Ich habe eine Mitteilung, dass ein Linux-Anwender ein Schadprogramm auf dem Rechner hatte.
Bei seinem Online-Banking erhielt er die Meldung
1. Strem-Lesefehler
2. Der Überweisungsauftrag war völlig leer und im Feld Kontonummer stand "Judas von den Bergen"
3. Beim Beenden des Bankprogramm der Hinweis "Achtung ihre Sitzung wurde gespeichert"
Da ich selbst kein Linux habe, jetzt meine Frage.
Hatte diese Meldung bereits jemand?
Welches Schadprogramm war dafür verantwortlich?
Eine Überprüfung des befallenen Rechners ist nicht mehr möglich, da dieses bereits neu aufgesetzt wurde.

Hallo.

Ohne genauere Angaben, welche Linux-Distri in welcher Version es war und wie das System noch abgesichert wurde, lässt sich das sehr schlecht sagen. Ebenso sollte man wissen, welche Surfgewohnheiten er hatte.

Es ist mit Linux zwar schon sicherer als unter Windows, aber auch nur, wenn auch dort die allgemeinen Grundregeln eingehalten werden wie u.a.

- nicht als root/administrator surfen ("normalerweise" darf root sich am Desktop nichtmal anmelden!)
- System sowie alle verwendeten Programme ständig aktuell halten
- Augen offenhalten und nicht jeden Scheiß anklicken
- keine unnötigen Dienste (am besten keine) anbieten (Angriffsfläche so klein wie möglich halten)
etc. pp.

Aber nun kann das System ja nicht mehr analysiert werden. Ich kann mir aber kaum vorstellen, dass irgendjmd. Linux-Trojaner programmiert, da es viel rentabler ist, sich auf Windows zu fixieren. Da ist die Chance, dass irgendein DAU das anklickt viel größer.
Ich vermute daher eher, dass irgendjmd. ins System eingebrochen ist. Ist aber alles nur Spekulation, da keine genauen Angaben deinerseits.
Vllt. war auch einfach ein veralteter Browser. Das in Kombination mit Schwachstellen im OS und schwupps ne falsche Seite angeklickt....

Es geht mir dabei um eine Anfrage an alle Linux Nutzer. Ob etwas Ähnliches bei euch aufgetreten ist. Ich vermute eigentlich, dass es sich um ein Scherzprogramm handelt. Da der Zugang zum Online-Banking über HBCI Modul mit entsprechender Karte erfolgt. Kein Zugang über andere Rechner ohne diesem Modul und der Karte.

Ja, es ist möglich, das es so etwas wie ein Scherzprogramm oder doch ein Schädling war. Zwar unter Linux rel. unwahrscheinlich, aber doch sehr von der Absicherung, Patchlevel des Systems und von den Linux-Kenntnissen des Anwenders abhängig.

Worum geht es dir denn jetzt genau?
Dass sowas möglich ist, ist unbestritten. Aber welcher Schädling das nun war, kann man dir jetzt leider unmöglich sagen.

Nun wenn es bei keinem Anderen aufgetreten ist, kann man es auch damit bewenden lassen. Sollte ein anderer das gleiche auf seine Linuxrechner feststellen, währe es schön wenn er mir Antwortet.