeit.
Aber ich lese immer, Linux ist recht sicher ohne spezielle Einstellungen, auch für Laien. So ganz Laie bin ich nicht, habe einige Lehrgänge
für Win 2000 Server gehabt, kenne mich mit Netzwerken aus.....aber eben nur Windows Server etc.

LG, Matz

 

[B-52]

Mich interessiert einfach ob es Sinn macht, Virenschutz, Firewall zu installieren

Nein macht es nicht! Jedenfalls nicht unter eine Linuxdistribution...

1. Öffne nur (Dir) vertraute und bekannte Anhänge
2. Hirn einschalten, bevor Du im Terminal herumspielst
3. meide Seiten mit jungen Fleisch (um deutlicher zu werden: Sex und Porno)

mit diesen drei Regeln bist du auf der sicheren Seite. Ich jedenfalls habe keinen Vierescanner. Und dies seit nahezu 18 Jahren...

 

[defcon]

Und selbst wenn man mal einen Anhang öffnen sollte .. sind die meistens auf Windows ausgelegt. Hab letztens eine Mail bekommen mit einer angeblichen Rechnung im Anhang (zip), es war dann aber eine .exe

 

[Matz]

....danke Euch! :o)

So ca. 8 Jahre nutze ich auch Linux und alles was mal nach Virus aussah, hatte andere Ursachen,
die ich aber immer nur mit Eurer Hilfe hier erkennen konnte.

LG, Matz