Montag, 12. März 2012

Windows, Trojaner, Linux und was man wirklich braucht

Es ist passiert.

Ich nutze Windows seit Win95, also seit ca. 17 Jahren. In den letzten Jahren privat zwar kaum noch, aber weder beruflich noch privat hatte ich je ernste Probleme damit.

Seit vorgestern ist das anders, weil sich beim Surfen via Firefox 10.x unter WinXP ein Trojaner auf mein System geschlichen hat. Der AVG Virenscanner erkennt diesen als "generic27.pn". Nur kann der AVG Scanner den Schädling nicht entfernen, weil der wohl tief im System sitzt und auch noch ein Rootkit mitbringt, was im Bootrecord der Win-Installation sitzt (im MBR der Platte sitzt Grub 2).

Ein bisschen Recherche im Internet hat ergeben, dass der Schädling wohl a) relativ neu ist und b) gerne System angreift, die eine ältere Javaversion haben (Hinweis: Angabe ohne Gewähr - das stand in einem Forum drin...). Nun ist meine Java-Version unter Win nicht wirklich alt im Sinne von "Jahre", aber es kann durchaus sein, dass diese seit sechs Monaten oder mehr nicht mehr aktualisiert wurde.

Was mich dann wieder an einen der Hauptgründe erinnert hat, warum ich Linux nutze: die (automatische) Paketverwaltung. Das alle Pakete systemweit (automatisch) aktualisiert werden ist in meinen Augen ein immenser Vorteil. Gerade für Gelegenheitsnutzer und Einsteiger. Bzw. generell für jeden, der nicht laufend manuelle Update-Origien aller Programme anstoßen möchte. Schnell ist da mal was vergessen, siehe oben.

Zurück zum Trojaner und Windows: Das Entfernen des Schädlings ich wohl nicht trivial. Sonst würde der Virenscanner das auch alleine schaffen. Die Meinung gehen hier je nach Forum ein wenig auseinander. Die eine Anleitung ist ein größerer Eingriff inkl. neu schreiben des Bootrecords von Windows, anderen "Anleitungen" sagen direkt: Neuinstallation.

Ehrlich gesagt: eigentlich habe ich auf beides keine Lust...Als Linux (Ubuntu) Nutzer bin ich es gewöhnt, dass Dinge einfach funktionieren ;-) Von daher habe ich mir dann mal die Frage gestellt, ob ich Windows überhaupt noch brauche...

Wie weiter oben bereits erwähnt, nutze ich Win so wie so wenig. Die Gründe sind:
  • Steuererklärung mit Elster
  • Beladen des Garmin GPS mit Geocaching Daten
  • Datensicherung Nokia Handy
  • Aktualisierung TomTom Navi
  • Lernsoftware von / für die Grundschule für das größere Kind
Gehen wir die Punkte mal durch:

Ersteres geht soweit ich weiß über Wine, jedenfalls gibt es im Wiki von ubuntuusers.de einen Artikel dazu.

Zweiteres ginge auch unter Linux über einen Zwischenschritt. Ist mit dem Garmin Communicator Plugin unter Win halt nur etwas komfortabler. Kann man aber auf jeden Fall ohne weiteres mit Leben.

Die Datensicherung geht zwar prinzipiell auch über eine Synchronisation mit einem MS Exchange-Server. Das ist aber nicht das gleich. Wobei ich vermute, dass es auch unter Linux eine Lösung gibt. Muss ich mal ein wenig suchen.

Die Aktualisierung des TomToms geht soweit ich weiß nur via Windows, da die aktuelle Lösung relativ tief ins System eingebunden ist.

Letzter Punkt Lernsoftware: Tja... könnte unter Wine laufen, müsste man aber von Fall zu Fall testen. Und wäre halt doof, wenn was nicht läuft... Mit Lernsoftware ist hier übrigens gemeint, was die Kinder von der Schule bekommen bzw. den Schulbüchern beiliegt. Nicht freie Lernsoftware wie z.B. die Edubuntu Programme.

Was ich mache, weiß ich aktuell noch nicht... Vielleicht doch ein Windows, was nur für die paar Sachen genutzt wird, die unter Linux nicht ohne weiteres gehen (Lernsoftware, TomTom)?

Was aber auf jeden Fall klar ist: Nutze Linux (in meinem Fall Ubuntu), wo immer es geht. Dann braucht man sich auch keine Gedanken über so blöde Trojaner und die Reparatur des Systems machen.

Kommentare:

  1. Was spricht denn gegen ein virtuelles Windows, dass alle Systemänderungen beim Abmelden/Neustart vergisst? Damit wärst Du gegen jede Malware gefeit, da das System ja die Infektion nach dem Neustart "vergisst".

    AntwortenLöschen
    Antworten
    1. Ja, dass ist mir auch durch den Kopf gegangen... Mal drüber nachdenken.

      Löschen
  2. Ich nutze Windows nur noch als Virtuelle Maschine. Falls man keine aktuellen Spiele braucht, läuft (fast) alles andere prima. Und bei Virenbefall einfach die virtuelle Platte in den Müll und die letzte Sicherung verwenden :-).

    AntwortenLöschen
  3. Für alle hier noch verwendeten Windows-Programme benutze ich entweder Wine oder eine XP-Installation unter VirtualBox (die man für den Fall der Fälle hervorragend sichern kann). Nativ kommt mir Windows auf keinen Rechner mehr.

    AntwortenLöschen
  4. Hallo,

    wie wäre es mit Win in einer VirtualBox? Hier sind Snapshots zum zurückfahren "vor dem Befall" oder eben mal flux eine Neuinstallation des MBR ohne Gefährdung des Hostsystems möglich.

    So fahre ich seit Jahren und bin so weit glücklich.

    AntwortenLöschen
  5. Die Punkte sind eigentlich alle recht einfach zu lösen: 'ne VirtualBox-Maschine mit einem minimalen Windows und fertig. Wenn man die non-free Version nimmt, kann man USB-Geräte weitergeben, und schon sind GPS und Navi kein Problem mehr. Und solange die Lernsoftware kein aufwendiges 3D braucht (Gibt es sowas überhautpt?), sollte die auch problemlos virtuell funktionieren.
    VM hat außerdem den Vorteil, dass man sich nicht um Dual Boot-Probleme kümmern muss, wenn Windows mal auf die Idee kommt, den MBR zu überschreiben. Und Windows XP in einer VM nimmt noch nichtmal viel Platz weg

    AntwortenLöschen
  6. Ich finde, das klingt doch nach einem guten Anwendungsfall für eine VM mit Windows: Die von dir genannten Programme sind vermutlich nicht so rechenintensiv, dass sie nicht auch in einer virtuellen Maschine laufen könnten. Und so musst du auch nicht neu booten. Und falls du dir einen Virus einfängst, setzt du die VM einfach auf den letzten Sicherungspunkt zurück.

    Was genau willst du vom Handy denn sichern? Für PIM-Daten (Adressbuch, Kalender) ist SyncEvolution ganz gut, funktioniert auch mit den meisten Nokia-Handys.

    AntwortenLöschen
  7. Ich bin ja der Meinung, dass man als Laie einen Trojaner nicht entfernen kann. Selbst wenn du ihn dekompilierst und herausfindest, was er tut. Du weisst nie, ob das was du gefunden hast, nur Teil eines größeren Ganzen ist. Für Privatanwender sollte das gleiche gelten, wie in Firmen. Ist ein "Virus" auf dem Rechner, muss er plattgemacht werden.

    Man kann sich aber als Linuxer, der Windows nur für einzelne Dinge braucht, das Leben einfacher machen. Anfangen könnte man damit eine modernere sicherere Windows-Version zu benutzen. Und wenn man alles eingerichtet hat, zieht man ein Image. Passiert mal was, kann man in 20min dieses Image zurückspielen und gut ist.

    AntwortenLöschen
  8. Wie wäre es mit einer Windows-Installation in der VirtualBox? Da kann man ja auch USB-Geräte 'durchschleifen' und das klappt bei mir (z.B. beim TomTom) hervorragend, bis auf den Fall, dass ich bei meinem Handy die Firmware aktualisieren wollte, das ging nur über ein 'echtes' Windows, sonst gab es bisher aber keine Probleme. Und die Lernsoftware sollte da bestimmt auch laufen, solange nicht unglaubliche Grafik-Effekte benutzt werden.

    AntwortenLöschen
  9. Installiere doch Windows einfach als Virtuelle Maschine mit Virtual Box o.ä.
    Dann musst du für die paar Aufgaben nicht immer den Rechner neu starten.

    AntwortenLöschen
  10. Windows in einer Virtuellen Maschine installieren, für dir paar Punkte sollte das kein Problem sein und dann hast Du keine Sorgen mehr ;-)

    AntwortenLöschen
  11. WinXP in VirtualBox unter Ubuntu?
    --> für Lernsoftware etc. wird immer erst Ubuntu gestartet. Ins Internet geht dann die ganze Familie mit Ubuntu...

    AntwortenLöschen
  12. PS: puhh, ein bisschen viele Hürden (Anmelden, Captchas, Sichtung) für einen einfachen Kommentar. Vielleicht geht es auch einfacher?

    PSS: jetzt kommen auch noch Fehlermeldungen hinzu "Ihre OpenID-Berechtigungen konnten nicht verifiziert werden". Da bleiben wohl viele kommentierfreudige Benutzer weg...

    PSSS: uaaahhh, und nochmals Captchas und dann auch noch wirklich schwierige... Ich habe mich doch bereits zum x-ten mal zu Erkennen gegeben (OpenID). Ich würde mich über tiefere Kommentier-Hürden freuen :-)

    AntwortenLöschen
  13. für solche kleinigkeiten kann man windows in ner vm laufen lassen. viren sind dann kein problem, weil man bei jedem neustart einfach einen festen snapshot des systems wiederverwendet.
    (surfen kann man dabei nebenbei unter linux, sodass evtl. sogar die netzwerkschnittstelle für die vm deaktiviert werden kann.)

    AntwortenLöschen
  14. ich hab mit schädlingen bei denen der scanner nix bringt mit dem tool "rkill" gute erfahrungen gemacht.

    AntwortenLöschen
  15. Punkt 4 TomTom: Hab mich jahrelang über TomTom geärgert, Pinguine im Navi watschel lassen aber keine Software für Linux.Ergebnis: gestern Navi von Google im Galaxy Note laufen lassen,super.
    Also war das mein letztes TomTom,eigendlich schade aber bei so viel Ignoranz uns gegenüber kann ich nicht anders

    AntwortenLöschen
  16. Vielleicht reicht auch einfach ein WinXP in einer virtuellen Maschine. So mache ich das für meine Weiterbildungsmaßnahme. Musst du natürlich testen, ob da dein TomTom mitspielt.

    Aber vielleicht kann man sein TomTom auch noch anders aktualisieren als über sehr tief im System sitzende Windows-Programme. Sonst wären das ja einzige Schrottgeräte in meinen Augen

    AntwortenLöschen
  17. [...] andere[n] "Anleitungen" sagen direkt: Neuinstallation.

    gerade wenn du Steuer [und Onlinebanking] im Windows machst: NEVER trust a compromised system! [vertraue niemals einem verseuchten System!]

    nicht jeder Virus/Trojaner lässt sich "mal eben" per Hand sicher entfernen... glaub mir, ich weiß wie die Dinger unter der Haube arbeiten... ;)

    AntwortenLöschen
  18. Ich habe bei mir Windows in der Virtualbox laufen. Das Windows-Image habe ich nahc Installation der benötigten Software nochmal weggesichert. Die Daten lege ich direkt im Linux ab. Sollte das Windows irgendwann spinnen, ist innerhalb von ein paar Minuten das Backup eingespielt.

    AntwortenLöschen
  19. Ich hatte mir die *.loc bzw die *.gpx immer in Firefox mit einem script ausgeführt, das schickte die Daten dann mit gpsbabel aufs Garmin:

    gpsbabel -i geo -f "$*" -o garmin -F usb:

    ging eigentlich ganz gut

    AntwortenLöschen
  20. ich würde auch eine Virtualbox vorschlagen. Mit einem Win7 180Tage Image, dass du einmal sicherst. Müsste doch klappen, oder?

    MfG,
    Maik

    AntwortenLöschen
    Antworten
    1. An Virtualbox nervt mich jedes Mal, dass man für eine vernünftige Auslösung die Gast-Utilities installieren muss. Aber das ist ein anderes Thema ;-)

      Löschen
    2. Wenn's auch "unfrei" sein darf, VMware Player leistet bei mir sehr gute Dienste!

      Löschen
  21. Hatte mir vor einiger Zeit mal diesen Bundestrojaner gefunden. Sämtliche Anleitungen haben nix geholfen, Neuinstallation von Windows musste gemacht werden. Ich Blödmann hab auch weiterhin Windows, weil ich einfach ein bisschen "Angst" vor Linux hab. Ich spiele gerne mal ein Ründchen, das kann ich damit schon vergessen. Von der Stabilität her und der Oberfläche ist das, was ich bei Kollegen sehe, allerdings deutlich ausgereifter als Windows. Hab ich letztens auch einem Spiegelbericht so entnommen. Vielleicht sollte ich doch langsam, aber sicher mal umsteigen.

    AntwortenLöschen