Virusmeldung auf Ubuntu?

Korrekt!

Einstellungen -> Datenschutz & Sicherheit -> Benachrichtungen -> Einstellungen

Dort siehst du dann vermutlich dubiose Einträge. Einfach alle löschen, damit sollte das Thema erledigt sein.

Mal rein technisch als absoluter Laie gesprochen: Da muss doch irgendwas bei mir infiziert worden sein oder nicht? Also, dass da einfach irgendwas aufploppt. Wurde da nun der Browser angegriffen (geht das überhaupt)?

Nein, da ist nix passiert. Kommt tatsächlich öfter vor - du hast der Website lediglich gestattet, deinen PC für dubiose Werbung zu missbrauchen. Und das läuft komplett über den Browser.

So, habe die Liste mal bereinigt. War ja voll mit dubiosen Seiten bei den Benachrichtigungen.

Das dachte ich mir. :) Und, kommen die Meldungen noch?

Nein, tatsächlich nicht :) Vielen lieben Dank!

Keine Ursache!

Ich bin selbst Linux-User, du brauchst mich nicht zu missionieren. Ich will Linux definitiv nicht schlecht reden, das wäre das letzte, was mir in den Sinn käme. Aber real existierende Risiken kleinzureden oder zu negieren hilft niemandem.

Beispiele für kritische Sicherheitslücken im Linux-Kernel gibt es hinreichend, auch für solche, die bereits aktiv ausgenutzt wurden. Dass das insgesamt aber eher die Ausnahme ist, liegt wesentlich daran, dass kaum Angriffe direkt auf Kernel-Funktionen zielen. Die aus den Systemen laufende sonstige Software ist das primäre Problem: Browser, Mailclients, Programme zum Öffnen heruntergeladener Dateien einschließlich ihrer Abhängigkeiten, Remotedienste, ... Und in der Hinsicht unterscheiden sich die Betriebssysteme nicht wesentlich.

Die Kernel-Lücke im Juni 2024, die CUPS-Lücke Ende 2024 oder der XZ-Beinah-GAU - all das sind am Ende Linux-Probleme. Dass die breite Masse an Desktop-Schadsoftware für Linux-Nutzer irrelevant ist (bzw. Linux-Nutzer irrelevant für die Entwickler und Nutzer solcher Schadsoftware) ist, ist eine wahre Tatsache. Dass Windows in mancherlei Hinsicht eine Sicherheitskatastrophe ist, ist ebenfalls eine Tatsache. Eine Tatsache ist aber auch, dass jeden Tag Linux-Systeme im Hosting-Bereich, in Industrie- und IoT-Systemen angegriffen und kompromittiert werden. Was ich damit sagen will: Linux ist die beste halbwegs massentaugliche Basis, die wir haben - aber Linux ist nicht unfehlbar, Linux ist nicht "unhackbar". Wer glaubt, er sei sicher, weil er Linux nutzt, unterliegt einer gefährlichen Fehleinschätzung.

dass der Schädling vom lokalen Admin mit Rootrechten runtergeladen und ausführbar gemacht werden muss. [...] Leider kenne ich keinen geistig gesunden Menschen der so was macht.

Hm. Ich kenne eine Menge Menschen, die genau das machen würden - und zwar vollkommen egal, ob sie Linux oder Windows nutzen. Das ist nämlich üblicherweise genau der Weg, wie man sich Schadsoftware im Desktopbereich einfängt: Man läd eine Datei aus dubioser Quelle herunter und führt sie aus. Üblicherweise will der User nämlich genau das: Eine Datei aus dem Internet herunterladen und sie ausführen. Und wenn der User das will, wird er das auch tun.

Gut zusammengefasst 1234567.
Womit will man mich aber überreden eine ausführbare Linux-Datei von einer unsicheren oder unbekannten Webseite runterzuladen?
Beim unsicheren Windows ist das ja üblich - aber bei Linux gibt es den so genannten AppShop, da liegen alle Programme auf einem sicheren Server diese sind geprüft - da kommt auch kein Bösewicht rein.

Das Software überall auf der Welt optimiert wird, glaubt jeder unbesehen.

Für Linux gibt es keinen Schädling der sich erfolgreich selbsttätig (also ohne lokale Root-Rechte) weiterverbreitet und unter Linux fremden Code ausführt.

Womit will man mich aber überreden eine ausführbare Linux-Datei von einer unsicheren oder unbekannten Webseite runterzuladen?

Es geht doch gar nicht um mich oder dich - wir beide wissen wohl halbwegs, was wir tun. Es geht um User wie den hiesigen Fragesteller, der sich schon von den aller billigsten Betrugsmeldungen verunsichern lässt. User, die gerne auch mal etwas exotischere Software ausprobieren, aber die Seriosität einer Quelle nicht im Ansatz bewerten können. Das sind im Kern die gleichen User, die unter Windows trotz allen Warnmeldungen irgendwelche dubiosen .exe herunterladen und ausführen oder die trotz aller Warnmeldungen Makros in heruntergeladenen Office-Dokumenten aktivieren. (Auch LibreOffice kann btw. Makros ausführen und hat immer wieder erhebliche Sicherheitslücken in diesem Bereich.)

Im Übrigen gibt es auch unter Linux genug Software, die man nicht in den offiziellen Paketquellen findet. Selbst ich habe Fremdquellen und Fremdsoftware auf meinem System, und ich bin privat absolut kein "Poweruser". Und welche Probleme mäßig überprüfte Appstores wie der Snapstore von Canonical noch so mit sich bringen, wird erst die Zeit zeigen.

Es ging mir wie schon gesagt auch nie darum, die objektiv vorhandenen Sicherheitsvorteile der gängigen Linux-basierten Betriebssysteme kaputt zureden oder Vergleiche zwischen Linux und Windows anzustellen. Ich wollte lediglich gegen die gefährliche Fehlannahme anschreiben, es gebe ein System, das von Haus aus und ohne Zutun des Users "einfach sicher ist". Es gibt keine Sicherheit in der Informationstechnik.

Hallo 1-7, gut argumentiert - sehr schön.
Für die nicht Erfahrenen mal zusammengefasst:
Wer sich unter Linux im Repository seiner Distribution mit Spezialsoftware versorgt (Standardsoftware ist ja immer vorinstalliert), wird keine Schädlinge erhalten.
Word Macros funktionieren bei Linux übrigens nicht.
Windows ist da deutlich weiter, da gibt es stündlich 10000 neue Schädlingsvarianten im Web laut dem Bundesamt für Sicherheit in der Informationstechnik. Windows ist sicherheitstechnisch im finsteren Mittelalter.

Windows ist sicherheitstechnisch im finsteren Mittelalter

Was auch wenig überraschend ist bei einer Firma, die hochkritische Infrastruktur des US-Verteidigungsministeriums ohne ernstzunehmende Überwachung von Chinesen warten lässt...

https://de.m.wikipedia.org/wiki/Liste_von_Linux-Malware

Ich habe die Vermutung, dass Du meine Linux Kenntnisse aus der Kristallkugel kennst.

Gut nachgeguckt, das ist ja fast ein Schädling pro Jahr in der Linux Liste, der sich aber leider nicht selbsttätig verbreiten kann.

Windows ist da deutlich weiter, da gibt es stündlich 10000 neue Schädlingsvarianten im Web laut dem Bundesamt für Sicherheit in der Informationstechnik. Hast du dafür auch einen Link bitte?