Hi Folks,

wie ihr wahrscheinlich mitbekommen habt nutze ich seit kurzen Suse 9.3 und bin als Einsteiger alles in allem sehr zufrieden.
Da ich (auch dank euch und diesem Forum) ziemlich grossen Wert auf Sicherheit am PC lege, habe ich brav die nicht benötigten Dienste abgeschaltet und die Firewall aktiviert (erstmal nur die Grundeinstellungen, aber das reicht bis ich mehr Ahnung davon habe).
Gestern habe ich mir dann Antivir installiert, ein Update gezogen und bin dann zum Härtetest übergegangen. Vorab möchte ich sagen, daß ich bewußt noch keine wichtigen und sensiblen Daten auf dem Linuxsystem habe. Erstmal ordentlich testen. :-)

Nunja, ich bin dann über Google mit meinem Firefox auf diverse XXX- Seiten gegangen (die, vor denen immer wg. javaexploits gewarnt wird). Ich habe viele Links geklickt, Bilderchen angeguckt und mich teilweise über die lustigen Downloadangebote von .exe Dateien amüsiert. Nach ca. 20 min war mir dann langweilig und ich war neugierig, was denn nun unter Linux so passiert ist. Hier erstmal das Ergebnis des Virenscans:

/home/miko/.java/deployment/cache/javapi/v1.0/jar/classload.jar-2fdafaa7-53597e7 6.zip
Datum: 6.05.2005 Zeit: 12:10:35 Gr�e: 29026
ALERT: [TR/ClassLder.c.Java virus] /home/miko/.java/deployment/cache/javapi/v1. 0/jar/classload.jar-2fdafaa7-53597e76.zip <<< Is the Trojan horse Trojan/ClassLd er.c.Java

/home/miko/.java/deployment/cache/javapi/v1.0/jar/ar.jar-6a595dd3-507b5364.zip
Datum: 2.05.2005 Zeit: 23:12:59 Gr�e: 27975
ALERT: [TR/Java.ByteVerify virus] /home/miko/.java/deployment/cache/javapi/v1.0 /jar/ar.jar-6a595dd3-507b5364.zip <<< Is the Trojan horse Trojan/Java.ByteVerify


--------- Suchergebnisse ---------
Verzeichnisse: 82585
Gescannte Dateien: 324197
�ersprungene Dateien: 228170
Alarme: 2
Verd�htig: 0
Repariert: 0
Gel�cht: 0
Umbenannt: 0
Warnungen: 1448
Ben�igte Zeit: 00:30:48
----------------------------------
Vielen Dank fr den Einsatz von AntiVir.
...............................................................................

Hierzu habe ich nun zwei Fragen:

1.) Die 1448 Warnungen sind ausschließlich durch System- und Treiberdateien entstanden, die Antivir nicht öffnen und daher nicht lesen konnte. Ist das so gewollt/ beabsichtigt/ normal oder habe ich irgendetwas nicht richtig im Antivir konfiguriert?
Ich weiß ja, daß ihr Antivir nicht oft nutzen müßt aber vielleicht könnt ihr mir trotzdem was dazu sagen. ;-)

2.) Gehe ich recht in der Annahme, daß ich die beiden "Alarm"- Dateien einfach nur aus dem Verzeichnis löschen muß? Es sind ja, wenn ich das richtig sehe, .zip -Formate bei denen unter Linux ja nix schiefgehen kann (wenn ich mich in den letzten Wochen nicht völlig verlesen habe). Eine Bestätigung hierzu wäre ganz nett.

Vielen Dank und Gruß

squirrel

p.s: falls der (wahrscheinliche) Fall eintritt, daß jemand von euch diesen Thread ebenfalls unter www.linux-club.de findet..... bitte nicht wundern. Da es sich um eine SuSE- Frage handelt, fand ich einen Thread in dem genannten Forumsbereich für angemessen.

zu 1., ja hat so seine Richtigkeit.

zu 2., ja, einfach aus dem Cache löschen.

Wenn Du schon scannen willst dann nimm Scanner die Dir unter Linux auch was bringen.

http://chkrootkit.org und http://www.rootkit.nl/ sind beides Scanner die nach Rootkits suchen.

piet

Zitat:

Zitat von piet

zu 1., ja hat so seine Richtigkeit.

zu 2., ja, einfach aus dem Cache löschen.

Wenn Du schon scannen willst dann nimm Scanner die Dir unter Linux auch was bringen.

http://chkrootkit.org und http://www.rootkit.nl/ sind beides Scanner die nach Rootkits suchen.

piet

Hi piet,

die stehen schon auf meiner "To-do"- Liste.
Danke nochmal für den Hinweis und die Links. . :-)