[linux-support] virenschutz unter linux

mosquito mfk16 at hispeed.ch
Sun Dec 7 14:06:22 CET 2008 

Hallo Linux-Freunde

Ich darf mich noch einmal für eure Gastfreundschaft vom letzten 
Donnerstag bedanken. René hat mir viele Tipps gegeben, die ich nun 
versuchen werde umzusetzen. Benedikt darf ich mitteilen, dass ich jetzt 
dank seiner Hilfe auch Ton unter Ubuntu auf dem Dell-Compi habe. Merci!

Ein Thema, das wir aus Zeitmangel nicht mehr besprechen konnten, war 
Virenschutz unter Linux. Leider ist das Thema jedoch brandaktuell. Als 
ich am Donnerstagabend nach Hause kam, lag nämlich folgender Brief von 
Cablecom auf meinem Schreibtisch:

"Cablecom wurde von dritter Stelle darauf aufmerksam gemacht, dass über 
Ihren hispeed internet-Anschluss E-Mails mit unerwünschtem oder 
unverlangtem Inhalt (Spam-Nachrichten) verschickt wurden. Anhand der 
unten aufgeführten Angaben stellen wir fest, dass die aufgezeichnete 
IP-Adresse zum angegebenen Datum Ihrem hispeed-Internetanschluss 
zugeordnet war.

IP-Adresse: 0000000
Vorfall-Datum: 0000000000
Cablemodem-Adresse (mac): 000000000

Dieser Vorfall verstösst gegen Artikel 5 unserer „Besonderen 
Bestimmungen" die Sie, gemeinsam mit den „Allgemeinen 
Geschäftsbedingungen", bei Vertragsabschluss akzeptiert haben. -> 
http://www.cablecom.ch/agb/
Wir gehen davon aus, dass Ihr Computer durch Dritte oder einen 
Virus/Trojaner ohne Ihr Wissen missbraucht wird. Wir ersuchen Sie 
deshalb dringend, Ihren Computer zu schützen. Auf 
http://www.cablecom.ch/sicherheit finden Sie detaillierte Angaben, wie 
Sie Ihren Computer sicherer machen können.
Wir bitten Sie, uns innerhalb der nächsten 48 Stunden via 
http://www.cablecom.ch/abusedesk unter Bezug auf die Abuse-Referenz 
00000 mitzuteilen, welche Schutzmassnahmen Sie ergriffen haben. Gerne 
unterstützen wir Sie auch bei der Behebung des Problems. Besten Dank für 
Ihre Zusammenarbeit."

Zum angegebenen Zeitpunkt habe ich private sowie geschäftliche 
E-Mail-Adressen auf dem Mail-Programm Evolution von Ubuntu abgeglichen. 
Das heisst also, dass ich während der Arbeit auf Ubuntu Teil eines 
Botnetzes geworden bin. Jetzt habe ich natürlich Schiss!

Cablecom hat mir am Freitagnachmittag telefoniert, nachdem ich am 
Vormittag eine Antwortmail auf den Brief geschrieben hatte. Der 
Mitarbeiter war freundlich und hilfsbereit. Gemäss seinen Aussagen 
konnten sie bis jetzt nur einen Missbrauch feststellen.

Meine Frage an die Profis: Wie schütze ich mich unter Ubuntu? ClamAV, 
ClamTK, ClamAssassin usw.? Gibts kommerzielle Virenscanner für Linux?

Danke für eure Tipps.

Gruss
Mosquito
Markus Kieber

More information about the Linux-support mailing list