Hoe kan ik een virus opsporen en verwijderen op een Linux Mint systeem?

Linux
Versie van je besturingssysteem: 
Linux Mint Xfce 20.2
Vragensteller: 
Chantal
Toelichting op vraag: 

Ik moest vanochtend een usb stickje met foto,s en video filmpjes inleveren bij het politie bureau maar die konden mijn usb stickie niet openen op hun beveiligde computers en zeiden dat er een virus zit op mijn computer .
Ook krijg ik regelmatig een Beveiligingsmelding van Google op mijn gmail dat er een nieuwe login op mijn Google-account is waargenomen vanaf een Linux-apparaat.
Deze week al weer 2 keer terwijl ik steeds de zelfde linux mint pc gebruikt om in te loggen .

Hoe kan ik een virus opsporen en verwijderen op een Linux Mint systeem en wat kan ik doen om dat in de toekomst te voorkomen ?

Mijn Firewall staat op Openbaar , incoming verwerpen en outgoing toestaan . verder heb ik er geen verstand van .
Firefox gebruik ik altijd via Firetools (Firejails).

Status: 
Vraag is beantwoord

Reacties

afbeelding van redactie

Door Linux geformatteerde usb sticks willen wel eens problemen opleveren in Windows. Sowieso moet je een bestandssysteem gebruiken waar Windows ook mee overweg kan zoals Fat32. Het probleem ligt waarschijnlijk hieraan en niet aan een virus.

Beveiligingswaarschuwingen van Google krijg je wel eens als je bijvoorbeeld wel eens een VPN gebruikt waardoor het lijkt alsof je vanaf een andere locatie inlogt. Maar als steeds logins vanaf een Linux-apparaat worden waargenomen dan is dat waarschijnlijk jouw Linux Mint toch? Dat lijkt me geen probleem.

Misschien kunnen anderen nog verder helpen maar het lijkt me niet heel waarschijnlijk dat je een virus hebt.

Ik weet niet of de politie alleen Windows gebruikt voor dat soort dingen . Ik neem aan dat ze daar meer uitgebreid apparatuur voor hebben en technischer zijn dan ik . Hun apparatuur moet wel goed beschermt zijn omdat er dagelijks steeds onbekende usb sticks in komen die hun computer kan besmetten .

De usb stick is Fat geformatteerd voordat ik de foto,s en filmpjes erop zette .
Als ik de stick erin doe en Schijven opent , staat er achter Partitietype: W95 FAT32 (LBA) .
De usb stick is dan toch FAT32 geformatteerd ?

Ik gebruik op deze linux besturingssysteem geen VPN .
Ik krijg niet elke keer een Beveiligingsmelding van Google wanneer ik inlog op Gmail . Het is onregelmatig en meestal zitten daar weken tussen . De laatste 2 meldingen kwamen vlak achter elkaar in 2 dagen . Een hacker kan toch ook hacken via een Linux besturings-systeem ?

afbeelding van redactie

Heb je de usb stick ook gescand op virussen? Dat is misschien zinvoller, daar kan misschien malware op staan. Vanaf een Windows-pc kun je dat scannen doen.
Voor Linux heb je ook wel virusscanners, zoals ClamAV, maar meestal scannen die grotendeels op Windows-virussen

Dat is wel een goed idee . Ik zal morgen een Windows 10 aanmaken op Virtualbox . Dan ga ik daar mijn usb stick scannen met een paar virusscanners .
Dank u wel.

Bij de melding van Google zijn details beschikbaar vanaf welk IP-adres en welke tijd.

Sinds vorige week woensdag kreeg ik ook meldingen van Google op mijn Android 11 toestel omdat ik met mijn eigen IP-adres en met mijn eigen laptop op Gmail inlogde en mijn herstel adres kreeg ook deze meldingen.
Mijn eigen laptop werd dus niet meer als vertrouwd apparaat aangemerkt en mijn IP-adres was ook niet veranderd.
Dit is waarschijnlijk nieuw beleid van Google, maar ik heb dit gedeeltelijk opgelost door 2-staps verificatie in te stellen.
Ik moet nu nog steeds bevestigen op GSM dat ik zelf degene ben die inlogt, maar er worden geen meldingen gestuurd naar mijn herstel email-adres.

De 2-staps verificatie stond er bij mij al op .
Als ik een melding krijg dan krijg ik die altijd meteen wanneer ik inlogt . Net weer toen ik inlogde kreeg ik weer een Beveiligingsmelding van Google op mijn gmail .
Als ik de melding opent en op Activiteit controleren klikt dan staat er geen IP adres bij . Ik krijg dit te zien
https://ibb.co/G2gRHky
(mijn email adres heb ik zelf zwart gemaakt)

Sorry , ik heb gevonden wat u bedoeld . Onderaan gmail staat Details . Als ik daar op klikt zie ik onder "Activiteit op dit account" alleen maar mijn eigen IP adressen erbij staan.

En als je voor alle zekerheid je Linux systeem wilt beveiligen tegen en scannen op mogelijke virussen, dan kun je het aloude Linux antivurusprogramma ClamAV installeren. Vergeet daarbij ook niet het grafische front-end ClamTk te installeren. Anders zit je opgezadeld met de commandline. Daarnaast bestaan er Linux-versies van diverse andere anti-virus programma's die bekend zijn van Windows.

Aan de redactie en Willem Franssen .

Ik weet niet of ik het goed heb gedaan maar ik heb alleen ClamTk geïnstalleerd en gebruikt . Ik heb daar "een map scannen" aangeklikt en de usb stick links geselecteerd en op oké gedrukt . ClamTk begon te scannen maar vond geen virus op de usb stick .
Het zelfde heb ik gedaan met de hard disk links waar het besturingssysteem op staat . Daar vind ClamTk wel Mogelijke virussen . Ik weet niet hoelang het scannen nog duurt maar op dit moment heeft ClamTk al 88 Mogelijke virussen gevonden . Zie afbeelding op
https://ibb.co/1rdjhjp

afbeelding van Postbus

Door ClamTk te installeren heb je, na goedkeuring door jezelf, ook ClamAV geïnstalleerd.

Je kunt alleen een bestand of alleen een map scannen en dat gaat zeer snel. Er zijn in Linux geen virussen bekend, maar als je Windows-programma's draait in Linux onder Wine, dan kan dat fout gaan.

Een pessimist is een optimist met levenservaring.

Ja dat klopt . ik zag het zojuist in Programmabeheer . Ik had het programma een tijdje geleden al geïnstalleerd en dacht dat ik alleen ClamTk had geïnstalleerd maar ClamAV is ook geïnstalleerd .
Ondertussen is de scan afgelopen en heb ik die 88 virussen in quarantaine gezet . Als ik de quarantaine opent staan er 2 virussen in . Kan ik die gewoon verwijderen ?

afbeelding van Postbus

Een vreemde zaak, dat je 88 virussen zou hebben, maar dat zouden er nu 2 zijn. Kijk eerst goed, welke die virussen zijn, die nu toch in quarantaine staan, want mogelijk zijn het belangrijke bestanden van Linux, die je niet moet/mag verwijderen, dus wees voorzichtig.

Zet de gegevens van die virussen hier maar neer, zodat er door meerdere mensen naar gekeken kan worden, mogelijk morgen in de loop van de dag.

Een pessimist is een optimist met levenservaring.

Vind ik zelf ook vreemd . Dit is de eerste keer dat ik ClamTk gebruikte en ik ken het programma niet goed . Je moest ze een voor een in quarantaine zette na de scan . De eerste (bovenste) virus was een PDF met trojan . Nadat ik op de quarantaine knop drukte stond daar quarantaine achter . Bij de rest die ik in quarantaine zette kwam het woordje quarantaine daar niet achter te staan maar werd het wel licht grijs net als de eerste . Het waren regels met iets van libreoffice erin . Deze kwamen niet in de quarantaine .
Nu staan er in de quarantaine alleen 2 virussen . Een PDF die ik toen op internet had gedownload en de tweede virus heet Module1.xba .
Die PDF kan ik wel verwijderen maar ik weet niet wat Module1.xba is .

Zojuist weer een scan gedaan met ClamTk vind die weer 86 Mogelijke virussen . Deze probeer ik weer in quarantaine te zetten . Het ziet er zo uit . https://ibb.co/H28c21j
De eerste 2 heb ik al aangeklikt om in quarantaine te zetten maar het woordje quarantaine komt daar niet achter te staan . Deze 86 virussen komen dus niet in de quarantaine terecht .
Vreemd , ik gebruik libreoffice nooit .

afbeelding van redactie

Het lijkt erop dat de 'virussen' wel meevallen. Pua.DocTool.LibreOffice.Macro is een melding over een macro voor LibreOffice (pua betekent potentially unwanted application). Macro's kunnen potentieel een gevaar vormen maar dit is iets wat meegeleverd wordt door LibreOffice, dus geen gevaar oplevert (je hebt zelf geen extra macro's gedownload voor LibreOffice)?
https://askubuntu.com/que...

[Aanvulling: ik heb ook een net geïnstalleerd Linux systeem door ClamTK laten scannen en die meldde ook de LibreOffice Macro. Dit is dus gewoon een vals positieve melding waar je je niks van aan hoeft te trekken]

Pdf'jes van internet gedownload zouden besmet kunnen zijn. Dat kan ik zo niet beoordelen.

Maar dan nog: omdat je Linux Mint gebruikt is de kans heel klein dat een virus schade op je pc kan aanrichten. 99,9% van de virussen is geschreven voor Windows en kan niet eens uitgevoerd worden (actief worden) op Linux. Speciale Linux virussen zijn er heel weinig.

Je zou bestanden die je downloadt op je Linux Mint pc kunnen scannen via bijvoorbeeld VirusTotal. Daar scannen tientallen virusscanners (waaronder Norton, Bitdefender, Kaspersky, Avast enzovoort) dan het bestand.
https://www.virustotal.co...

Je kunt ook ClamTK gebruiken, maar dan bestaat de kans op vals positieven (vals alarm) zoals bovengenoemde.

Ik zou me verder niet al te veel zorgen maken om virussen op Linux Mint. Die zijn er gewoon domweg bijna niet voor Linux. Als je een usb stick voor anderen hebt zou je die even kunnen scannen eventueel, maar zolang je geen malware (virussen) van internet downloadt en op de usb stick zet is de kans ook klein dat een usb stick besmet raakt (omdat - zoals gezegd - bijna geen enkel virus actief kan worden op Linux).

afbeelding van Postbus

Wat betreft de USB-stick: je hebt staan "W95 FAT32 (LBA)", terwijl ik op mijn USB-stick, die zowel in Linux als Windows 7 goed werkt, zie staan: "type bestandssysteem: msdos". Misschien handig om de bestanden even elders neer te zetten op je HD en de USB-stick opnieuw te formatteren onder FAT32 c.q. msdos.

Een pessimist is een optimist met levenservaring.

Via "Schijven" heb ik de usb opnieuw geformatteerd . Daarna kan ik bij "Partitie aanmaken in niet-toegewezen ruimte" geen FAT32 of msdos kiezen , die staan er niet bij.

afbeelding van Albert

Net even getest. In linux Mint kan ik een stikje formateren, ik kies dan voor : moderne systemen .....
daarna een partitie maken en dan kies ik voor : Te gebruiken voor alle systemen en aparaten (Fat)
Ik zie daarna FAT32 versie staan bij de eigenschappen.

Alles komt goed, en anders maar niet :-)

Mijn usb is geformatteerd in FAT . bij Inhoud staat FAT (32-bit version).
Ik kan het openen en gebruiken in Linux mint en in een Windows (via Virtualbox).
Bij Windows krijg ik wel de eerste keer (na formatteren in Linux mint) de melding "Er is een probleem met dit station" . Na Controleren en herstellen vind Windows geen fouten en kan de usb gewoon gebruikt worden .
Als ik dan later weer de usb in Linux mint opent, is er een extra map op de usb aangemaakt door Windows die heet System Volume Information . Misschien is dat het probleem wel geweest op het politie bureau . Want die usb kwam rechtstreeks uit Linux mint zonder dat vervelende opdringerige mapje van Windows erop.
De foto,s en filmpjes heb ik nu op een andere manier op het bureau afgegeven . Wat er toen mis is gegaan met mijn usb stick daar dat blijft een vraag die ik nu toch niet meer kan controleren.
Ik ben in ieder geval wel blij dat de virussen op mijn pc mee vielen . De 2 virussen (een PDF en Module1.xba )in quarantaine heb ik verwijdert en om de andere 86 virussen van LibreOffice Macro die ik niet kan verwijderen hoef ik mij niet druk te maken want dat zijn valse virus meldingen.
Mijn problemen zijn nu opgelost en wil hierbij iedereen bedanken voor de goede hulp en uitleg.

afbeelding van redactie

Goed te horen dat het gelukt is.

Ik denk dat Windows gewoon moeite had met de door Linux Mint geformatteerde usb stick - en dat het niks met virussen te maken had. Van macOS naar Windows heb ik dat soort problemen ook gehad dat op een Mac geformatteerde usb sticks dit soort meldingen op Windows gaf. Daar is iets niet compatibel, wat Windows dan weer op z'n eigen manier wil doen vermoed ik.

afbeelding van Postbus

Ik vond het vreemd, dat er in eerste instantie werd gemeld: "W95 FAT32 (LBA) ", waarbij "W95" doet denken aan Windows 95 en "(LBA)" mij niet bekend voorkwam. Ik had het vermoeden, dat er was geformatteerd met een (oude) cluster-grootte, die de politie-computer niet kon lezen, want daar kwam géén Windows-melding. We zullen het dus niet weten, maar het probleem is opgelost.

Bedankt voor de terugmelding en graag gedaan.

Een pessimist is een optimist met levenservaring.

Even ter informatie: LBA is een techniek om adressering op grote harddisk mogelijk te maken. Inderdaad vreemd dat dit als melding op een usb stick terecht komt. Misschien dat Windows de usb stick niet als zodanig herkent maar wel als een harddisk.
Dus je vermoeden over die cluster groottte is zo gek nog niet. Inderdaad zoals redactie al opmerkte een compatibiliteits probleem.

afbeelding van Postbus

Bedankt voor de info. Wikipedia is daar duidelijk over, las ik zojuist: https://nl.wikipedia.org/... . Dus weer iets geleerd ;-) .

Een pessimist is een optimist met levenservaring.

Sorry , het is een fout van mij . Ik had de Inhoud moeten vermelden ipv de Partitietypen denk ik . Maar zoveel verstand heb ik er niet van . Omdat er achter Partitietypen iets van FAT32 stond dacht ik dat ik daar aan kon zien of het een FAT32 was. Zie afbeelding . https://ibb.co/Bw6XF0Z
Of er op de pc van de politie een Windows-melding is geweest dat weet ik niet . Ik heb dat toen niet gevraagd . Kreeg alleen te horen dat ze mijn usb niet konden openen omdat daar een virus op zou staan en ik mijn pc moest scannen.
Zelf denk ik nu net als de Redactie dat het niks met virussen te maken had . Omdat ik de usb geformatteerd had in Linux mint kan het een melding hebben geven in hun (andere) besturingssysteem . Ik maak me er verder niet meer druk om .Ik kan toch niet meer controleren wat daar mis ging . Mijn is hier het een en ander goed uitgelegd en daar vertrouw ik op . Nogmaals mijn dank aan iedereen.

afbeelding van Postbus

Nee hoor, je hebt het prima vermeld en je bent dus al aardig ervaren. Bij de politie kregen ze niet de melding "Er is een probleem met dit station", want dan hadden ze dat wel gezegd en opgelost, lijkt mij.

In ieder geval: prettige kerstdagen toegewenst (o.k., uiteraard aan iedereen), al zit het weer niet erg mee.

Een pessimist is een optimist met levenservaring.