nicht angemeldet
Wie von Knoppix Win_partition auf Viren überprüfen?
Hallo Forumsleeser!
Leider kann ich unter WinXP keine AntiViren Software installieren, weil es mir immer abschmirt. Ich habe den Verdacht, dass das da so ein Virus seine Finger im Spiel hat.
Daher möchte ich nun unter Knoppix die Win-Partition (hda1) auf Viren überprüfen. Gibts hierfür ein Tool, das möglichst auch noch aktuell ist?
Danke und viele Grüße,
Joachim
-
hallo,
Leider kann ich unter WinXP keine AntiViren Software installieren, weil es mir immer abschmirt. Ich habe den Verdacht, dass das da so ein Virus seine Finger im Spiel hat.
Dann solltest du dein WindowsXP sofort entsorgen, also ganz und gar löschen, und neu aufspielen.
Daher möchte ich nun unter Knoppix die Win-Partition (hda1) auf Viren überprüfen. Gibts hierfür ein Tool, das möglichst auch noch aktuell ist?
Nein. Na gut, ich sollte besser sagen, daß mir sowas nicht bekannt ist. Aber Viren spielen für Linux-Systeme sowieso so gut wie keine Rolle, also gibts auch keine Suchtools. Es gibt einige wenige tools, die die DBX-Dateien von Outlook Express nach gefährlichen Attachements durchsuchen können, aber nicht das gesamte Windows-System.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo!
Dann habe ich wohl keine andere Möglichkeit! Trotzdem danke ;-)
Grüße,
Joachim
-
Hallo Joachiam,
Dann habe ich wohl keine andere Möglichkeit! Trotzdem danke ;-)
Doch, das geht schon. Es gibt Antivirenprogramme, die unter Linux arbeiten. Diese können jeden Datenträger, dessen Dateiformat von dem vorhandenen Linux unterstützt werden überprüfen.
Am einfachsten wäre es, wenn Du Dir die c't-Softwarekollektion der Ausgabe 20/2004 besorgen könntest. Da ist ein "Knoppicillin" dabei, eine "Boot-CD zur Virenjagd" mit gleich drei Antivirenprogrammen F-Secure, Sophos und Kaspersky. Diese CD enthält auch einen kommerziellen Treiber für den Zugriff auf NTFS-Partitionen.
Für weitere Recherchen empfehle ich Dir http://www.heise.de/security/dienste/antivirus/.
Freundliche Grüsse,
Vinzenz
-
Hallo!
Am einfachsten wäre es, wenn Du Dir die c't-Softwarekollektion der Ausgabe 20/2004 besorgen könntest. Da ist ein "Knoppicillin" dabei, eine "Boot-CD zur Virenjagd" mit gleich drei Antivirenprogrammen F-Secure, Sophos und Kaspersky. Diese CD enthält auch einen kommerziellen Treiber für den Zugriff auf NTFS-Partitionen.
Kann man die irgendwo auch donwloaden? Bräuchte das ganze nämlich schnell...
Grüße,
Joachim
-
Hallo Joachim,
Am einfachsten wäre es, wenn Du Dir die c't-Softwarekollektion der Ausgabe 20/2004 besorgen könntest. Da ist ein "Knoppicillin" dabei [...]
Kann man die irgendwo auch donwloaden? Bräuchte das ganze nämlich schnell...
Nicht, dass ich wüßte. Auf jeden Fall kannst Du beim Heise-Verlag diese Ausgabe noch bekommen.
Freundliche Grüsse,
Vinzenz
-
-
hallo Vinzenz,
Am einfachsten wäre es, wenn Du Dir die c't-Softwarekollektion der Ausgabe 20/2004 besorgen könntest. Da ist ein "Knoppicillin" dabei
Ich habe mir mal vor einiger Zeit (ungefähr vor reichlich einem Vierteljahr) so ein Knoppicillin geholt und mir nachfolgend ganz bewußt mein WinXP mit dem Blaster infiziert. Ich wollte wissen, ob ich das Ding mit Knoppicillin wieder davonjagen kann. Hat nicht funktioniert (im Gegenteil, Knoppicillin hat mir das gesamte WinXP zerschossen), und deshalb habe ich Knoppicillin vorhin nicht erwähnt.
Das schließt nicht aus, daß die aktuellen Knoppicillin das besser können. Kann ich aber nicht beurteilen.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo Christoph,
[...] Ich habe mir mal vor einiger Zeit (ungefähr vor reichlich einem Vierteljahr) so ein Knoppicillin geholt und mir nachfolgend ganz bewußt mein WinXP mit dem Blaster infiziert. Ich wollte wissen, ob ich das Ding mit Knoppicillin wieder davonjagen kann.
Du bist mutig :-) Mir hat es gereicht, einige Rechner im privaten Umfeld und einige Privatrechner aus meinem beruflichen Umfeld zu säubern. Noch ärgerlicher war es, dass ich meinen Urlaub unterbrechen durfte, um alle Firmenrechner auf Blaster-Anfälligkeit zu checken und ggf. zu patchen (die Folge des Chef-Experimentes "Wie hebele ich die Firmen-Firewall mit einem Notebook, das über eine ISDN-Karte verfügt, aus" :-)
Hat nicht funktioniert (im Gegenteil, Knoppicillin hat mir das gesamte WinXP zerschossen), und deshalb habe ich Knoppicillin vorhin nicht erwähnt. [...]
ein paar Zitate aus dem zugehörigen c't-Artikel
<zitat quelle="c't 20/2004">
Dennoch ist Vorsicht geboten: Zum einen gibt es keine hundertprozentige Sicherheit, dass das Desinfizieren tatsächlich klappt und alle Schädlinge von der Platte putzt; [...]
Zum anderen kann eine Antivirenprogramm beim Entfernen eines Virus auch schon mal übers Ziel hinausschießen und dabei wichtige Dateien löschen oder beschädigen. [...]
vor der Desinfektion ist deshalb ein Backup zumindest der wichtigsten Daten dringend zu empfehlen.
</zitat>Ausgehend von meinem Link auf den Antivirusbereich der c't sollte der OP recherchieren, wie es mit Antivirus-Software für Linux aussieht.
Meine Empfehlung an die oben genannten "Opfer" sah folgendermaßen aus:
[1] Daten sichern.
[2] Rechner von Grund auf neu installieren.
aktuelle Servicepacks und Patches installiern.
[3] Antivirussoftware installieren und auf den
neuesten Stand bringen.
[3] Gesicherte Daten überprüfen.
[4] Saubere bzw. gesäuberte Daten zurücksichern.
[5] Falls Datensicherung virenbefallen war,
Sicherung der gesäuberten Daten vornehmen.
[6] Regelmäßig Sicherungen erstellen.
[7] Antivirussoftware regelmäßig aktualisieren.Muss ich noch erwähnen, dass ich (fast) überall dafür werbe, Firefox und einen alternativen Mailclient zu verwenden?
Freundliche Grüsse,
Vinzenz, der auf dem Desktop privat noch viel zu häufig Windows bootet
-
-
-
-
-
Hallo,
Die c't bringt öfters CDs mit einer Knoppix-Version mit, die extra für
diesen Zweck angepaßt wurde. Das nennt sich dort dann 'Knoppicillin'. Ob
man diese Version auch runterladen kann, oder sie nur mit der c't
bekommt, weiß ich nicht. Du kannst ja mal danach googeln. In einer der
letzen Ausgaben war jedenfalls eine dabei.Leider kann ich unter WinXP keine AntiViren Software installieren, weil es mir immer abschmirt.
Solltest du einen Trojaner finden, der Fremden den Zugriff von außen
ermöglicht hat, solltest du das System auf jeden Fall neu aufsetzen.Gruß, Jan