Datenverlust durch unison?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
rwkraemer
Beiträge: 398
Registriert: 14.08.2005 23:23:40

Datenverlust durch unison?

Beitrag von rwkraemer » 04.09.2019 23:53:55

Hallo,

heute habe ich eine zuletzt Ende Juli geänderte Datei angesehen und das erste was mir auffiel, das der 11.8. als letztes Änderungsdatum eingetragen war. Als ich die Datei mit Libreoffice öffnete, es ist ein Text mit Abbildungen, waren da nur kryptische Zeichen und rätselhafte Textelemente, die nicht von mir waren. Ich kann mich an keine Datei auf meinem Rechner erinnern, wo diese Textbausteine vorkamen. Die ursprüngliche Dateigröße war 11 MB, nun war sie nur 53KB groß.

In dem fraglichen Zeitraum habe ich mit unison experimentiert und auch eine Datensynchronisation zwischen dem Laptop, wo ich die Datei entdeckt habe und meinem PC duchgeführt. Insgesamt habe ich 2 Dateien entdeckt, die betroffen sind. Ich konnte sie aus einer Sicherung wieder herstellen. Jetzt habe ich aber die Befürchtung, das mein privates Netzwerk, bestehend aus einer Fritzbox 7430, einem Debian Buster-PC und einem Debian Buster Notebook kompromitiert ist, es also nicht mit unison zusammenhängt. Es waren ja auch nur 2 Dateien betroffen, aber 2 sehr wichtige. Seit dem 11.8. habe ich auf beiden Rechnern Debian neu installiert, da ich vorher mit anderen Distributionen experimentiert habe.

Nun meine Frage: denkt ihr, es ist ein Sicherheitsproblem, oder hängt es doch nur mit unison zusammen?
Nach oben
rwkraemer
Beiträge: 398
Registriert: 14.08.2005 23:23:40

Re: Datenverlust durch unison?

Beitrag von rwkraemer » 05.09.2019 17:11:52

Ich wollte nur ergänzen, dass offenbar nur das Notebook, nicht der PC betroffen ist. Auf dem PC ist die Textdatei nicht beschädigt. Die Textdatei auf dem Notebook scheint einen belanglosen Inhalt zu haben, ich konnte aber nur wenige Sätze lesen, wegen der massenhaft auftretenden kryptischen Zeichen. Ich habe auf dem Notebook clamav und rkhunter laufen lassen, clamav findet nichts. Rkhunter meldet die üblichen false positives, die wir hier schon diskutiert haben. Momentan läuft clamav auf dem PC, und der hat in dem Ordner .wine folgenden Virus gefunden:

Code: Alles auswählen

clamscan -r -i /
/home/rainer/.wine/drive_c/windows/Downloaded Installations/{47B2F3FD-276A-49F2-8845-7F9282A98BB9}/GameShadow.msi: Win.Virus.Sality-6811470-0 FOUND
Ich habe den Ordner .wine gelöscht, ich hatte zum Glück noch eine frühere Version, auf der der Ordner mit dem Virus nicht dabei ist. Kann das mit der korrupten Datei auf dem anderen Rechner was zu tun haben? Ist wohl eher unwahrscheinlich, denke ich. Der Virus dürfte ja im .wine-Ordner gefangen sein. In einem Linux-Netzwerk wird er sich wohl nicht ausbreiten können.
Nach oben
Antworten

Zurück zu „Sicherheit“