staging.inyokaproject.org

Hallo zusammen,

ich bekomme seit kurzem eine Warnung vor einem Virus als Systemmeldung (siehe Bild im Anhang). Die Meldungen sind immer verschieden, oft heißt es auch "Ihr PC ist mit einem Virus infiziert. Bitte Antivira herunterladen" o.ä. Ich gehe nicht davon aus dass man sie erst nehmen muss, allerdings ploppt sie trotz Neustart immer wieder auf. Hat jemand einen Tip was ich da machen könnte?

Vielen Dank!

Andi

Von welchem Programm kommt das? Ggf. Push-Benachrichtigungen vom Browser?

Da bin ich mir ehrlich gesagt nicht ganz sicher. Sie ploppen kurz auf, aber da ist nicht ersichtlich ob die aus dem Firefox kommen oder vom System selbst. Wenn ich dann in der oberen Leiste auf das Datum/Uhrzeit in der Mitte klicke, bekomme ich sie angezeigt. Also hätte ich vermutet dass es eher Meldungen vom System selbst sind.

Schaue mal im FF, ob diese Benachrichtigungen aktiv sind.

kubuntu_andi schrieb:

[…] Warnung vor einem Virus als Systemmeldung (siehe Bild im Anhang)

Erinnert mich fatal an MS Windows. Bist Du sicher, dass Du das nicht etwa versehentlich gestartet hast?

Die Meldungen sind immer verschieden, oft heißt es auch "Ihr PC ist mit einem Virus infiziert. Bitte Antivira herunterladen" o.ä.

Vermutlich stammen diese Meldungen von der ersten Stufe der Schadsoftware und diese versucht Dich zu überreden, weiteres von ihr auf Deinen Rechner zu holen. Widerstehe solcher Versuchung!!

Der einzige Weg zu sicheren Bereinigung ist, mindestens das befallene Betriebssystem von der Platte zu putzen und neu zu installieren.

Das sind zumeist unter Linux Browserbenachrichtigungen, die naive User dazu verleiten sollen, das Problem erst zu erzeugen, vor dem sie angeblich warnen! Schalte deine Browserbenachrichtigungen ab.

voxxell99 schrieb:

Das sind zumeist unter Linux Browserbenachrichtigungen, die naive User dazu verleiten sollen, das Problem erst zu erzeugen, vor dem sie angeblich warnen!

Genau das.

BTW, da steht auch nur "...könnte anfällig sein". NICHT, dass du dir ein Virus eingefangen hast. Tippe auch auf Browser-Meldung.

Vom System kommt so etwas sicher nicht. → FUD

Ja, das ist die Frage, kommt nur eine Popnachricht oder ist hier wirklich was faul, wie man Pop Nachrichten abschaltet unten oder mal überprüfen ob doch möglicherweise was ist . Besser finde ich aber den Ansatz des BSI Browser zu isolieren man sollte hier aber noch eine Schritt weiter gehen und ebenfalls Email Programme isolieren, damit hat man die größten Einfallstore geschlossen. In großen IT Infrastrukturen wird dies schon lange gemacht, mir ist aber nicht bekannt das es auch Lösungen für einzel PC's gibt, wie sie die meisten Privatpersonen benutzen oder wenn man unterwegs ist, da hat man ja auch kein Rechenzentrum im Koffer um sicher ins Internet zu gehen.

eScan Anti-Virus for Linux Desktop

Anti-Virus für Linux Desktop The Next Generation Anti-Virus Scanning Software für Linux Systems

https://www.escanav.de/german/content/products/escan_linux/escan_linux_desktops.asp

16 AV-Produkte für Linux im Vergleich https://www.linux-community.de/ausgaben/linuxuser/2015/10/schutzfaktor/

Benachrichtigungen in Firefox https://support.mozilla.org/de/kb/push-benachrichtigungen-firefox

ZDNet.de: BSI empfiehlt: Browser mit virtualisierten Instanzen nutzen. https://www.zdnet.de/88407665/bsi-empfiehlt-browser-mit-virtualisierten-instanzen-nutzen/

Sicheres Surfen im Internet Den Hacker im Browser isolieren https://www.lanline.de/it-security/den-hacker-im-browser-isolieren.242239.html

Alternativ kann man auch das Plugin von VirusTotal verwenden

VirusTotal Browser Extensions https://support.virustotal.com/hc/en-us/articles/115002700745-Browser-Extensions

Ich würde mir zuerst mal die Browser-History anschauen, ob da fragwürdige Seiten dabei waren (Javascript?)

Vielen Dank für eure Antworten! Ich hab jetzt mal den Firefox neu aufgesetzt und damit ist jetzt die Meldung mal weg (kam also tatsächlich vom Browser und nicht vom System).

Aber wie hier schon richtig geschrieben wurde ist die Frage ja ob ich mir unabhängig von der Meldung was eingefangen hab. Calm hat nichts gefunden, jetzt überleg ich zur Sicherheit trotzdem das System neu zu installieren.

Vielen Dank für euere Antworten!

Lesestoff hier:

https://wiki.ubuntuusers.de/ClamAV/

Grüße

schollsky

kubuntu_andi schrieb:

Vielen Dank für eure Antworten! Ich hab jetzt mal den Firefox neu aufgesetzt und damit ist jetzt die Meldung mal weg (kam also tatsächlich vom Browser und nicht vom System).

Hast Du das alte Firefox-Profil bei der Aktion gesichert? Dann könntest Du nämlich in einer sicheren Umgebung, also einer Umgebung ohne Netzwerkanschluss und ohne Zugriffsmöglichkeit auf private Daten im alten Profil einfach nachschauen, was sich dort unter Benachrichtigungen befindet:

https://support.mozilla.org/de/kb/push-benachrichtigungen-firefox

Wenn dort Seiten gelistet sind, die Benachrichtigungen - was ein Euphemismus für Werbung ist - über Firefox an das System senden dürfen, dann kannst Du mit sehr hoher Wahrscheinlichkeit reproduzieren, dass Du die "Warnungen" erhalten wirst, wenn Du die Seiten die Erlaubnis zur Benachrichtigung haben und das Ruhe herrschen wird, sobald Du die Erlaubnis für Push-Werbung entziehst.

Aber wie hier schon richtig geschrieben wurde ist die Frage ja ob ich mir unabhängig von der Meldung was eingefangen hab. Calm hat nichts gefunden, jetzt überleg ich zur Sicherheit trotzdem das System neu zu installieren.

Das ist die falsche Art der Fragestellung! Wenn Du die Frage so stellst, dann kannst Du bei jeder Merkwürdigkeit neu installieren, weil ja immer etwas auf dem System sein könnte, was Du nur nicht finden kannst, weil es sich ja vor Dir versteckt.

Kühlen Kopf bewahren, d.h. in einer solchen Situation

• dem betroffenem Gerät den Netzwerkzugang entziehen

• dann mit Ruhe und Verstand Situation analysieren

• ein auf die Situation passendes Testprotokoll festlegen

• Testprotokoll abarbeiten

Im Zweifel zwischen den einzelnen Schritten Rat einholen.

Und für Firefox empfehle ich Dir:

• https://www.kuketz-blog.de/firefox-ein-browser-fuer-datenschutzbewusste-firefox-kompendium-teil1/

• https://www.privacy-handbuch.de/handbuch_21.htm

Wenn Du das alles gelesen hast, dann wirst Du auch gelernt haben, dass Open Source nicht für optimal sicher vorkonfigurierte Software steht, trotzdem aber die einzige Grundlage zur Konfiguration eines sicheren Systems ist.

Insbesondere eine Deny-all-Script-Strategie empfehle ich Dir dabei. Script also nur für ausgewählte Seiten erlauben, sonst aber generell blocken.

LG, Newubunti