Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Hallo,
nachdem ich mehrere Spamemails von meiner eigenen Adresse bekommen habe, habe ich mein Betriebssystem xubuntu mit Clamtk gescannt und 55 Bedrohungen gefunden, überwiegend Trojaner. Ich habe sie alle gelöscht.
Ich habe bei Clamtk keine Möglichkeit gefunden, den ganzen Rechner scannen zu lassen, sondern immer nur einzelne Verzeichnisse. Außerdem würde ich gern einen Virenwächter dauerhaft installieren. Clamtk wird immer nur dann aktiv, wenn ich es aufrufe, aber leider nicht dauerhaft.
Also was gibt es da?

Danke für den Hinweis. ClamAV habe ich installiert. Ich habe mitbekommen, dass ClamAV nur über den Terminal aktiviert werden kann. Kann ich es als Virenwächter einsetzen? Und mit welchem Befehl wird es unter Xubuntu aktiviert?

Danke für die Hinweise, ich habe den Befehl tatsächlich über den Link gefunden.
Ich habe nur Xubuntu, kein anderes OS.
Zwei meiner Postfächer wurden gehackt, beide bei web.de. Ich muss gestehen, dass ich mit Emails unbekannter Herkunft unvorsichtig war, weil ich dachte, unter Linux gibt es keine Viren. Nun da ich Werbung für Krankenkassen von meinen eigenen Adressen bekomme und noch nicht weiß, ob die Schwachstelle bei web.de oder bei mir liegt, habe ich erst mal meinen Rechner gescannt.
3 Bedrohungen konnten weder in Quarantäne verschoben noch gelöscht werden, da sie mit dem Betriebssystem immer wieder hoch in den Arbeitsspeicher geladen werden.

Es sind diese Viren:
PUA.Win.Exploit.CVE_2012_0110-1
PUA.Pdf.Trojan.EmbeddedJavaScript-1
PUA.Pdf.Trojan.EmbeddedJS-1

Deshalb werde ich jetzt meine Emails und meine aktuellen Adressbücher sichern und einen Scan mit einer Kasperski-CD machen.

Zwei der drei Viren habe ich entfernt. Der PUA.Win.Exploit.CVE_2012_0110-1 ist weiter in mime.cache. Die Emails und Adressbücher sichere ich mir nur für den Fall, dass ich mich tatsächlich wieder aussperre, wenn ich die Datei lösche. Ich weiß, dass sie mit dem Virus selbst nichts zu tun haben.
Ich habe mir jetzt Comodo Antivirus installiert, das läuft jetzt immer im Hintergrund mit.
Das mit dem Spoofing nervt langsam. Jetzt ist auch mein Postfach bei Arcor betroffen. Ich mache mich jetzt mal auf die Suche nach diesem Keechallange.

Das Spoofing lässt wieder nach. Einen Virus in der Cache-Datei von Adobe 9 kann ich nach wie vor nicht entfernen. Dabei bin ich nicht mal sicher, ob es überhaupt ein Virus ist. ClamTK erkennt ihn als Virus und kann ihn nicht entfernen. Bei der Installation von Adobe wurde ich auch vor Sicherheitslücken gewarnt. Ich habe aber bisher keine Alternative gefunden, mit der ich bestimmte Behördenformulare als PDF öffnen kann. Der Dokumentenbetrachter kann nicht mehr alles lesen und druckt bei mir auch unleserlich. Nur mit Adobe bekomme ich alle PDF geöffnet und gedruckt.
Comodo erkennt es nicht als Virus. Sonst läuft Comodo gut. Der Rechner läuft im Internet zwar wieder, als hätte ich noch immer 1 MBit, obwohl ich 10 habe. Aber dafür habe ich Ruhe vor Viren. Das Thema ist also vorerst erledigt.