[linux-support] virenschutz unter linux

René Moser rene.moser at hogrefe.ch
Mon Dec 8 08:07:01 CET 2008 

Hi Mosquito

mosquito wrote:
> Hallo Linux-Freunde

> Zum angegebenen Zeitpunkt habe ich private sowie geschäftliche 
> E-Mail-Adressen auf dem Mail-Programm Evolution von Ubuntu abgeglichen. 
> Das heisst also, dass ich während der Arbeit auf Ubuntu Teil eines 
> Botnetzes geworden bin. Jetzt habe ich natürlich Schiss!
Also es ist unmöglich dass dein Ubuntu unter fremder Kontrolle ist, aber
eher unwahrscheinlich.

1. Stelle sicher, dass wirklich von deinem PC aus gespammt wurde.
Vergleiche die MAC Adressen. Dies kannst du mit "sudo ifconfig -a".

2. Hast du einen offenen Zugang zu deinem Netzwerk. WLAN Router? Ist
dieser unverschlüsselt oder nur mit WEP verschlüsselt?

3. Wenn du kein Access Point hast, bekommst du auf deinem Ubuntu/Windows
eine öffentliche IP, d.h. eine IP die nicht mit 192.168 anfängt? Dies
siehst du auch auf der Konsolre mit "sudo ifconfig -a"

4. Wenn ja handelt es sich bei deinem Cablecommodem um eine Bridge
(Brücke). D.h. dein PC ist vom Internet aus sichtbar und erreichbar.
Dies ist gefährlich, unter jedem Betriebsystem, besonders jedoch wenn
man mit Windows unterwegs ist.

Früher hatte Cablecom nur Bridges verteilt. Ich weiss nicht, wie es
heute der Fall ist. Solltes du eine Bridge haben, dann müsstest du dir
eher um eine Firewall/Router gedanken machen. Und natürlich, dass du den
komprimitierten PC wieder sauber bekommst.

D.h. am einfachsten kaufst du dir einen WLAN Access Point Router (ganz
wichtig dass es ein Router ist) z.B. http://www.toppreise.ch/prod_75355.html

Sobald du den Router zwischen Cablecommodem und PC gesteckt hast, ist
dein PC nicht ohne weiteres vom Internet aus erreichbar.

Da du jedoch noch einen Trojaner Virus auf deinem PC hast, wird dieser
versuchen ins Internet eine Verbindung herzustellen.

Nun würde ich veruschen mit Antiviren Rescue CDs den Virus von deinem PC
wegzubekommen. Siehe
http://www.renemoser.net/2008/07/antivirus-rescue-cds/ z.B. Bitdefender
Rescue CD. Herunterladen und auf CD Brennen, dann mit dieser CD Booten.
Es startet ein minimales Linux mit Antiviren-Software.

Sollte das nicht klappen, gibts nur noch eine Möglichekeit: Die ganze
Festplatte zu löschen und die Betriebsysteme neu aufzusetzen und in den
neusten Stand zu bringen. Deine Daten natürlich vorher backupen und
durch den Virenscanner jagen.

Dies macht jedoch nur Sinn, wenn du bereis vor Angriffen vom Internet
geschützt bist, d.h. wenn du eine Firewall/Router bereits gekauft hast.

-- 
rene moser
eidg. dipl. informatiktechniker hf

hogrefe ag suisse
informatik & organisation
laenggassstrasse 76
3012 bern - switzerland

phone: +41 31 300 46 30

More information about the Linux-support mailing list