Hi
gut ich weis es passte eigentlich nicht hier rein, nur weis ich auch nicht wo ich es sonst hinpacken soll.
Also folgendes, habe ein Debiansystem welches als Dateiserver-Router-Proxyserver-Druckserver etc. Auf dem liegen Dateien, Windowsexe die alle, wirklich komplett alle mit dem Virus W32/Stanit infiziert sind. Ich habe absolut keine Ahnung wie ich mir den einfangen konnte, bzw wie sich der auf dem Server so einnisten konnte.
Habe einige Antiviren Tools auf meine Debian installiert, aber nur antivir konnte den entdecken, nur so als Info.
Ich bin auch nur auf den Virus gestoßen, da mein XP-Rechner nach neuaufsetzen des Systems gleich wieder mit dem Virus überschwemmt war und er nur mit dem Debianrechner verbunden ist und über Samba Dateien sharet.
MfG
PS.: wenn jemand ne Idee hat wie ich die Dateien wieder sauber kriege wäre das nicht schlecht.
Viren?????
Viren?????
Debian Unstable-amd64
Kernel 4.2.1-2
Xfce
CPU: AMD PhenomII X6
Kernel 4.2.1-2
Xfce
CPU: AMD PhenomII X6
Hmm, vielleicht mit Windows gesurft, Adminrechte und der Virus hat die gesharedten Laufwerke gleich mit infiziert? Wär doch ne Möglichkeit, oder?
Das Linux als Dateiserver jetzt beigegangen ist und an jede Datei den Virus angehängt hat, das halte ich für unwahrscheinlich.
Du kannst doch den Antivir nutzen und den Virus entfernen.
Das Linux als Dateiserver jetzt beigegangen ist und an jede Datei den Virus angehängt hat, das halte ich für unwahrscheinlich.
Du kannst doch den Antivir nutzen und den Virus entfernen.
Hi
scheint zwar unmöglich ist aber wirklich so. Das dumme ist ja, der Virus hat sich nicht an die Datei angehängt, er hat die Datei so infiziert das man die Datei nur noch löschen kann. Wäre er "nur" angehängt dann könnte man sie ja reparieren.
Nunjut Linux selber vielleicht nicht, aber der Virus hat das irgendwie gemacht, vom Dateiserver aus.
MfG
scheint zwar unmöglich ist aber wirklich so. Das dumme ist ja, der Virus hat sich nicht an die Datei angehängt, er hat die Datei so infiziert das man die Datei nur noch löschen kann. Wäre er "nur" angehängt dann könnte man sie ja reparieren.
Nunjut Linux selber vielleicht nicht, aber der Virus hat das irgendwie gemacht, vom Dateiserver aus.
MfG
Debian Unstable-amd64
Kernel 4.2.1-2
Xfce
CPU: AMD PhenomII X6
Kernel 4.2.1-2
Xfce
CPU: AMD PhenomII X6
-
Mr_Snede
- Beiträge: 2323
- Registriert: 08.07.2003 13:48:49
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Ruhrpott
Versuche ruhig mal mit anderen Virenscannern eine Desinfektion durchzuführen.
Nicht selten stellen sich die einzelnen Produkte unterschiedlich geschickt bei der Erkennung bzw entfernung von Viren an.
Schau mal unter:
http://www.heise.de/security/dienste/an ... inks.shtml
kostenlos: - AVG Antivirus (englisch)
Einen guten Eindruch hat auf mich Kasperski gemacht (nicht kostenlos).
Dem letzten c't liegt Knoppicilin bei, ein angepasstes Knoppix mit mehreren(2?) Antivirenprogrammen.
Ebenso sind im Heft Anleitungen zum Bau eines (von CD)bootfähigen Windows auf dem man eigene Programme intigrieren kann.
cu Sebastian
Nicht selten stellen sich die einzelnen Produkte unterschiedlich geschickt bei der Erkennung bzw entfernung von Viren an.
Schau mal unter:
http://www.heise.de/security/dienste/an ... inks.shtml
kostenlos: - AVG Antivirus (englisch)
Einen guten Eindruch hat auf mich Kasperski gemacht (nicht kostenlos).
Dem letzten c't liegt Knoppicilin bei, ein angepasstes Knoppix mit mehreren(2?) Antivirenprogrammen.
Ebenso sind im Heft Anleitungen zum Bau eines (von CD)bootfähigen Windows auf dem man eigene Programme intigrieren kann.
cu Sebastian
Software Finder - Software in Kategorien Debian ohne Ballast - Tipps für ein schlankes Debian
Hi
hab noch ein wenig gegoogelt und musste feststellen das man die Infizierten Dateien nur löschen kann. Egal welchen Scanner ich einsetze.
Ich möchte nur jedem raten der im Netzwerk irgendwas sharet einfach mal alles durchzuscannen, auch die Linux-rechner, wiegeschrieben mein Linuxsystem war verseucht, zwar nur die Windows-exen aber das reicht auch schon.
MfG
hab noch ein wenig gegoogelt und musste feststellen das man die Infizierten Dateien nur löschen kann. Egal welchen Scanner ich einsetze.
Ich möchte nur jedem raten der im Netzwerk irgendwas sharet einfach mal alles durchzuscannen, auch die Linux-rechner, wiegeschrieben mein Linuxsystem war verseucht, zwar nur die Windows-exen aber das reicht auch schon.
MfG
Debian Unstable-amd64
Kernel 4.2.1-2
Xfce
CPU: AMD PhenomII X6
Kernel 4.2.1-2
Xfce
CPU: AMD PhenomII X6
-
Mr_Snede
- Beiträge: 2323
- Registriert: 08.07.2003 13:48:49
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Ruhrpott
So schnell würde ich nicht aufgeben!
1. Vollbackup (Diskimage) der verseuchten Partitionenen ziehen
um dann
2. einzelne Virenscanner auszuprobieren.
Bringt ein Desinfektionsversuch defekte Dateien hervor, kann der original befallene Zustand für einen erneuten Versuch mit dem nächsten Virenscanner wieder hergestellt werden.
Bedenke bei deiner Suche, nach erfolgversprechenden Entfernungsmöglichkeiten, dass die Viren unter Umständen bei jedem Hersteller von Antivirenprogrammen anders heißen.
Somit findest du eine Lösung nicht, weil da der Virus anders heißt.
Am Ende der Seite hinter dem Link den ich dir gesendet habe bekommst du weitereInfos unter "Virendatenbanken & Allgemeine Informationen".
Es sollte dir klar sein, dass ein Virus, der auf einem Betriebsystem ausgeführt wird (nicht durch Virenscanner oder Schreib/Leserechte gebremst) seine Schadroutinen seiner Programmierung nach voll entfaltet. bei dir war es halt: Infiziere alle Dateien, die du auf diesem System finden kannst.
Wenn wie bei dir ein Windows gerade mit Samba-Shares (incl Schreibzugriff ) verbunden bist ist doch klar, dass Dateien auch dort befallen werden. (es sei denn, du hast einen Virenscanner auf dem Server - was übrigens immer empfohlen wird, wenn man Windows bedient)
viel Erfolg - Sebastian
1. Vollbackup (Diskimage) der verseuchten Partitionenen ziehen
um dann
2. einzelne Virenscanner auszuprobieren.
Bringt ein Desinfektionsversuch defekte Dateien hervor, kann der original befallene Zustand für einen erneuten Versuch mit dem nächsten Virenscanner wieder hergestellt werden.
Bedenke bei deiner Suche, nach erfolgversprechenden Entfernungsmöglichkeiten, dass die Viren unter Umständen bei jedem Hersteller von Antivirenprogrammen anders heißen.
Somit findest du eine Lösung nicht, weil da der Virus anders heißt.
Am Ende der Seite hinter dem Link den ich dir gesendet habe bekommst du weitereInfos unter "Virendatenbanken & Allgemeine Informationen".
Es sollte dir klar sein, dass ein Virus, der auf einem Betriebsystem ausgeführt wird (nicht durch Virenscanner oder Schreib/Leserechte gebremst) seine Schadroutinen seiner Programmierung nach voll entfaltet. bei dir war es halt: Infiziere alle Dateien, die du auf diesem System finden kannst.
Wenn wie bei dir ein Windows gerade mit Samba-Shares (incl Schreibzugriff ) verbunden bist ist doch klar, dass Dateien auch dort befallen werden. (es sei denn, du hast einen Virenscanner auf dem Server - was übrigens immer empfohlen wird, wenn man Windows bedient)
viel Erfolg - Sebastian
Software Finder - Software in Kategorien Debian ohne Ballast - Tipps für ein schlankes Debian