Am Donnerstag, den 07.05.2020, 13:01 +0200 schrieb ottmar-schm...@web.de: > > mir ist ein kl Lapsus unterlaufen. Ich habe iene Ohishinmail bekommen und > eine Link angeklickt. Zwar lkeine Logindaten angegeben, aber so blod gewesen > den Link anzuklichen. > > Daß ich erst mal keine Logindaten angeben darf auch klar. Wie kann ich den > Browser oder den Rechner überürüfen ub ich mir nicht was eingefangen haben > > Debian unstable KDE und Firefox
Ich weiß nicht, ob dein Misstrauen angebracht ist. Viele Phising-Seiten gehören zu Tech-Scams und ähnlichem. Da würde ich nicht hochspezialisierte Schadsoftware erwarten, kann es aber natürlich nicht ausschließen. Falls du dich auf die Suche begeben möchtest: - via virtuellem Image mit der selben Config die Seite aufrufen und den Quelltext lesen und/oder das Image danach mit einem Backup vergleichen - es gibt Tools (rkhunter, unhide, chkrootkit, debsums+forensics-all (Debian)), die den bekannten Einschränkungen unterliegen - du kannst mit cruft oder cruft-ng nach Dateien suchen, die nicht zum System gehören - ggf. hast du ein aide-Backup da oder vergleichbare Software oder vergleichst mit einem unkompromittiertem Backup - es gibt komplette Live-Images für forensische Untersuchungen (grml?) - Seite melden und andere die Seite überprüfen lassen Gruß, Daniel