Seite 1 von 1
Virenscannen mit z.B. Kanotix
Verfasst: 24.05.2019 15:13:06
von rob999
Hi,
war gerade bei meiner Nachbarin und habe ihr per live CD ins Netz geholfen.
Ihr windoof-Rechner schaltet sich immer aus. Erinnere mich schwach, dass das mal einen Virus gab, der sich so benahm.
Frage: gibt es noch einen Virenscanner unter Linux, mit dem ich ihren Rechner checken könnte?
Danke im voraus!
Re: Virenscannen mit z.B. Kanotix
Verfasst: 24.05.2019 18:19:58
von Radfahrer
Virenscanner für windoof? Kenne ich nicht. Ist das ein Betriebssystem?
Re: Virenscannen mit z.B. Kanotix
Verfasst: 24.05.2019 18:43:59
von rob999
Re: Virenscannen mit z.B. Kanotix
Verfasst: 24.05.2019 19:04:19
von TomL
rob999 hat geschrieben: 
24.05.2019 15:13:06
Frage: gibt es noch einen Virenscanner unter Linux, mit dem ich ihren Rechner checken könnte?
Unter Debian würde vielleicht sogar schon einfach
debsums reichen, um die Binaries einmal auf Veränderungen zu prüfen?
Viren unter Linux sind ja wohl momentan noch eher die Ausnahme. Basiert "windoof" auf Debian? Wenn nicht und das ist vielleicht 'ne neue Linux-Distri, haben die vielleicht ein eigenes Prüfsummentool und debsums wird möglicherweise nicht gefunden. Allerdings müssen das schon merkwürdige Leute sein, selbst wenn man Windows doof findet, würde ich eine neue Linux-Distri jedenfalls nicht 'windoof' nennen. Muss ja wirklich brandneu sein, man findet ja noch nicht mal was im Web darüber. Na ja, ein Betriebssystem schon im Namen zu verunglimpfen sagt ja auch schon was aus.... da bleibe ich doch lieber bei Debian.
Re: Virenscannen mit z.B. Kanotix
Verfasst: 24.05.2019 19:36:35
von willy4711
Gib mal bei Google ein:
gibt jede menge Treffer.
Linux brauchst du dafür nicht.
Mach dich aber gefasst darauf, das das keine Sache von 10 Minuten ist.
Mir brauchte mal eine Kollegin den "Familienlaptop" mit, weil der "irgendwie" nicht mehr lief.
Hat mich ne komplette Nachtschicht (12 h) gekostet. Am Ende war der Rechner
um ein paar tausend Dateien "leichter" und lief wieder.
Aber auch bei dem MS Derivat Windoof" sollte man wissen, was man tut.
Re: Virenscannen mit z.B. Kanotix
Verfasst: 25.05.2019 11:09:37
von rob999
Nun,
Virenscanner unter Linux, mit dem ich ihren Rechner checken könnte?
sollte beinhalten
per live CD
, daß ich eine
LINUX-Live CD benutzt habe, nämlich Kanotix.
Habe in der Vergangenheit einige Male, infizierte Rechner von "Kleinstweich" mit der c't-CD Knoppicillin und Desinfec't "checken" lassen. Soviel ich weiss, hatte Kanotix früher auch ein ähnliches Tool (Virenscanner) an Bord.
@willy us Kölle: Der vollständige Virencheck hat schon manchmal ein paar Stunden gedauert. Ich hab' das dann immer abends gemacht und morgens die Ergebnisse bestaunt. Dabei habe ich nie versucht, das System zu retten sondern nur (evtl.) Daten.
Hauptsächlich ging es aber immer darum, herauszufinden ob die performance-Probleme auf Viren oder auf Hardware-Schäden (oder -Probleme) zurückzuführen waren.
Aktuell: Wie beschrieben, schaltet sich der Rechner meiner Nachbarin ständig aus.
Da das durchaus auf einen mainboard-Schaden schließen lassen könnte, wollte ich erstmal wissen, woran es nun liegt (bevor man ein neues Betriebssystem meiner Wahl, z.Z. "Devuan ascii" aufsetzt).
So jetzt habe ich allen systemd-Fans noch Futter gegeben.
Neben Flamewar, bin ich aber auch an konstruktiver Info interessiert (Thema war: "...gibt es einen Virenscanner unter Kanotix oder unter einer anderen Linux Live-Distribution?").
@TomL: Nein ich fürchte kein kompromittiertes Linux-System.
Nochmal @willy kölsch: vielen Dank für die Idee! Probiere jetzt mal das "Avira AntiVir Rescue System". Ist vielleicht der einfachste Weg rauszufinden, ob sich da die Viren tummeln. Herzensmäßig wäre mir ein Linux-tool näher. (Deswegen habe ich bei meiner Suche das "Jehova" weggelassen.) Bin nämlich gar kein "Schlangenöl"-Fan.
https://www.heise.de/newsticker/meldung ... 08367.html
Aber wie gesagt, Viren-Probleme unter Linux war nicht die Frage.
Re: Virenscannen mit z.B. Kanotix
Verfasst: 25.05.2019 12:59:09
von willy4711
rob999 hat geschrieben: 25.05.2019 11:09:37
Herzensmäßig wäre mir ein Linux-tool näher. (Deswegen habe ich bei meiner Suche das "Jehova" weggelassen.) Bin nämlich gar kein "Schlangenöl"-Fan
Naja es gibt halt nur Closed Source Virenscanner.
Kannst dich aber beruhigen: Die Rescue- CD's [Kaspersky / Eset) laufen brav unter LInux
Der einzige freie Scanner ist ClamAv - mit relativ bescheidener Erkennungsrate.
Re: Virenscannen mit z.B. Kanotix
Verfasst: 25.05.2019 16:22:10
von debianoli
Re: Virenscannen mit z.B. Kanotix
Verfasst: 25.05.2019 21:35:33
von schwedenmann
Hallo
@willy4711
Der einzige freie Scanner ist ClamAv - mit relativ bescheidener Erkennungsrate.
und eine grottenschlechten Performance. Jeder Winantivirusscanner ist 100x schneller
Es gibt aber noch 4mLinux mit einem Antivirusscanner und die ct'desinfect (aber nur wenn du die ct kaufst).
mfg
schwedenmann
Re: Virenscannen mit z.B. Kanotix
Verfasst: 25.05.2019 23:45:34
von willy4711
schwedenmann hat geschrieben: 25.05.2019 21:35:33
Es gibt aber noch 4mLinux mit einem Antivirusscanner
Kannte ich noch nicht, scheint aber auch nur mit ClamAV daher zukommen:
https://4mlinux-releases.blogspot.com/
Wirklich interessant scheint mir, wenn man es mal brauchen sollte, die CT - CD (4,99 € sollte das einem bei Problemen wert sein)
Heise schreibt:
https://www.heise.de/security/meldung/V ... 26093.html :
Das ist Desinfec't
Wenn sich ein Windows-Computer seltsam verhält, sollte man ihn herunterfahren und Desinfec't booten. Das Live-System basiert auf Ubuntu 18.04.2 LTS und startet direkt von der Heft-DVD oder einem USB-Stick. Mit dem System schaut man sich eine inaktive Windows-Installation an und untersucht diese mit Scannern von Eset, F-Secure, Kaspersky und Sophos auf Viren. Damit die Scanner keine aktuellen Schädlinge übersehen, stehen ein Jahr lang kostenlose Signaturupdates zur Verfügung.
Edit (OT)
Wer sich für Virenschutz unter Linux interessiert: Eset bietet mit
ESET NOD32 einen wirklich gut laufenden Scanner an (kostenpflichtig)
Wenig Systembelastung und schnell. Hatte das vor Kurzen mal als Trial aus Interesse getestet, da es lange Zeit nichts mehr für Linux gab.
Nix gefunden, wieder gelöscht.
Re: Virenscannen mit z.B. Kanotix
Verfasst: 26.05.2019 00:23:49
von MSfree
willy4711 hat geschrieben: 25.05.2019 23:45:34
Das ist Desinfec't...
Weil du es gerade erwänst:
https://www.heise.de/security/meldung/V ... 26093.html
Re: Virenscannen mit z.B. Kanotix
Verfasst: 26.05.2019 07:45:01
von willy4711
MSfree hat geschrieben: 26.05.2019 00:23:49
Weil du es gerade erwänst:
Ja danke, hab vergessen, die Quelle anzugeben
-----> Nachgeholt
Re: Virenscannen mit z.B. Kanotix
Verfasst: 21.06.2019 09:07:09
von nudgegoonies
Die Performance von ClamAV ist wirklich grottig. Ich sichere alle Partitionen mit Rsync aus Bind-Mounts und dachte ich mache im Backup-Script auch einen Clam-Scan über die Partitionen und es dauert ewig
Da ich so einiges unter Wine laufen lasse, wäre mir wichtiger, dass jeder Download vom Firefox und jeder Anhang aus Thunderbird beim speichern gescannt wird. Aber die beiden Plugins haben beiden den Schritt zu Firefox Quantum nicht vollzogen
Allerdings ist ClamAV so weit ich weiß der einzige OSS Linux Virenscanner. Ich würde ja für Signaturen zahlen, wenn wenigstens die Software OSS wäre. Aber bei den kommerziellen Virenscannern, wo ja einige eine Linux-Version anbieten, weiß man nicht, was man sich da auf die Platte holt.
Ich würde auch gar keinen im Hintergrund laufenden Virenscanner haben wollen. Den Debian-Repos vertraue ich und potentielle Schadsoftware kann nur via Downloads, Anhängen und mobilen Datenträgern kommen.
Re: Virenscannen mit z.B. Kanotix
Verfasst: 21.06.2019 09:17:54
von nudgegoonies
Was das Ausschalten des Rechners Deiner Nachbarin müsstest Du noch genauer werden. Fährt er runter oder geht er hart aus?
Wenn er runterfährt könnte das mit fehlerhaften ACPI Events zusammenhängen. Das hatte ein Bekannter mal und da lag es am BIOS.
Wenn er "hart" ausgeht könnte es an einer überhitzten CPU oder sogar am Gegenteil liegen. Zumindest hatte einer meiner Altlaptops das Verhalten, dass er in den ersten 2 Minuten die Tendenz hatte "hart" auszusteigen. Das liegt dann aber an der CPU bzw. am Mainboard.
Re: Virenscannen mit z.B. Kanotix
Verfasst: 21.06.2019 09:42:26
von willy4711
nudgegoonies hat geschrieben: 21.06.2019 09:07:09
Da ich so einiges unter Wine laufen lasse, wäre mir wichtiger, dass jeder Download vom Firefox und jeder Anhang aus Thunderbird beim speichern gescannt wird. Aber die beiden Plugins haben beiden den Schritt zu Firefox Quantum nicht vollzogen
nudgegoonies hat geschrieben: 21.06.2019 09:07:09
Aber bei den kommerziellen Virenscannern, wo ja einige eine Linux-Version anbieten, weiß man nicht, was man sich da auf die Platte holt.
Na ich hoffe dann, das du unter Wine ausschließlich Software unter GPL laufen lässt
Re: Virenscannen mit z.B. Kanotix
Verfasst: 21.06.2019 10:24:52
von nudgegoonies
willy4711 hat geschrieben: 21.06.2019 09:42:26
Na ich hoffe dann, das du unter Wine ausschließlich Software unter GPL laufen lässt
Ich bin Retro-Gamer - natürlich nicht
Das läuft isoliert als separater user in einem separatem X-Server
Re: Virenscannen mit z.B. Kanotix
Verfasst: 21.06.2019 11:39:44
von Gunman1982
Altes/Defektes Netzteil kann auch Grund sein das ein Rechner sich ohne Ankündigung verabschiedet.