Malware? (PUA)

Mach mal einen Contao-Check:

https://community.contao.org/de/showthread.php?30888-PUA-HTML-Infected-WebPage

klamav (der eigentliche Virenscanner) sucht auch nur nach Bedrohungen. In den meisten Fällen können sie einem Linux-System nichts anhaben, werden aber dennoch erkannt, um in gemischten Netzen auch Win-Rechner zu schützen.
Wenn Du also verseuchte Webseiten besuchst gibt es eben (Fehl-)Alarm. Auswerten musst Du ihn dann selber.

Es gibt Rootkit-Tools auch für Linux und auch echte Virenscanner, die dann aber auch nicht unbedingt kostenlos sind. 

---------------------
Edit:
Fehlinfo.
Clamav ist der eigentliche Virenscanner. Klamav ist nur für die KDE-Oberfläche dazu.
 
Grüße
ned_devine

Es gibt Rootkit-Tools auch für Linux

dazu hier mal schauen:

http://uckanleitungen.de/rootkit-scanner-linux/

 

benötigt man bei linux distris überhaupt eine av-software oder ist das unnötig?

Ist zwar die Fragestellung aus deinem anderen Thread, der scheint aber gesperrt zu sein, jedenfalls kein "Antwort" Button.

Die Antwort ist ein klares Jein! Da Threads zu diesem Thema aber gerne unschön ausarten beschränke ich mich hier nur auf den Tipp, dir die entsprechenden Seiten im umfangreichen WIKI von Ubuntuusers.der anzuschauen.

Ich persönlich habe keinen Virenscanner installiert, da die eh nur nach Windowsviren suchen. Den Browser kann man über die Add-Ons entsprechend aufrüsten und ansonsten sitzt der beste Virenschutz zwischen deinen Ohren.
Bei ständigen Berührungspunkten mit Windows, im Server- bzw. professionellen Einsatz sieht es natürlich etwas anders aus.

L.G.

Bin mal gespannt wann der erste hier nach formatierung schreit. Es wurde ja was gefunden 

Bin mal gespannt wann der erste hier nach formatierung schreit.

Nicht nur kritisieren, nimm`den Thread doch unter Deine Fittiche und zeig`uns, wie der Rechner schädlingsfrei wird.
Wir sind gespannt auf Deinen Lösungsweg.

Es wurde ja was gefunden 

Wenn das nicht mal ein Fehlalarm ist, denn er hat ja eh` sein System neu aufgesetzt.

 

Wenn das nicht mal ein Fehlalarm ist, denn er hat ja eh` sein System neu aufgesetzt. 

Eben!

Des weiteren stellt sich die Frage, ob der scanner aktualisiert war.

L.G.

heyhey 

seit ich contao runtergeladen habe...

7 wahrscheinlich infizierte Bedrohungen gefunden (14525 Dateien untersucht).

 
/home/aqua/Downloads/contao-2.11.11/plugins/tinyMCE/plugins/paste/js/pasteword.js      PUA.HTML.Infected.WebPage-1     
/home/aqua/Downloads/contao-2.11.11.tar.gz                                             PUA.HTML.Infected.WebPage-1 
/home/aqua/.cache/google-chrome/Default/Cache/f_000124                                 PUA.HTML.Infected.WebPage-1     
/home/aqua/.cache/google-chrome/Default/Cache/f_00012a                                 PUA.Script.Packed               
/home/aqua/.cache/google-chrome/Default/Cache/f_00013b                                 PUA.Script.Packed               
/home/aqua/.cache/google-chrome/Default/Cache/f_0001e5                                 PUA.Script.Packed               
/home/aqua/.cache/google-chrome/Default/Cache/f_000137

bei jeder "externen" software scheine ich eine PUA-meldung zu bekommen, sehr unwahrscheinlich dass diese contao software irgendwelche maleware beinhaltet...genauso wie google-chrome, btw sind das die einzigen 2 programme die ich bis jetzt runtergeladen habe und immer direkt vom hersteller.

ich habe aber auch noch einen ordner mit wichtigen wichtigkeiten von meinem alten windows übernommen aber laut avira und malwarebytes war der sauber und clamav findest ebenfalls nichts.

bei clamav habe ich jetzt diese option ---> "dateien mit führenden punkt untersuchen (.*)" (wieder) ausgemacht xD und bekomme jetzt keine pua-meldungen mehr

@klaus
aktualisiert war der scanner 
welche add-ons verwendest du denn für deinen browser?

achja, das contao-check zeugs habe ich nicht einmal geschafft zu installieren xD ist wahrscheinlich auch nur dazu gedacht eine bereits vorhandene contao installation zu überprüfen bzw ob das system die vorrausetzungen erfüllt für diese software  i dont know!



danke für eure hilfe 

achja, das contao-check zeugs habe ich nicht einmal geschafft zu installieren xD ist wahrscheinlich auch nur dazu gedacht eine bereits vorhandene contao installation zu überprüfen bzw ob das system die vorrausetzungen erfüllt für diese software  i dont know!

genauso ist es - dieser Check ist für Contao-basierte Webseiten.
Das "Problem" im Link ist ein völlig anderes als bei Dir. 

Zu Clamav: taugt eigentlich nur im Produktiv-Betrieb zusammen mit Mailserven wirklich was, nicht zuletzt wegen der Masse an "false-positives".