Ubuntu: ClamTK findet Bedrohungen, kann diese allerdings nicht löschen
 

Hallo,

aktuell nutze ich auf meinem Rechner Ubuntu 19.04 und habe mir gestern ClamAV installiert. Über die grafische Benutzeroberfläche ClamTK habe ich dann mal einige Ordner durchsuchen lassen. Das Ergebnis hatte mich schon etwas schockiert: 34 Mögliche Bedrohungen. Als ich dann die Liste sah, wollte ich die Bedrohungen eben löschen, doch bei den meisten ging das nicht. Als ich im Fenster auf Löschen geklickt hatte, erschien in der 'Aktion vorgenommen'-Spalte nur der Vermerk " - ".
Die Funde treten auf in alten Firmendaten, die ich mir von der Arbeit mitgenommen hatte, um zu Hause daran weiterzuarbeiten. Die gefundenen Bedrohungen konnte ich inzwischen zum Teil löschen, indem ich sie im Ordner direkt gesucht hatte.

Nachdem ich die Funde zum Teil also manuell gelöscht hatte, hab ich den Ordner mit ClamTV nochmal durchsucht. Die nun übrig gebliebenen Funde werden in der Datei-Spalte nicht mit ihrem Fundort und Dateinamen aufgelistet - wie es bei den anderen Bedrohungen der Fall war, die ich über die manuelle Suche entfernen konnte. Es wird nur in der Status-Spalte ihr Typ genannt:

https://media-cdn.ubuntu-de.org/foru...tzte_Funde.png

Auch löschen lassen sie sich wieder mal nicht.

Könnt ihr damit was anfangen? Ich bin für jeden Rat dankbar.

Beste Grüße
Befrager

Keine Panik und dieses Schrott-Teil (Clam...) in die Tonne kicken.

Du hast irgendwo ein PDF liegen, dass als irgendein Trojaner erkannt wird.

Wenn wirklich, dann ist das Windows Only (....Win....).

Und Clam. Na ja, genausogut kannst du einen Würfelbecher nehmen zur Bestimmung.

So sehr ich für Open Source bin, aber ClamAV ist wirklich der letzte Schrott und für Linux braucht man wirklich kein AV (aber einen Script- oder Adblocker für den Browser doch).

Bei neuen Schädlingen ist jeder Virenscanner ein Würfelbecher :D

Vielleicht sollte man den Scanablauf entsprechend akustisch untermalen. :)

Heißt, es gibt keinen Grund zur Sorge, ich brauche nichts weiter zu unternehmen, und kann die Geschichte ad acta legen?

Wie kommt man überhaupt auf die Idee sein Linux mit so einem Quatsch auszustatten? Warum liest man sich vorher nicht mal die wichtigsten Hinweise für Einsteiger und v.a. Unterschied zu Windows durch?

Indem man nicht ganz so weise ist wie ihr, und einen Artikel wie diesen gelesen hat?

https://www.heise.de/tipps-tricks/Virenschutz-unter-Linux-3885535.html

omg :wtf:
so einen Blödsinn hätte ich von heise am wenigstens erwartet!

Darf ich fragen, warum in diesem Forum ein Unterforum für Linux existiert, wenn man sich als Linux-Nutzer über das Thema des Forums, Viren & Trojaner, anscheinend überhaupt keine Gedanken zu machen braucht?

Weil manchmal Benutzern empfohlen wird, auf Linux umzusteigen (ganz großes Thema, als WinXP nicht mehr unterstützt wurde, bald wird es mit Win7 wieder anfangen). Die können dann hier Fragen zur Benutzung von Linux stellen.
Außerdem wird in diesem Unterforum auch Mac OS behandelt und da gibt es manchmal etwas zu bereinigen.

Was ist denn das schon wieder für eine krude Denkweise? Nur weil das Board Trojaner-Board.de heißt, heißt das im Umkehrschluss für dich, dass hier im Linuxbereich auch nur über Trojaner gesprochen werden soll? :balla:

Und niemand sagt, man soll sich garkeine Gedanken machen, allgemeine Sicherheitsregeln gelten sowohl für Windows als auch für Linux. Nur sind die allgemein bekannten Verbreitungswege unter Linux aus verschiedenen Gründen nicht möglich bzw extrem unwahrscheinlich:

Beispiel 1
Man will ein Programm installieren. Unter Windows sucht man sich bei Google was zusammen und klickt auf einen hoffentlichen vertrauenerweckenden Link. Sehr viele User landen bei chip oder softonic und schon haben sie die Junkwarekacke am Hals wenn sie das von dort laden und installeiren.
Unter Linux weist man einen seinen Paketmanager an, die entsprechende Software zu installieren, zB mit sudo apt install vlc - damit wird der VLC-Player aus dem offiziellen Repository installiert, geprüft und garantiert junkwarefrei (sofern man nicht selbst in seiner apt Konfig alles verbastelt hat)

Beispiel 2
Man bekommt eine Mail mit virulentem Anhang. Unter Windows ist hier die Gefahr sehr groß, weil die Spammer ihre Malware für Windows und MS Office konzipieren. Weil es wahrscheinlicher ist, dass irgendein angespamter User diese Mail mit Windows abruft und idR unbedarfter ist als der durchschnittliche Linux-User.


Heise schreibt normalerweise sehr gute und sehr nützliche Artikel, aber dass man unter Linux ein AV brauche ist leider absoluter Blödsinn und kontraproduktiver als eine depperte Suite. Hier bereichtet heise wie ein ehemaliger Firefox-Entwickler (zu Recht) von AVs abrät und zeigt auch eine Gegenüberstellung der Top5-Regeln von Sicherheitslaien und -experten.

https://de.statista.com/statistik/daten/studie/157902/umfrage/marktanteil-der-genutzten-betriebssysteme-weltweit-seit-2009/

Für Hacker lohnt es sich nicht für Linux Phishing Attacken zu konzipieren:
https://www.heise.de/security/meldung/Dynamit-Phishing-Emotet-perfektioniert-seine-Angriffe-weiter-4398626.html?wt_mc=rss.security.beitrag.rss

Richtig, dafür ist auf dem Desktop und Notebook Linux einfach nicht präsent genug. Und wenn Linux läuft, kann das eine von vielen Distros sein.

Spannender Input, Danke!