Virenscannen mit z.B. Kanotix

[rob999]

Hi,

war gerade bei meiner Nachbarin und habe ihr per live CD ins Netz geholfen.
Ihr windoof-Rechner schaltet sich immer aus. Erinnere mich schwach, dass das mal einen Virus gab, der sich so benahm.

Frage: gibt es noch einen Virenscanner unter Linux, mit dem ich ihren Rechner checken könnte?
Danke im voraus!

[Radfahrer]

Virenscanner für windoof? Kenne ich nicht. Ist das ein Betriebssystem?

[rob999]

Guckstu hier:
https://www.youtube.com/watch?v=6VegC18UuFU

[TomL]

Frage: gibt es noch einen Virenscanner unter Linux, mit dem ich ihren Rechner checken könnte?

Unter Debian würde vielleicht sogar schon einfach debsums reichen, um die Binaries einmal auf Veränderungen zu prüfen?

Code: Alles auswählen

# debsums -a | grep -v OK

Viren unter Linux sind ja wohl momentan noch eher die Ausnahme. Basiert "windoof" auf Debian? Wenn nicht und das ist vielleicht 'ne neue Linux-Distri, haben die vielleicht ein eigenes Prüfsummentool und debsums wird möglicherweise nicht gefunden. Allerdings müssen das schon merkwürdige Leute sein, selbst wenn man Windows doof findet, würde ich eine neue Linux-Distri jedenfalls nicht 'windoof' nennen. Muss ja wirklich brandneu sein, man findet ja noch nicht mal was im Web darüber. Na ja, ein Betriebssystem schon im Namen zu verunglimpfen sagt ja auch schon was aus.... da bleibe ich doch lieber bei Debian.

[willy4711]

Gib mal bei Google ein:

Code: Alles auswählen

windows rescue cd mit virenscanner

gibt jede menge Treffer.

Linux brauchst du dafür nicht.

Mach dich aber gefasst darauf, das das keine Sache von 10 Minuten ist.
Mir brauchte mal eine Kollegin den "Familienlaptop" mit, weil der "irgendwie" nicht mehr lief.
Hat mich ne komplette Nachtschicht (12 h) gekostet. Am Ende war der Rechner
um ein paar tausend Dateien "leichter" und lief wieder.
Aber auch bei dem MS Derivat Windoof" sollte man wissen, was man tut.

[rob999]

Nun,

Virenscanner unter Linux, mit dem ich ihren Rechner checken könnte?

sollte beinhalten

per live CD

, daß ich eine LINUX-Live CD benutzt habe, nämlich Kanotix.

Habe in der Vergangenheit einige Male, infizierte Rechner von "Kleinstweich" mit der c't-CD Knoppicillin und Desinfec't "checken" lassen. Soviel ich weiss, hatte Kanotix früher auch ein ähnliches Tool (Virenscanner) an Bord.

@willy us Kölle: Der vollständige Virencheck hat schon manchmal ein paar Stunden gedauert. Ich hab' das dann immer abends gemacht und morgens die Ergebnisse bestaunt. Dabei habe ich nie versucht, das System zu retten sondern nur (evtl.) Daten.

Hauptsächlich ging es aber immer darum, herauszufinden ob die performance-Probleme auf Viren oder auf Hardware-Schäden (oder -Probleme) zurückzuführen waren.

Aktuell: Wie beschrieben, schaltet sich der Rechner meiner Nachbarin ständig aus.
Da das durchaus auf einen mainboard-Schaden schließen lassen könnte, wollte ich erstmal wissen, woran es nun liegt (bevor man ein neues Betriebssystem meiner Wahl, z.Z. "Devuan ascii" aufsetzt).

So jetzt habe ich allen systemd-Fans noch Futter gegeben.

Neben Flamewar, bin ich aber auch an konstruktiver Info interessiert (Thema war: "...gibt es einen Virenscanner unter Kanotix oder unter einer anderen Linux Live-Distribution?").

@TomL: Nein ich fürchte kein kompromittiertes Linux-System.

Nochmal @willy kölsch: vielen Dank für die Idee! Probiere jetzt mal das "Avira AntiVir Rescue System". Ist vielleicht der einfachste Weg rauszufinden, ob sich da die Viren tummeln. Herzensmäßig wäre mir ein Linux-tool näher. (Deswegen habe ich bei meiner Suche das "Jehova" weggelassen.) Bin nämlich gar kein "Schlangenöl"-Fan.https://www.heise.de/newsticker/meldung ... 08367.html

Aber wie gesagt, Viren-Probleme unter Linux war nicht die Frage.

[willy4711]

Herzensmäßig wäre mir ein Linux-tool näher. (Deswegen habe ich bei meiner Suche das "Jehova" weggelassen.) Bin nämlich gar kein "Schlangenöl"-Fan

Naja es gibt halt nur Closed Source Virenscanner.
Kannst dich aber beruhigen: Die Rescue- CD's [Kaspersky / Eset) laufen brav unter LInux
Der einzige freie Scanner ist ClamAv - mit relativ bescheidener Erkennungsrate.

[debianoli]

https://www.bitdefender.com/support/how ... d-627.html

[schwedenmann]

Hallo

@willy4711
Der einzige freie Scanner ist ClamAv - mit relativ bescheidener Erkennungsrate.

und eine grottenschlechten Performance. Jeder Winantivirusscanner ist 100x schneller

Es gibt aber noch 4mLinux mit einem Antivirusscanner und die ct'desinfect (aber nur wenn du die ct kaufst).

mfg
schwedenmann

[willy4711]

Es gibt aber noch 4mLinux mit einem Antivirusscanner

Kannte ich noch nicht, scheint aber auch nur mit ClamAV daher zukommen: https://4mlinux-releases.blogspot.com/

Wirklich interessant scheint mir, wenn man es mal brauchen sollte, die CT - CD (4,99 € sollte das einem bei Problemen wert sein)

Heise schreibt:https://www.heise.de/security/meldung/V ... 26093.html :

Das ist Desinfec't
Wenn sich ein Windows-Computer seltsam verhält, sollte man ihn herunterfahren und Desinfec't booten. Das Live-System basiert auf Ubuntu 18.04.2 LTS und startet direkt von der Heft-DVD oder einem USB-Stick. Mit dem System schaut man sich eine inaktive Windows-Installation an und untersucht diese mit Scannern von Eset, F-Secure, Kaspersky und Sophos auf Viren. Damit die Scanner keine aktuellen Schädlinge übersehen, stehen ein Jahr lang kostenlose Signaturupdates zur Verfügung.

Edit (OT)
Wer sich für Virenschutz unter Linux interessiert: Eset bietet mit ESET NOD32 einen wirklich gut laufenden Scanner an (kostenpflichtig)
Wenig Systembelastung und schnell. Hatte das vor Kurzen mal als Trial aus Interesse getestet, da es lange Zeit nichts mehr für Linux gab.
Nix gefunden, wieder gelöscht.

[MSfree]

Das ist Desinfec't...

Weil du es gerade erwänst:

https://www.heise.de/security/meldung/V ... 26093.html

[willy4711]

Weil du es gerade erwänst:

Ja danke, hab vergessen, die Quelle anzugeben -----> Nachgeholt

[nudgegoonies]

Die Performance von ClamAV ist wirklich grottig. Ich sichere alle Partitionen mit Rsync aus Bind-Mounts und dachte ich mache im Backup-Script auch einen Clam-Scan über die Partitionen und es dauert ewig

Da ich so einiges unter Wine laufen lasse, wäre mir wichtiger, dass jeder Download vom Firefox und jeder Anhang aus Thunderbird beim speichern gescannt wird. Aber die beiden Plugins haben beiden den Schritt zu Firefox Quantum nicht vollzogen

Allerdings ist ClamAV so weit ich weiß der einzige OSS Linux Virenscanner. Ich würde ja für Signaturen zahlen, wenn wenigstens die Software OSS wäre. Aber bei den kommerziellen Virenscannern, wo ja einige eine Linux-Version anbieten, weiß man nicht, was man sich da auf die Platte holt.

Ich würde auch gar keinen im Hintergrund laufenden Virenscanner haben wollen. Den Debian-Repos vertraue ich und potentielle Schadsoftware kann nur via Downloads, Anhängen und mobilen Datenträgern kommen.

[nudgegoonies]

Was das Ausschalten des Rechners Deiner Nachbarin müsstest Du noch genauer werden. Fährt er runter oder geht er hart aus?

Wenn er runterfährt könnte das mit fehlerhaften ACPI Events zusammenhängen. Das hatte ein Bekannter mal und da lag es am BIOS.

Wenn er "hart" ausgeht könnte es an einer überhitzten CPU oder sogar am Gegenteil liegen. Zumindest hatte einer meiner Altlaptops das Verhalten, dass er in den ersten 2 Minuten die Tendenz hatte "hart" auszusteigen. Das liegt dann aber an der CPU bzw. am Mainboard.

[willy4711]

Da ich so einiges unter Wine laufen lasse, wäre mir wichtiger, dass jeder Download vom Firefox und jeder Anhang aus Thunderbird beim speichern gescannt wird. Aber die beiden Plugins haben beiden den Schritt zu Firefox Quantum nicht vollzogen

Aber bei den kommerziellen Virenscannern, wo ja einige eine Linux-Version anbieten, weiß man nicht, was man sich da auf die Platte holt.

Na ich hoffe dann, das du unter Wine ausschließlich Software unter GPL laufen lässt

[nudgegoonies]

Na ich hoffe dann, das du unter Wine ausschließlich Software unter GPL laufen lässt

Ich bin Retro-Gamer - natürlich nicht Das läuft isoliert als separater user in einem separatem X-Server

[Gunman1982]

Altes/Defektes Netzteil kann auch Grund sein das ein Rechner sich ohne Ankündigung verabschiedet.