Wie lösche ich einen Virus auf dem Betriebssystem Ubuntu (18.10)?

4 Antworten

Hallo

Wie lösche ich einen Virus auf dem Betriebssystem Ubuntu (18.10)?

Ich bezweifle sehr sehr stark das Du Dir einen Virus unter Ubuntu eingefangen hast.

Reicht es einfach Ubuntu neu zu installieren (Formatieren)?

Wenn Du einen Datenträger, resp.dessen Partitionen formatierst sind sämtliche Daten der Partitionen weg und somit auch eine Schadsoftware.

Linuxhase

Woher ich das weiß:
eigene Erfahrung

Seit 1994 setze ich Linux-Distributionen beruflich zur Softwareentwicklung ein.

Ich habe noch nie einen Virus auf meinen eingesetzten 6 verschiedenen Liunux-Distributionen gefangen. Wenn schon mal eine dubiose Meldung im Internet-Browser ankam, habe ich den Rechner neu gebootet, das war es dann auch.

Woher ich das weiß:
Berufserfahrung

wenn man sich hier bei gutefrage.net anmeldet, dann hat man schon viel im großen www gesucht und vielleicht nichts gefunden.
Das scheint bei einem Virus für Linux je auch problematisch zu sein. Seit 1995 benutze ich Linux, vor 9 Jahren habe ich mich bei GF angemeldet. Da gab es viele Fragen nach Linux-Viren, es gab aber niemanden, der auch sagen konnte was für einen Virenbefall er hatte.
In den meisten Fällen hat der Fragende Hilfe erhalten, weil es dann doch kein Virus sondern eine Fehlinterpretation gepaart mit Unwissenheit war.
Andere haben Linux neu installiert und das Problem war weg.

Da Linux von vielen Leuten programmiert, weiterentwickelt, gepflegt ... wird, solltest du mal genauer beschreiben, wie sich der Virus auswirkt, unter welchen Bedingungen er aktiv wird, ob du schon Hinweise auf ein Programmpaket hast.

Und ja, durch eine Neuinstallation werden Linux-Viren beseitigt (leider sind mir aber keine bekannt). Das geht natürlich nicht, wenn das BIOS selbst befallen ist. In dem Falle könnte ein Entfernen der Batterie für einige Zeit eine Lösung sein.

Woher ich das weiß:
Berufserfahrung
1

Danke für die schnelle Antwort! :) Habe vermutlich keinen Virus, aber wollte es als Neuling von Linux gerne wissen.

Und über das Anschließen von einem USB Stick oder Handy an den Computer, lassen sich ja auch Viren verbreiten oder? Und es ist ja leider leicht möglich einen für Linux zu schreiben.

Gibt es denn einen guten Virenschutz (möglichst gratis) der Viren (auch im BIOS) erkennt?

MfG

0
43
@asdfg431
  1. Viren sind immer nur in dem Betriebssystem "zu gebrauchen", für das sie geschrieben sind.
  2. Viren sind ausführbare Programme, die müssen ein gesetztes Execute-Flag haben. Da es so etwas in Windows-Filesystemen nicht gibt und USB-Sticks im Normalfalle ein FAT-Format (Windows) haben, muss man das schon selbst machen. Sein System kann man aber selbst und ohne diesen Umweg über einen USB-Stick zerstören.
  3. Die Linux-Zugriffsrechte erlauben es einem User nicht, das System zu zerstören. Das Unheil kann nur seinen Home-Bereich betreffen. Alles andere muss der Superuser einleiten. ( das ist der User root oder aber ein sudo vor einem Befehl). Auch das geht nur, wenn man das will, nicht irgendwie durch andere von außen. In dem Falle, was habe ich geschrieben? Sitzt der Virus vor dem Computer, nicht im PC.
  4. Das BIOS ist in einem "nur-lese-Speicher" und wird, um es modifizieren zu können in einen RAM geladen (die Batterie versorgt den RAM und die Daten bleiben erhalten). Batterie raus -> RAM gelöscht -> Batterie rein un die Daten werden aus dem ROM geholt. Da kann kein Virus hinein kommen.
  5. Einen Virenschutz für Linux kenne ich nicht.
  6. Virenscanner für Linux suchen nach Windows-Viren, weil Linux oft Relaisstation für Windows-Daten ist. Da denke ich an e-mail Server oder den Samba-Server.

Wer so etwas nicht macht (e-mails verteilen ..) , braucht auch keinen Virenscanner.

0
11
@asdfg431
Und über das Anschließen von einem USB Stick oder Handy an den Computer, lassen sich ja auch Viren verbreiten oder? Und es ist ja leider leicht möglich einen für Linux zu schreiben.

Softwarefehler.

Du musst dir immer im klaren sein, dass sich Viren "nicht einfach so" verbreiten können. Das ist letztendlich immer Fehlerhalten der Programmierung, was irgendein Hacker dazu ausnutzt Sachen zu machen, die du nicht willst.

Oder ein Fehler vor dem Bildschirm - also wenn irgend ein Nutzer selber den Virus installiert, weil auf irgendeiner Website irgendein "sehr" seriöses Popup gemeint hat, man solle sich das doch herunterladen, weil der PC "kaputt" ist. In dem Fall kann natürlich niemand helfen ;).

Gibt es denn einen guten Virenschutz (möglichst gratis) der Viren (auch im BIOS) erkennt?

Virenschutz ist ein höchst irreführender Begriff für Virenscanner. Das würde ja heißen, das das Zeug wirklich vor Viren schützt ;).

Ne, wie wir oben gelernt haben, haben die Viren nur Chancen, wenn sie Softwarefehler ausnutzen (wie genau das passiert ist komplizierter und soll uns hier nicht weiter interessieren).

Was ist also der logische Schutz vor Viren: Richtig, Softwarefehler beheben.

Und gefundene, sicherheitskritische Fehler werden auf Linux i.d.R. sehr schnell behoben. Die Fixes musst du natürlich auch installieren und damit deinen PC völlig immun gegen Softwareviren zu machen. Das nennt sich nämlich Softwareupdate.

Somit kann man sagen, der beste Virenschutz sind regelmäßige Software Updates - und dein Ubuntu sollte eigentlich schon automatisch so konfiguriert sein, dass sicherheitskritische Updates automatisch und schnell eingespielt werden, ohne dass du da etwas von mitbekommst. Andere Updates natürlich auch immer mal wieder einspielen (da wirst du gefragt) - sonst funktioniert das mit den sicherheitskritischen Updates irgendwann nicht mehr ;).

Nun zu den Virenscannern. Auch wenn diejenigen, die dir das Zeug verkaufen, gerne etwas anderes erzählen: Das Zeug ist kein Schutz vor Viren, sondern viel mehr eine Erkennung "Virus auf dem PC", die meistens ausschlägt, wenn es zu spät ist - du den Virus also schon hast.

Der Witz an der Sache: Virenscanner sind bekanntlich auch Software. Wie jede Software können Virenscanner Fehler haben. Und wie wir gelehrt haben: Softwarefehler öffnen die Türen für Viren.

Schlussfolgerung: Virenscanner machen deinen PC unsicherer. Und das ist jetzt kein Scherz oder Theorie; Virenscannerhersteller haben in Vergangenheit immer wieder gezeigt, dass sie selber keine sichere Software schreiben können.

Siehe z.B.

https://www.golem.de/news/project-zero-microsofts-antivirensoftware-gefaehrdet-windows-nutzer-1705-127705.html

Und Microsoft gilt in dieser Hinsicht noch als einer der "Besten". Könnte da noch weiter schreiben, möchte aber nicht zu technisch werden.

Ich empfehle deshalb gerne (unter Windows), wenn dann mit irgendetwas wie "Avira Rescue Disc" (gibts auch von anderen Herstellern) zu scannen - das sind Live-Systeme (meistens auch Linux-basiert); und da muss man dann nicht die Sicherheitslücken von den Virenscanner auf sein richtiges System mitinstallieren. Von der Performance ganz zu schweigen...

Unter Linux dagegen - Virenscanner funktionieren i.d.R. auch nur wirklich mit bekannten Viren. Linux sind mir auch keinen Viren im Umlauf bekannt => Wüsste nicht, was der Virenscanner machen sollte ;).

Gruß, Tuxgamer

1
11
@guenterhalt
Das BIOS ist in einem "nur-lese-Speicher" und wird, um es modifizieren zu können in einen RAM geladen (die Batterie versorgt den RAM und die Daten bleiben erhalten). Batterie raus -> RAM gelöscht -> Batterie rein un die Daten werden aus dem ROM geholt. Da kann kein Virus hinein kommen.

Leider: nein.

Mit dem ganzen UEFI-Zeugs haben wir heutzutage in der Tat nicht flüchtigen Speicher. Was auch ohne Virus bei dem verbuggten Zeug immer wieder zu Problemen führt:

https://www.golem.de/news/lenovo-fehlerhafte-bios-einstellung-macht-thinkpads-unbrauchbar-1810-137350.html

https://www.heise.de/ct/artikel/UEFI-Linux-kann-aktuelle-Thinkpads-beschaedigen-2105920.html

https://www.heise.de/ct/ausgabe/2013-6-UEFI-Funktionen-schuld-an-Notebook-Defekten-2326650.html

Absoluter Schrott!

Auch das mit dem "nur-lese" ist mit Einschränkungen zu genießen. Das ist heutzutage EEPROM.

Also schon ROM - aber ROM, den du neu beschreiben "flashen" kannst. Willst ja auch Updates einspielen können. Aus Gründen, die ich dagegen nicht nachvollziehen kann, auch vom Betriebssystem aus (-> flashrom).

0
43
@Tuxgamer42

es bringt wenig, mit Begriffen zu antworten, die der Fragende noch nicht kennt und versteht. "nur-lese" erscheint mir da besser, auch wenn es nicht richtig ist.

Das mit dem flashen (damals noch richtig "gebrannt" ) des Basissystems habe in meinem "Computerleben" nur auf den Systemen gemacht, die ich selbst entwickelt habe.
Heute geht offensichtlich kein Computer mehr ohne BIOS-Update, nicht weil es einen Fehler hätte, nein, mit einem neuen werden die ersten Schritte nach dem Einschalten 3µs schneller ausgeführt. Das will ich auch haben und darauf stellt sich die Industrie ein.

Übrigens die Seite

https://www.golem.de/news/lenovo-fehlerhafte-bios-einstellung-macht-thinkpads-unbrauchbar-1810-137350.html

ist tödlich für Firefox 60.3.0esr (64-Bit). Nach dem Aufruf frieren alle Fenster (nicht nur Tabs) ein und ohne killall geht's nicht weiter. Chromium packt es.

0
11
@guenterhalt
es bringt wenig, mit Begriffen zu antworten, die der Fragende noch nicht kennt und versteht. "nur-lese" erscheint mir da besser, auch wenn es nicht richtig ist.

Ja, ist mir schon klar, dass du die Begriffe kennst ;). Darauf wollte ich auch nicht hinaus - sondern mehr, dass du BIOS Rom auch vom laufenden System aus flashen kannst.

Wenn du das kannst, kann ein Virus (sofern er sich root-Rechte erschlichen hat) das grundsätzlich auch.

Übrigens die Seite
https://www.golem.de/news/lenovo-fehlerhafte-bios-einstellung-macht-thinkpads-unbrauchbar-1810-137350.html
ist tödlich für Firefox 60.3.0esr (64-Bit). Nach dem Aufruf frieren alle Fenster (nicht nur Tabs) ein und ohne killall geht's nicht weiter. Chromium packt es.

Das ist interessant. Ich bin ja auch mit dem 64bit 60-er Firefox (openSUSE) unterwegs - ohne Probleme mit der Seite.

Das muss entweder irgendein blöder Bug (irgendetwas in Richtung Hardwarebeschleunigung ?) oder irgendetwas, dass von Drittseite sich hineingeschlichen hat (blocke da sehr viel) sein.

0
43
@Tuxgamer42

mein Firefox ist da sehr elektiv. Seit einiger Zeit kann ich e-bay fast nicht mehr normal benutzen. Da kann man viele Sekunden warten, bis die Eingabe verarbeitet wird und das Scrollen eine Wirkung zeigt. Dachte schon an die jetzt eingebaute Animation. Aber auch das hat bei Chromium keine Auswirkungen auf das Zeitregime.

0
45
@asdfg431
Und es ist ja leider leicht möglich einen für Linux zu schreiben.

Nicht schwerer als bei jedem anderen Betriebssystem auch.

Das Problem bei einem Virus für Linux ist nicht das programmieren desselben, sondern das einbringen in das jeweilige System, denn:

  1. Die Software installiert man aus offiziellen, geprüften Paketquellen (Repositorys) und nur wenige Leute haben die Berechtigung dort etwas abzulegen.
  2. Es gibt rund 500 Distributionen die sich mal mehr und mal weniger voneinander unterscheiden, deswegen muss eine Software an das jeweilige System angepasst werden.
  3. Bei unixoiden Systemen gibt es eine klare Trennung zwischen Benutzer und Systemadministrator. Nur letzterer kann Software für das System installieren, jeder andere kann maximal seinen Bereich beschädigen, nicht aber das System.
Gibt es denn einen guten Virenschutz (möglichst gratis) der Viren (auch im BIOS) erkennt?
  • Wieso gratis, ist Dir Deine Sicherheit denn nichts wert?
  • clamav (und gegebenenfalls clamtk als grafisches Frontend) ist DAS Antivirenprogramm unter GNU/Linux, aber es sucht natürlich nur nach Windows Viren, weil es auf Linux-Systemen keine gibt die nicht mindestens 10 Jahre alt sind und somit für aktuelle Systeme ungefährlich.
  • Wie soll denn eine Software im BIOS Viren suchen können? Die IMHO einzige Schadware an dieser Stelle ist wohl die IME und kann beispielsweise durch Libreboot ersetzt werden (bei wenigen Geräten)

Linuxhase

1

Ein Betriebssystem Löschen

Hallo Ich habe Ubuntu Linux und Linux Mint doch ein möchte ich Löschen ich weiß nicht wie wäre schon wenn ich mir eine Anleitung schreiben würdet Zu beiden also wie ich Linux Mint lösche und wie ich Ubuntu Linux lösche.

Danke im vorraus

MFG. Justin-Marc

...zur Frage

Festplatte formatieren auf Linux?

Ich besitze einen alten Pc mit Linux Ubuntu darauf. Die HDD Festplatte des PCs möchte ich gerne formatieren, dass kein Betriebssystem mehr darauf ist. Wie mache ich das?

...zur Frage

Festplatte zu ntfs formatieren unter ubuntu

Hallo,

ich habe mir ein notebook gekauft, auf dem ubuntu vorinstalliert ist. Da ich keine Kenntnisse und Erfahrung mit linux habe würde ich gerne wieder auf win7 umsteigen.

Kann mir vllt. jemand helfen die Festplatte in ntfs format zu formatieren, sodass ich win7 installieren kann? Habe über google zwei Anleitungen gefunden, aus denen ich aber nicht schlau werde.

 

danke

...zur Frage

Festplatte unter Ubuntu formatieren

Guten Abend, müsste mal meine Festplatte, wo momentan Ubuntu/Linux drauf ist, formatieren.

Ich möchte eine komplett leere Festplatte erhalten, Ich will sie aber nacher noch in einem anderen PC als Datenspeicher, wie einen USB-Stick, verwenden.

Welche Programme muss ich installieren(für Ubuntu 14.04) / welchen Befehl eingeben?

Danke schon im Voraus!

...zur Frage

Wie Ubuntu formatieren und Win7 Starter aufsetzen?

Ich habe ein Samsung NC10 Netbook bei Ebay gebraucht gekauft und möchte das Ubuntu Betriebssystem löschen und Windows 7 Starter aufsetzen.

Ich habe einen bootfähigen USB Stick und den SD Karten Slot ausprobiert und auch dies jeweils im BIOS Boot Menu eingestellt und gespeichert.

Aber beim erneuten hochfahren wird aber dann nicht vom Stick/SD Karte gebootet, sondern weiterhin von der HDD und Ubuntu fährt hoch.

Was kann ich machen? :(

Vielen Dank für die Tipps!

...zur Frage

Wie wird man eine Virus 100% los?

Hey ich habe einen Virus reicht es wenn ich über BIOS meine Windows CD einlege alle Platten lösche und formatieren und Windows neu installiere ? Ist dann der Virus 100% weg?

...zur Frage

Was möchtest Du wissen?