ich kenne mich mit Forensoftware nicht aus, aber bei meinen beiden Computern tritt ein merkwürdiges Phänomen auf. Ich habe Debian Mate Bullseye auf den Rechnern mit Firefox als Browser. Die Sicherheitseinstellungen von Firefox sind auf "streng" gestellt, es sind keine Addons installiert. Beim Aufrufen des Forums will sich eine Datei mit dem Namen "ztpv.php" auf meinem Rechner herunterladen. Ist das ein Skript, dass eigentlich ausgeführt werden soll und durch meine Sicherheitseinstellungen daran gehindert wird? Virustotal findet jedenfalls keine Schadsoftware auf der Forenseite von cropfm.
Danke für die Antwort. Mich hat halt nur irritiert, dass ich im Netz nur wenige gefunden habe, die das gleiche Problem mit Forensoftware hatten. Und so selten sind Rechner mit Firefox und Linux ja nun auch nicht. Aber ich kann ja eine Ausnahme für das Forum bei den Sicherheitseinstellungen von Firefox einstellen. Es poppt halt ständig ein Downloadfenster mit diesem Skript auf, wenn ich innerhalb des Forums navigiere.
Edit: Danke für den Link. Clamav, rkhunter und chkrootkit kenne ich schon, die anderen waren mir neu. Bisher haben die drei genannten Tools bei mir noch nichts gefunden. Die anderen kann ich mir ja mal ansehen.