Malware mit Linux beseitigen?
Hallo, ich habe auf meinem alten Computer Malware gefunden und ihn daraufhin über die Windows Einstellungen komplett zurückgesetzt, aber ohne USB oder CD, ich hab den Rechner noch nicht mit meinem Internet verbunden da ich Angst habe das ein Rootkit oder ähnliches noch immer auf dem Rechner ist, deswegen will ich jetzt Linux über einen USB der kein Internet brauch auf dem PC installieren, kann ich nach diesen Schritten zu 100% sicher sein das ich keinen Schadcode mehr auf meinem Rechner habe?
MFG
5 Antworten
Wenn die Festplatte überschrieben wurde, dann ist die Wahrscheinlichkeit sehr gering, dass da noch was an Malware da ist. Dafür müsste sich das dann schon.ins BIOS / UEFI geschrieben haben, was sehr aufwendig wäre.
100% Sicherheit gibt es allerdings nie. Da muss ich dich enttäuschen. 🙈 Wenn man als Angreifer wirklich auf deinen PC will, dann wird man es irgendwie schaffen. Aber den Aufwand wird man nur machen, wenn es sich auch wirklich lohnt. Beim Durchschnitts Benutzer ist das nicht der Fall, da nimmt man einfacher den nächsten DAU und greift dort an 😅
Als Linux Distributionen kann ich empfehlen :
- Linux Mint 21
- OpenSUSE Leap 15.4
- Solus OS
- MX Linux (speziell wenn der PC sehr als ist und noch eine 32 bit CPU hat)
Weitere Informationen gibt es im Ubuntuusers Wiki, das zwar für Ubuntu gemacht ist, wovon aber vieles allgemeingültig ist oder auch für Linux Mint passt, das auf Ubuntu basiert.
https://wiki.ubuntuusers.de/Startseite/
Wenn du bezahlten Support haben willst, dann ist Zorin OS vielleicht was für dich.
Die Finger lassen solltest du von Debian, Arch Linux, Kali Linux, Pop!_OS.
Wovon genau redest du? Und wieso sollte Upstream-Arbeit einen neuen Nutzer interessieren? Ich finde, die machen einiges richtig, was einem neuen Nutzer das Leben einfacher macht. Und die Oberfläche ist auch solide.
Ja, da gebe ich dir durchaus recht. Pop!_OS macht einiges richtig.
Aber in Bezug auf Fehlerbehebung lehne ich das Vorgehen aber ab. Da ist mir openSUSE deutlich lieber, die Fehler Upstream lösen, damit sie allen zuteil wird.
Und deswegen möchte ich es nicht empfehlen.
Andere dürfen gerne anderer Meinung sein.
Dann empfehle es meinetwegen nicht, aber "davon würde ich die Finger lassen" verwirrt nur. Ist eh schon genug Chaos für einen neuen Nutzer, wenn er die Auswahl zwischen 1000 verschiedenen Distributionen hat, und sich dann die Empfehlungen auch noch widersprechen. Vor allem, das in einem Atemzug mit Kali zu nennen, finde ich ... gewagt.
Hey Leute, danke für die Infos ist elementary OS gut für Anfänger? Danke! :)
Elementary OS würde ich nicht empfehlen. Es ist zwar einfach zu benutzen, die Zukunft des Projekts steht aber aktuell auf finanziell und personell wackligen Beinen.
Dazu kommt, dass standardmäßig sehr wenig Software verfügbar ist, und für die verfügbare Software Gels verlangt wird. Ist zwar pay what you want und da ist auch 0€ möglich, aber das muss man immer aktiv eintragen und fühlt sich dann schlecht. 😅
Also definitiv keine Empfehlung. 🙈
Was ist den die beste Alternative im Bezug auf Datensicherheit für Anfänger?
Also im Bezug auf Datenschutz und Sicherheit, sorry das ich Frage aber ich bin wirklich kompletter Anfänger und kenne mich nicht so aus und will nur eine Distro die mir das bietet da ich von so vielen gehört habe und jetzt gar nicht weiß welche richtig ist!
In meiner Antwort nenne ich 4 Distributionen als Beispiel. Alle sind ohne direktes Ableiten von Daten und werden mit Sicherheitsupdates versorgt.
Das größte Problem ist dann noch der DAU - also der Mensch vor dem PC. Das sicherste Betriebssystem hilft dir nicht, wenn du jedes Bild auf Instagram hochlädst oder alles ohne Überlegen runterlädst und öffnest. Auch bekannt als PICNIC = problem in chair, not in computer.
Lies dazu auch
- https://wiki.ubuntuusers.de/Sicherheit/
- https://wiki.ubuntuusers.de/Sicherheits-Einmaleins/
- https://wiki.ubuntuusers.de/Einsteiger/
Daneben kannst du mal Distrochooser ausprobieren.
Die Ergebnisse sollte man sich dann aber noch mal selbst anschauen.
Ich glaube ich hab jetzt alles was ich brauche um zu starten, und nochmal vielen dank für die sehr ausführliche und gute hilfe deinerseits!
Sehr gerne.
Du darfst auch gerne bei Problemen fragen.
Wichtig : teste im Live Modus der Betriebssysteme speziell WLAN, Bluetooth usw.
Hast du eine nvidia Grafikkarte?
Dann wirst du den proprietären Treiber nutzen müssen. Das sollte klappen, aber nvidia + Linux macht häufig Probleme, weil sich nvidia nicht an Regeln hält. 😑
Da ist dann vmtl Linux Mint wirklich das beste, da sich der Treiber da gut installieren lässt.
100% sicher sein kannst du dir nicht. Schadsoftware, die sowas überlebt existiert, die kann sich beispielsweise in der Firmware vom Mainboard oder anderen Geräten festsetzen. Dass du sowas erwischt hast, halte ich allerdings für deutlich unwahrscheinlicher. Und ob die dann mit Linux etwas anfangen kann, ist nochmal eine völlig andere Frage.
Also wenn du mich fragst, sollte das reichen, aber garantieren kann ich es dir leider nicht.
Hallo Waldelb,
auf wie viel % Sicherheit stufst du Windows bitte ein?
Laut BSI und AV-Test gibt es für Windows täglich 240000 neue Schädlingsvarianten im Web, die den Windowsrechner übernehmen.
Die Drive-By-Schädlinge (auf Webseiten) werden 15 minütig umcodiert, so dass die Virenscanner diese nicht erkennen. Im BSI Jahresbericht sind die vielfältigen Arten wie ein Windows Schädling den Windowsrechner übernimmt sehr kompetent aufgezeigt.
Laut Linuxhase gab es in den letzten 10 Jahren keinen funktionierenden Linux-Schädling - also einen der sich selber verbreitet u n d der vor allem nicht mit lokalen Root-Rechten vom Admin mühsam installiert und lauffähig gemacht werden muss. Hast du da bessere Informationen?
Nein, bessere Informationen habe ich nicht, und eine Prozentzahl zu nennen ist auch schwierig. Was wäre 0%, was wäre 100%? Die größte Sicherheitslücke bei Windows sehe ich darin, dass heruntergeladene Software "einfach so" ausgeführt werden kann, und dass es relativ einfach ist Makros in Office-Dokumenten zu aktivieren. Dass dann der Kernel ganz toll gegen irgendwelche komischen Angriffe abgesichert ist, die eh nicht passieren, hilft gar nichts. Linux auf der anderen Seite hat zwar auch Lücken, z.B. ist es einfach mit einem Shell-Skript ein System zu übernehmen, aber das ist halt alles kein so riesiges Problem, weil du so ein Shell-Skript eben normalerweise nicht ausführst.
Allerdings hat das alles nichts mit dem Thema hier zu tun. Wenn du Schadsoftware in deiner Firmware hast, hilft dir kein noch so sicheres System.
Noch mal eine Ergänzung zum Shell-Skript: Insbesondere führst du kein Shell-Skript aus, dass als Anhang in einer Email kommt. Shell-Skripte von GitHub würden wahrscheinlich mehr Nutzer ausführen, allerdings kann da eben auch jeder drauf schauen. Und wenn Malware drin ist, fällt das irgendwem auf, und das Skript wird rausgenommen.
Nein, habe ich nicht, das war doch gerade meine Argumentation.
Hallo Jakob,
mit Linux bist du auf der sicheren Seite.
Auch unsere Bundesregierung bearbeitet wichtige Dokumente nur mit Linux Rechnern (SINA). Das BSI benennt Linux als sicheres Betriebssystem - im Gegensatz zum unsicheren Windows.
https://distrowatch.com/dwres.php?resource=major benennt Mint als beliebteste Distribution, das empfehle ich dir auch. Schau mal auf YouTube die Videos dazu an, die Bedienung ist ja super simpel.
Auf dem Rechner würde ich 4 Partitionen mit GParted (OpenSource) zu 30 GB anlegen, sowie eine große mit dem restlichen Platz auch als ext4 (Hauptdistro). Dahinter eine Swap mit 1 GB (manche Linuxe wollen das). Nun kannst du verschiedene Linuxe auf den Partitionen installieren und testen. Jedes Mal wenn du den PC einschaltest, kannst du wählen welches OS du möchtest.
Auf meinem Experimentierrechner bin ich mit Linux noch eine Stufe flexibler, da habe ich die Festplatte ausgebaut und in den Schrank gelegt.
Wenn ich ein neues Linux vom USB Stift boote, kann ich dieses live ausprobieren oder installieren - dazu stecke ich einen zweiten USB Stift, der ist dann automatisch das Installationsziel. Unter Linux geht das problemlos.
Es ist ganz einfach die Microsoft Fesseln abzustreifen - mit Linux ist vieles wesentlich besser und einfacher und natürlich top sicher.
Nicht zurücksetzen, sondern von sauberen Datenträgern komplett neu installieren.
Du kannst dir die aktuelle ISO bei Microsoft herunterladen, am einfachsten mit dem Media Creation Tool.
Danke, aber ich will ja auf Linux umsteigen und wollte fragen ob das Rootkit dann nicht mehr funktioniert da es ja für Windows ausgelegt ist!
Wenn die Platte formatiert wurde, was anzunehmen ist, weil Linux sein eigenes Partitionsschema verwenden möchte, ist sowieso nichts mehr übrig.
Also muss ich mir da keine Gedanken machen?
Kommt auf's Rootkit an, kann man so nicht sagen. Vielleicht einfach BIOS/UEFI-Update machen und einfach 'ne neue Platte (SSD) besorgen. Damit sollten alle ev. Rootkits eliminiert sein.
Nur darüber, wie die Malware überhaupt auf dein System kommen konnte.
Unter Linux solltest du ganz definitiv das tun, was auch unter Windows schon ne gute Idee gewesen wäre: niemals nicht als Administrator angemeldet sein. Nur bei Bedarf zeitweise Admin-Rechte.
Okay werde ich machen, denkst du das meine Schritte reichen, also wenn ich jetzt Linux installiere und vorher meinen PC zurückgesetzt habe? Habe ich die Schadsoftware beseitigt?
Der einzig sichere Weg ist Windoof neu zu installieren.
Vorzugsweise als Dualboot mit einem Linux System für Internet und E-Mail etc., Windoof kann man ja für sonstige Zwecke weiter nutzen, wenn es denn unbedingt sein muss. :)
Ein Backup mit allen Einstellungen zum schnellen Zurücksetzen ist hilfreich. Ich nutze dazu Rescuezilla ehemals RedoBackup. Damit hat man sein OS in 10 Minuten (Windoof vermutlich 20-30 Minuten) komplett neuinstalliert mit allen gespeicherten Einstellungen. ;)
Hey, danke ich wollte sowieso schon seit längerer Zeit auf Linux umsteigen da ich gehört habe das es auch viel sicherer als Windows ist und mir Windows einfach nicht mehr gefällt zu meiner Frage denkst du das wenn ich jetzt Linux installiere ich mein Internet noch einmal anmachen kann ohne Angst zu haben das noch Malware auf meinem Rechner ist und evtl. über Wifi andere Rechner infiziert?
Wenn Du Windoof löschst gibts keine Probleme mehr mit Schadsoftware.
Da es für Windoof ca um den Faktor 1000 mehr Schadsoftware gibt, ist die Wahrscheinlichkeit sich damit etwas einzufangen vermutlich auch um den Faktor höher.
PS: Ich nutze Debian mit Cinnamon Desktop.
Vielen Dank, da du ja schon eine Linux Distro nutzt, würdest du es einem Windows Nutzer empfehlen auf Linux umzusteigen?
Ja sicher, privat würde ich mir niemals mehr freiwillig Windoof installieren. ;)
Hast zwar nicht mich gefragt, aber ich würde sagen, es hängt davon ab, wofür du den PC brauchst, und ob du die Zeit und Lust hast was Neues zu lernen.
Also wenn du z.B. Valorant spielen willst, dann kannst du Linux dafür nicht brauchen, weil das läuft nicht. Wenn du allerdings Overwatch oder Cyberpunk spielen willst, kann sich das je nachdem welche GPU du hast sogar alleine schon deshalb lohnen, weil du mehr FPS bekommst. Wenn du einen Laptop hast, den du nur zum Surfen brauchst, kannst du ein flüssigeres System bekommen, und evtl. sogar die Akkulaufzeit verbessern. Je nachdem welchen Wlan oder Bluetooth-Adapter du hast, kann es aber passieren, dass die überhaupt nicht funktionieren.
Also wie gesagt: Es ist situationsabhängig.
Welche Linux distro kannst du für Einsteiger empfehlen? Fand elementary OS sehr ansprechend ;)
Auch das hängt davon ab, was du machen willst. Willst du zocken, hast du einen Touchscreen, ist das Gerät sehr alt, ist dein Internet langsam, bist du experimentierfreudig oder willst du etwas was "einfach funktioniert", ...?
Dann sollte elementaryOS gehen. Ansonsten würde ich vielleicht noch Pop!_OS, Mint, und Kubuntu vorschlagen. Kannst dir ja anschauen, was dir optisch am besten gefällt.
Danke werde dann elementaryOS nehmen da ich es optmisch klasse finde, ich habe nur kurz noch eine Frage wie sieht es in Linux eigentlich mit Datensicherheit aus? Sammeln die Betreiber der Betriebssyteme Daten oder so da es ja nicht wie bei Windows von Microsoft als Unternehmen ist?
Die interne Schnüffelei in Gnu/Linux ist meist von Vornhinein ausgeschaltet. Aber Adons vom Firefox und Thunderbird etc. sammeln mit Sicherheit Daten, sowie nahezu jede Webseite die man aufruft.
Fazit: Will man Sicherheit muss man alle elektrischen Geräte mit Internet Verbindung auf den Müll werfen. Datenschutz in Deutschland ist ein WITZ. ;)
Also für Anfänger ist Linux Mint sicher das einfachste OS. Da aber die meisten Distrubutionen sowieso auf Debian basieren bin ich einfach auf darauf umgestiegen. Man muss allerdings einiges selbst einstellen, damit es nice wird. :)
Die meisten Linux Distributionen schnüffeln überhaupt nicht. Es gibt allerdings Ausnahmen, z.B. Deepin ist da mal unangenehm aufgefallen. Würde allgemein keine Chinesischen Distributionen nutzen. Und dann gibt es halt noch so Kram wie Red Star aus Nordkorea, das würde ich auch nicht unbedingt empfehlen.
Was hast du denn gegen Pop!_OS?