Discussion:
Offline Virenscanner
(zu alt für eine Antwort)
Thomas Wildgruber
2010-09-27 14:22:17 UTC
Permalink
Hi Group,

leider habe ich die Knoppicilin CD von 2010 verlegt und bräuchte jetzt
einen Offline Virenscanner. Gibt es bootfähige Images als Alternative dazu?
Das Knoppicilin bringt ja nur mit der Heftbeilagen CD einen Virenscanner
mit.

Und Nein, ich möchte den Virus (auf Windows XP) nicht entfernen sondern vor
der Neuinstallation nur checken, was genau passiert ist und welche Dateien
betroffen waren.

Thx & Bye Tom
--
"Die Wirklichkeit sieht anders aus als die Realität." (Helmut Kohl)
Ulrich F. Heidenreich
2010-09-27 14:39:29 UTC
Permalink
Post by Thomas Wildgruber
leider habe ich die Knoppicilin CD von 2010 verlegt und bräuchte jetzt
einen Offline Virenscanner. Gibt es bootfähige Images als Alternative dazu?
Das Knoppicilin bringt ja nur mit der Heftbeilagen CD einen Virenscanner
mit.
Und Nein, ich möchte den Virus (auf Windows XP) nicht entfernen sondern vor
der Neuinstallation nur checken, was genau passiert ist und welche Dateien
betroffen waren.
Versuch's alternativ mal mit
<http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html>

HTH,
Ulrich
--
In 2 Monaten und 30 Tagen ist Weihnachten
9OC6A 53P86 4TK9K 4MVGJ FDBCI EAHG3 LFJG3 Y9TLZ 11JYA
Stellt euch vor, es ist Montag und keiner geht hin!
Thomas - Pronto - Wildgruber
2010-09-27 18:53:07 UTC
Permalink
Post by Ulrich F. Heidenreich
[...]
Versuch's alternativ mal mit
<http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html>
Perfekt, funktioniert wie eine Eins. Danke :-)

Thx & Bye Tom
Rudolf Harras
2010-09-29 14:13:27 UTC
Permalink
Post by Ulrich F. Heidenreich
Versuch's alternativ mal mit
<http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html>
Das ist auch der einzige brauchbare CD-Virenscanner. Alle anderen wollen
die Definitionsdateien aus dem Netz oder sonst sehr umständlich
nachladen.
Harald Hengel
2010-09-29 14:55:57 UTC
Permalink
Post by Rudolf Harras
Post by Ulrich F. Heidenreich
Versuch's alternativ mal mit
<http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html>
Das ist auch der einzige brauchbare CD-Virenscanner. Alle anderen
wollen die Definitionsdateien aus dem Netz oder sonst sehr umständlich
nachladen.
Wo siehst du ein Problem mit dem Nachladen?
Wenn du aus einer ISO eine Boot-CD erstellst und damit startest, ist das
System sauber.
Avira liefert das ISO mit ummanteltem Brennprogramm, das Brennprogramm
läuft evtl. unter dem befallenen System, aber es wird extrem schwierig,
dass eine Malware ins ISO einschleicht, obwohl das nicht unmöglich und
nicht einmal sehr viel Zeit beanspruchen würde, so dass ein weniger
aufmerksamer das evtl. nicht mitbekommt.

Harald
Rudolf Harras
2010-09-30 22:12:04 UTC
Permalink
Post by Harald Hengel
Wo siehst du ein Problem mit dem Nachladen?
Vor allem bei Computern mit ADSL-Verbindung.

Ich will aber nicht umständlich Virendefinitionen aus dem Netz nachladen
müssen oder umständlich von einem Stick reinkopieren. Ich verstehe nicht
warum es andere nicht - wie eben FreeAV - schaffen ein ISO zu erstellen
dass die neuesten Definitionen schon oben hat.
Harald Hengel
2010-10-01 00:00:27 UTC
Permalink
Post by Rudolf Harras
Post by Harald Hengel
Wo siehst du ein Problem mit dem Nachladen?
Vor allem bei Computern mit ADSL-Verbindung.
Ich will aber nicht umständlich Virendefinitionen aus dem Netz
nachladen müssen oder umständlich von einem Stick reinkopieren. Ich
verstehe nicht warum es andere nicht - wie eben FreeAV - schaffen ein
ISO zu erstellen dass die neuesten Definitionen schon oben hat.
Auch Free AV kann nachladen.
Wie alt sind sie denn bei denanderen.
Technisch ist doch nur eine kleine Routine nötig, die nach Freigabe der
neuen Definitionen vollautomatisch das neue ISO erstellt.
Die Leistungen der Werbeabteilungen sind auf jeden besser als die der
Scanner. ;-)

HArald
Rudolf Harras
2010-10-01 22:36:46 UTC
Permalink
Post by Harald Hengel
Auch Free AV kann nachladen.
Ja - muß aber nicht weils das CD-Image immer Tagesaktuell gibt.
Post by Harald Hengel
Wie alt sind sie denn bei denanderen.
Bei Kaspersky teilweise über ein halbes Jahr.
Post by Harald Hengel
Technisch ist doch nur eine kleine Routine nötig, die nach Freigabe der
neuen Definitionen vollautomatisch das neue ISO erstellt.
Die Leistungen der Werbeabteilungen sind auf jeden besser als die der
Scanner. ;-)
Das auf jeden Fall!
Thomas - Pronto - Wildgruber
2010-10-01 17:13:21 UTC
Permalink
Post by Rudolf Harras
Ich will aber nicht umständlich Virendefinitionen aus dem Netz nachladen
müssen oder umständlich von einem Stick reinkopieren. Ich verstehe nicht
warum es andere nicht - wie eben FreeAV - schaffen ein ISO zu erstellen
dass die neuesten Definitionen schon oben hat.
Ob das der Aktualität der Definitionen zu Gute kommt? Die AV
Hersteller müssten ja mindestens jeden Tag ein neues ISO Image zum
Download zur Verfügung stellen. Da ist es doch praktischer nur die
Engine ins ISO zu packen und die Definitionen topaktuell zum
Download bereit zu stellen.

Oder hab ich was falsch verstanden?

Bye Tom
Rudolf Harras
2010-10-01 22:36:47 UTC
Permalink
Post by Thomas - Pronto - Wildgruber
Ob das der Aktualität der Definitionen zu Gute kommt? Die AV
Hersteller müssten ja mindestens jeden Tag ein neues ISO Image zum
Download zur Verfügung stellen. Da ist es doch praktischer nur die
Engine ins ISO zu packen und die Definitionen topaktuell zum
Download bereit zu stellen.
Oder hab ich was falsch verstanden?
Nein es ist eben nicht praktischer weil man dann schauen muss wie man
die zu scannenden Computer mit dem Internet verbindet und diese
Notfalls-Systeme meist nicht viel können. Was zB wenn über die
Modemfunktion meines Handys ins Internet gehe? Dann kann ich ewig
herumfuddeln bis das funktioniert.

Sie müßten ja auch nicht jeden Tag ein neues ISO machen, sie könnten
auch einfach einen "ISO-Creator" zum Download anbieten dder die
aktuellen Definitionen saugt und mit dem Scanner in ein fertiges ISO
steckt.
Thomas - Pronto - Wildgruber
2010-10-02 11:20:50 UTC
Permalink
Post by Rudolf Harras
Post by Thomas - Pronto - Wildgruber
Ob das der Aktualität der Definitionen zu Gute kommt? Die AV
Hersteller müssten ja mindestens jeden Tag ein neues ISO Image zum
Download zur Verfügung stellen. Da ist es doch praktischer nur die
Engine ins ISO zu packen und die Definitionen topaktuell zum
Download bereit zu stellen.
Oder hab ich was falsch verstanden?
Nein es ist eben nicht praktischer weil man dann schauen muss wie man
die zu scannenden Computer mit dem Internet verbindet und diese
Notfalls-Systeme meist nicht viel können. Was zB wenn über die
Modemfunktion meines Handys ins Internet gehe? Dann kann ich ewig
herumfuddeln bis das funktioniert.
Dann gehst du aber von einer anderen Ausgangslage aus. Da ich
sowas entweder in meiner Werkstatt in der Arbeit mache oder bei
den Leuten Zuhause, wo keiner mit dem Handy ins Internet geht,
sondern Router, sogar meist mit aktiviertem DHCP Server zur
Verfügung stehen, habe ich das Problem mit der Internetanbindung
nicht.

Bei DHCP nehmen sowohl die Avira, wie auch die F-Secure Live CD
automatisch selbst die Verbindung mit ihren Update Servern auf;
ist kein DHCP Server verfügbar, muss man die Parameter in einer
Konsole selbst eintippen, was aber auch kein Problem ist...

Bye Tom
Rudolf Harras
2010-10-02 13:09:04 UTC
Permalink
Post by Thomas - Pronto - Wildgruber
Dann gehst du aber von einer anderen Ausgangslage aus.
Eigentlich sollte der Hersteller der Notfalls-CD nicht davon ausgehen
daß jeder Computer mit DHCP im Netz hängt.
Post by Thomas - Pronto - Wildgruber
Da ich
sowas entweder in meiner Werkstatt in der Arbeit mache
Nun, bei so mancher Arbeit gibt es vielleicht auch Computer die aus
Sicherheitsgründen nicht am Netz hängen...
Thomas - Pronto - Wildgruber
2010-10-02 14:32:49 UTC
Permalink
Post by Rudolf Harras
Post by Thomas - Pronto - Wildgruber
Da ich
sowas entweder in meiner Werkstatt in der Arbeit mache
Nun, bei so mancher Arbeit gibt es vielleicht auch Computer die aus
Sicherheitsgründen nicht am Netz hängen...
uA deswegen startet man ja es nicht und bootet stattdessen ein
anderes System. Und wenn man ganz sicher gehen möchte, kann man
die zu überprüfende Platte ja erst dann mounten, wenn sich die
Live CD ihre Updates geholt hat. Fazit: Ich sehe bei meiner
Arbeit keinen Nachteil, sich die Signaturen erst dann zu holen,
wenn ich sie benötige. Ein Sicherheitsrisiko sehe ich nicht, ein
Live (Rescue) System mit aktivierter Netzwerkverbindung zu
starten. Ich arbeite aber Gott sei Dank auch nicht im Pentagon
oder in einer iranischen Atomaufbereitungsanlage, wo man auch noch
die geringste Gefährdungslage als absolut möglich betrachten muss.

Thx & Bye Tom
Rudolf Harras
2010-10-02 15:41:59 UTC
Permalink
Post by Thomas - Pronto - Wildgruber
Fazit: Ich sehe bei meiner
Arbeit keinen Nachteil, sich die Signaturen erst dann zu holen,
wenn ich sie benötige.
Wie gesagt: Einen ISO-Builder der die Signatur holt und das ISO baut
löst das Problem. Was hast Du dagegen?
Post by Thomas - Pronto - Wildgruber
Ein Sicherheitsrisiko sehe ich nicht, ein
Live (Rescue) System mit aktivierter Netzwerkverbindung zu
starten.
Was wenn im Versuchsraum kein Internet ist? Muß ich dann jedesmal die
Festplatte ausbauen?
Post by Thomas - Pronto - Wildgruber
Ich arbeite aber Gott sei Dank auch nicht im Pentagon
oder in einer iranischen Atomaufbereitungsanlage, wo man auch noch
die geringste Gefährdungslage als absolut möglich betrachten muss.
Es reichen auch weniger aufregende Sachen, zB Computer mit
Langzeitversuchen.
Thomas - Pronto - Wildgruber
2010-10-02 16:24:07 UTC
Permalink
Post by Rudolf Harras
Post by Thomas - Pronto - Wildgruber
Fazit: Ich sehe bei meiner
Arbeit keinen Nachteil, sich die Signaturen erst dann zu holen,
wenn ich sie benötige.
Wie gesagt: Einen ISO-Builder der die Signatur holt und das ISO baut
löst das Problem. Was hast Du dagegen?
Nix hab ich dagegen. Ich hab halt das ISO schon, welches sich die
Signaturen holt. Ohne zeitnahe Internetverbindung kommen wir doch
beide nicht zurecht.

Aber jetzt mal eine Gegenfrage zu deinem Konzept: Was brauchst du
eigentlich für deine ISO Builder Variante? Mal folgendes Szenario:
Deine Freundin hat einen Rechner Zuhause, der auffällig geworden
ist. Machst du das ISO dann auf ihrem Rechner oder wie wie muss
ich mir das vorstellen? (Die Frage ist durchaus ernst gemeint)

Bye Tom
Rudolf Harras
2010-10-03 00:12:43 UTC
Permalink
Post by Thomas - Pronto - Wildgruber
Nix hab ich dagegen. Ich hab halt das ISO schon, welches sich die
Signaturen holt. Ohne zeitnahe Internetverbindung kommen wir doch
beide nicht zurecht.
Naja ob da eine halbe Stunde dazwischenliegt wird wohl wurscht sein.
Aber ein halbes Jahr wie bei Kaspersky...
Post by Thomas - Pronto - Wildgruber
Aber jetzt mal eine Gegenfrage zu deinem Konzept: Was brauchst du
Deine Freundin hat einen Rechner Zuhause, der auffällig geworden
ist. Machst du das ISO dann auf ihrem Rechner oder wie wie muss
ich mir das vorstellen? (Die Frage ist durchaus ernst gemeint)
Ich glaub kaum dass ein Virus sich an einem ISO-Builder vergeht und
obendrein noch das Linux von der Rettungs-CD infiziert. Aber es ist
natürlich theoretisch nicht unmöglich.

Nun, ich würde die Rettungs-CD wohl in der Arbeit machen und
anschließend zu ihr schauen. Auf einem anderen Computer die Rettungs-CD
machen ist wesentlich schneller erledigt als die herumspielerei mit der
Internetverbindung - in diesem Beispiel ein Huawei E180 USB-Modem. D.h.
da muß ich das Ding erst mal per USB erkennen und dann auch noch die
ganzen Einstellungen vornehmen...
Harald Hengel
2010-10-03 13:54:28 UTC
Permalink
Post by Rudolf Harras
Post by Thomas - Pronto - Wildgruber
Aber jetzt mal eine Gegenfrage zu deinem Konzept: Was brauchst du
Deine Freundin hat einen Rechner Zuhause, der auffällig geworden
ist. Machst du das ISO dann auf ihrem Rechner oder wie wie muss
ich mir das vorstellen? (Die Frage ist durchaus ernst gemeint)
Ich glaub kaum dass ein Virus sich an einem ISO-Builder vergeht und
obendrein noch das Linux von der Rettungs-CD infiziert.
Es wäre aber denkbar, auch wenn ich dir vom Prinzip her recht gebe.
Post by Rudolf Harras
Aber es ist
natürlich theoretisch nicht unmöglich.
Nun, ich würde die Rettungs-CD wohl in der Arbeit machen und
anschließend zu ihr schauen. Auf einem anderen Computer die
Rettungs-CD machen ist wesentlich schneller erledigt als die
herumspielerei mit der Internetverbindung - in diesem Beispiel ein
Huawei E180 USB-Modem. D.h. da muß ich das Ding erst mal per USB
erkennen und dann auch noch die ganzen Einstellungen vornehmen...
Es wird wohl häufig der Fall sein, dass jemand nach Hilfe ruft, also
erstellt man das ISO bei sich oder auch nur auf einem anderen Gerät,
Notebooks sind ja schon erfunden und im Servicebereich nichts
ungewöhnliches. ;-)

Wenn diese dann vollständig ist spart es den infizierten PC ans Netz zu
bringen.
Allerdings frage mich nach dem Sinn eines ISO Builders auf meinem
System.

Der Aufwand mit mit jedem Signaturupdate auch eine frische ISO
bereitzustellen ist für den Anbieter der Software eine Lachnummer.

Der Aufwand einen ISO-Builder für den Kundenbereitzustellen sicher auch
nicht groß, nur muss der Kunde jetzt die Daten und den ISO-Builder laden
und das ISO erstellen, was zu Fehlern führen kann und gleichzeitig eine
Angriffsfläche bietet.
Ich denke, für AV Anbieter ist es wirklich eine lächerliche Kleinigkeit
ständig für frisch ISOs zu sorgen.
Wenn einer das nicht macht, sollte man darüber nachdenken ob men deren
Bezahlte Dienste wirklich weiter in Anspruch nehmen will.

Harald
Rudolf Harras
2010-10-03 22:50:18 UTC
Permalink
Post by Harald Hengel
Ich denke, für AV Anbieter ist es wirklich eine lächerliche Kleinigkeit
ständig für frisch ISOs zu sorgen.
Wenn einer das nicht macht, sollte man darüber nachdenken ob men deren
Bezahlte Dienste wirklich weiter in Anspruch nehmen will.
Eben. Aber bisher kenne ich das fertige ISO nur von Antivir. Kaspersky
und Bitdefender bieten nur ISOs mit alten Signaturen an und man muß den
Computer umständlich ans Netz bringen.

Oder gibt es noch Alternativen?

Ulrich F. Heidenreich
2010-10-03 13:47:05 UTC
Permalink
Post by Thomas - Pronto - Wildgruber
Post by Rudolf Harras
Post by Thomas - Pronto - Wildgruber
Fazit: Ich sehe bei meiner
Arbeit keinen Nachteil, sich die Signaturen erst dann zu holen,
wenn ich sie benötige.
Wie gesagt: Einen ISO-Builder der die Signatur holt und das ISO baut
löst das Problem. Was hast Du dagegen?
Nix hab ich dagegen. Ich hab halt das ISO schon, welches sich die
Signaturen holt.
Wie denn?

Also ich würde mir hier einen buchstäblichen dabei abbrechen, das von
der Avira gestarte Linux-Lifessystem mit dem Internet zu verbinden, um
mir damit dann aktuelle Signaturen zu holen.
Post by Thomas - Pronto - Wildgruber
Deine Freundin hat einen Rechner Zuhause, der auffällig geworden
ist. Machst du das ISO dann auf ihrem Rechner oder wie wie muss
ich mir das vorstellen? (Die Frage ist durchaus ernst gemeint)
Ich sauge und brenne das ISO inklusiv der neusten Signaturen von und
auf meinem Rechner und booote dann damit den auffälligen Rechner.

CU!
Ulrich
--
In 2 Monaten und 22 Tagen ist Weihnachten
JK7V1 3VOF2 0FJ6Y ASG99 DLMQ7 67KSI JN0ZB KRG50 V28M4
Stellt euch vor, es ist Sonntag und keiner geht hin!
Harald Hengel
2010-10-02 15:04:22 UTC
Permalink
Post by Thomas - Pronto - Wildgruber
Fazit: Ich sehe bei meiner
Arbeit keinen Nachteil, sich die Signaturen erst dann zu holen,
wenn ich sie benötige.
Du hast nur keine Ahnung, das ist alles.

Du kannst bei einem Kunden sein, der seine Zugangsdaten verlegt hat, es
gibt Anbieter, da richtet ein Mitarbeiter des Anbieters den Zugang beim
Kunden ein und sicher andere denkbare Szenarien.
In Zukunft werden wohl auch vermehrt UMTS Zugänge auftauchen.

Da ist es doch viel bequemer mit einem aktuellen Scanner aufzutreten,
als erst zusehen zu müssen, wie du die Daten nachgeladen bekommst.
Post by Thomas - Pronto - Wildgruber
Ein Sicherheitsrisiko sehe ich nicht, ein
Live (Rescue) System mit aktivierter Netzwerkverbindung zu
starten.
Das sehe ich auch nicht, löst aber nicht die anderen Probleme.

Harald
Thomas - Pronto - Wildgruber
2010-10-02 16:16:41 UTC
Permalink
Post by Harald Hengel
Post by Thomas - Pronto - Wildgruber
Fazit: Ich sehe bei meiner
Arbeit keinen Nachteil, sich die Signaturen erst dann zu holen,
wenn ich sie benötige.
Du hast nur keine Ahnung, das ist alles.
*Du* hast keine Ahnung von *meiner* Arbeit, das ist Alles.
Post by Harald Hengel
Du kannst bei einem Kunden sein, der seine Zugangsdaten verlegt hat, es
gibt Anbieter, da richtet ein Mitarbeiter des Anbieters den Zugang beim
Kunden ein und sicher andere denkbare Szenarien.
In Zukunft werden wohl auch vermehrt UMTS Zugänge auftauchen.
Was interessiert mich welche Szenarien theoretisch denkbar wären?
Mich interessieren die Szenarien, mit denen ich konfrontiert
werden kann und dazu gehört nun mal kein Kunde, der seine
Zugangsdaten verlegt haben könnte.
Post by Harald Hengel
Da ist es doch viel bequemer mit einem aktuellen Scanner aufzutreten,
als erst zusehen zu müssen, wie du die Daten nachgeladen bekommst.
Jupp, ich werd mir so ein Ding ins Auto legen, nur für alle Fälle.
Am besten ich kauf mir auch gleich noch einen Geländewagen dazu,
nicht dass ich am Ende noch auf dem Weg zum Problem stecken
bleibe.

Bye Tom
Harald Hengel
2010-10-02 23:23:15 UTC
Permalink
Post by Thomas - Pronto - Wildgruber
Post by Harald Hengel
Post by Thomas - Pronto - Wildgruber
Fazit: Ich sehe bei meiner
Arbeit keinen Nachteil, sich die Signaturen erst dann zu holen,
wenn ich sie benötige.
Du hast nur keine Ahnung, das ist alles.
*Du* hast keine Ahnung von *meiner* Arbeit, das ist Alles.
Wir reden nicht von deiner Arbeit!
Dein Einwand ist albern, weil deine Arbeit nicht geeignet ist die Frage
nach dem Sinn einer aktuellen ISO zu klären.
Wen es für deine Arbeit passt ist es gut für dich, aber nur für dich.
Post by Thomas - Pronto - Wildgruber
Post by Harald Hengel
Du kannst bei einem Kunden sein, der seine Zugangsdaten verlegt hat,
es gibt Anbieter, da richtet ein Mitarbeiter des Anbieters den
Zugang beim Kunden ein und sicher andere denkbare Szenarien.
In Zukunft werden wohl auch vermehrt UMTS Zugänge auftauchen.
Was interessiert mich welche Szenarien theoretisch denkbar wären?
Mich interessieren die Szenarien, mit denen ich konfrontiert
werden kann und dazu gehört nun mal kein Kunde, der seine
Zugangsdaten verlegt haben könnte.
Erinnere ich es richtig, dass es nicht darum ging was für deinen
speziellen Fall sinnvoll zu sein scheint?

Harald
Rudolf Harras
2010-10-03 00:12:43 UTC
Permalink
Post by Thomas - Pronto - Wildgruber
Was interessiert mich welche Szenarien theoretisch denkbar wären?
Es geht nicht um Dich, sondern um die Hersteller einer Rescue-CD. Und da
kanns sehrwohl eben sein dass ein Kunde seine ADSL-Daten verlegt hat.

Eine CD mit den aktuellen Definitionen spart viel Zeit und Mühe.
Harald Hengel
2010-10-01 22:55:50 UTC
Permalink
Post by Thomas - Pronto - Wildgruber
Ob das der Aktualität der Definitionen zu Gute kommt? Die AV
Hersteller müssten ja mindestens jeden Tag ein neues ISO Image zum
Download zur Verfügung stellen. Da ist es doch praktischer nur die
Engine ins ISO zu packen und die Definitionen topaktuell zum
Download bereit zu stellen.
Oder hab ich was falsch verstanden?
Das Problem ist, dass du zum Prüfen immer eine Onlineverbindung
benötigst, das ist zwar häufig, aber nicht immer vorhanden.

Harald
Christoph Sternberg
2010-09-27 14:53:24 UTC
Permalink
Post by Thomas Wildgruber
Gibt es bootfähige Images als Alternative dazu?
http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html
http://www.f-secure.com/linux-weblog/2009/09/22/rescue-cd-311/

Christoph Sternberg */\
Thomas Wildgruber
2010-09-28 13:43:22 UTC
Permalink
Post by Christoph Sternberg
http://www.f-secure.com/linux-weblog/2009/09/22/rescue-cd-311/
Funktioniert auch prima, Danke :-) Lediglich das Einstellen der
Netzwerkparameter, wenn kein DHCP Server vorhanden ist, ist nicht ganz so
übersichtlich wie beim Avira System. Damit man bei F-Secure überhaupt in
eine Konsole kommt, muss man mit Alt+F2 in eine Konsole schalten. Das ist
bei F-Secure nicht dokumentiert und hab ich quasi nur auf Verdacht
ausprobiert. Beim Avira System gibt es einen Button "Konsole öffnen" dafür.

Die Eingabe der Netzwerkparameter erfolgt dann bei beiden Systemen, wie bei
Linux üblich, über ifconfig (IP), resolv.conf (DNS) und route add
(Gateway).

Danke an alle Poster, ihr habt mir weiter geholfen, wie ich erwartet hatte.
Mit zwei Systemen aus dem Thread zu kommen, damit habe ich nicht gerechnet
:-)

Thx & Bye Tom
--
"One good Whiskey a day, keeps the doctor away"
Stefan Kanthak
2010-09-28 18:37:52 UTC
Permalink
"Thomas Wildgruber" <***@web.de> schrieb:

[ F-Secure & Avira ]
Post by Thomas Wildgruber
Mit zwei Systemen aus dem Thread zu kommen, damit habe ich nicht gerechnet
:-)
Und die naheliegendste Moeglichkeit ziehst Du gar nicht in Betracht?
Jede eNTe 6.x bringt auf ihrer Installations-DVD eine Live-System mit,
und in den bei Microsoft kostenlos erhaeltlichen OEM Preinstallation
Kits fuer XP/2003 ist es ebenfalls enthalten: Windows PE.
Unter diesem laufen VirenScanner, die keine Installation erfordern:
McAfee Stinger und TrendMicro HouseCall muessten funktionieren,
Microsoft StandAlone System Sweeper und TrendMicro SystemCleaner
funktionieren definitiv.

Wenn Du bei Microsoft ein MSDaRT abstauben kannst (gibt's als Trial-
Version im Rahmen des "Desktop Optimisation Pack" kostenlos und
enthaelt den o.g. StandAlone System Sweeper alias Security Essentials):
das laedt sogar die Registry des zu untersuchenden Systems, sodass die
o.g. Scanner auch diese durchforsten koennen.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Christoph Sternberg
2010-09-29 05:46:59 UTC
Permalink
Post by Stefan Kanthak
Und die naheliegendste Moeglichkeit ziehst Du gar nicht in Betracht?
Jede eNTe 6.x bringt auf ihrer Installations-DVD eine Live-System mit,
und in den bei Microsoft kostenlos erhaeltlichen OEM Preinstallation
Kits fuer XP/2003 ist es ebenfalls enthalten: Windows PE.
Warum ist das die naheliegendste Moeglichkeit? Das PE muß man sich erstmal
selber basteln. Bei Avira od. F-Secure lädt man sich einfach ein ISO,
brennt's und fertig ist die Laube.

Christoph Sternberg */\
Stefan Kanthak
2010-09-29 18:43:28 UTC
Permalink
Post by Christoph Sternberg
Post by Stefan Kanthak
Und die naheliegendste Moeglichkeit ziehst Du gar nicht in Betracht?
Jede eNTe 6.x bringt auf ihrer Installations-DVD eine Live-System mit,
und in den bei Microsoft kostenlos erhaeltlichen OEM Preinstallation
Kits fuer XP/2003 ist es ebenfalls enthalten: Windows PE.
Warum ist das die naheliegendste Moeglichkeit?
Windows mit Windows "reparieren".
Post by Christoph Sternberg
Das PE muß man sich erstmal selber basteln.
Nix basteln: das PE einer eNTe 6.x ist auf deren Installations-DVD,
das PE von eNTe 5.x gibt's fertig im OPK oder im MSDaRT.
Post by Christoph Sternberg
Bei Avira od. F-Secure lädt man sich einfach ein ISO, brennt's und
fertig ist die Laube.
Wie (gut) ist bei diesen Linux-basierten CDs der Zugriff auf die
Windows Registry realisiert?

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Christoph Sternberg
2010-09-30 06:23:16 UTC
Permalink
Post by Stefan Kanthak
Nix basteln: das PE einer eNTe 6.x ist auf deren Installations-DVD,
Ach, von der Inst.-DVD läßt sich ein Win7 incl. Virenscanner direkt booten
bzw. es ist ein entsprechendes ISO drauf? Das wäre mir allerdings neu.
Post by Stefan Kanthak
das PE von eNTe 5.x gibt's fertig im OPK oder im MSDaRT.
Also doch basteln.

Christoph Sternberg */\
Stefan Kanthak
2010-09-30 15:59:32 UTC
Permalink
Post by Christoph Sternberg
Post by Stefan Kanthak
Nix basteln: das PE einer eNTe 6.x ist auf deren Installations-DVD,
Ach, von der Inst.-DVD läßt sich ein Win7 incl. Virenscanner direkt booten
bzw. es ist ein entsprechendes ISO drauf? Das wäre mir allerdings neu.
Post by Stefan Kanthak
das PE von eNTe 5.x gibt's fertig im OPK oder im MSDaRT.
Also doch basteln.
Nein. Herunterladen!

Auf meine Frage, ob resp. wie die nicht auf WinPE basierenden Linux-
Live-CDs die Registry des zu untersuchenden Systems zugreifen, willst
Du nicht antworten?

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Thomas - Pronto - Wildgruber
2010-09-30 17:21:51 UTC
Permalink
Post by Stefan Kanthak
[...]
Auf meine Frage, ob resp. wie die nicht auf WinPE basierenden Linux-
Live-CDs die Registry des zu untersuchenden Systems zugreifen, willst
Du nicht antworten?
Die UBCD[1] basiert auch auf einen unixoiden Kernel und kann ganz
prima mit der Windows Registry umgehen, warum also sollen das
andere nicht können? Ich denke nicht, dass nur Microsoft in der
Lage ist, die Registry Files zu scannen, analysieren oder gar
zu editieren.

[1] http://www.ultimatebootcd.com/

Bye Tom
Christoph Sternberg
2010-09-30 19:51:20 UTC
Permalink
Post by Stefan Kanthak
Nein. Herunterladen!
OK, dann sagen wir's mal so: Kannst Du einen Link nennen, wo man -so wie bei
denen von mir und Ulrich- ein fertiges bootfähiges CD/DVD-PE-Image incl.
updatefähigem Virenscanner laden kann? Das würde mich ernsthaft
interessieren, ich habe jetzt heute abend keine Lust mehr zum Suchen.
Post by Stefan Kanthak
Auf meine Frage, ob resp. wie die nicht auf WinPE basierenden Linux-
Live-CDs die Registry des zu untersuchenden Systems zugreifen, willst
Du nicht antworten?
Es ist nicht so, daß ich es nicht will, sondern ich kann es nicht, weil ich
es nicht weiß.

Christoph Sternberg */\
Juergen P. Meier
2010-09-30 20:12:51 UTC
Permalink
Post by Christoph Sternberg
OK, dann sagen wir's mal so: Kannst Du einen Link nennen, wo man -so wie bei
denen von mir und Ulrich- ein fertiges bootfähiges CD/DVD-PE-Image incl.
updatefähigem Virenscanner laden kann? Das würde mich ernsthaft
Gerne:

http://www.google.de/search?hl=de&q=antivirus+scanner+cd+image
Post by Christoph Sternberg
Es ist nicht so, daß ich es nicht will, sondern ich kann es nicht, weil ich
es nicht weiß.
Jetzt weist du es.
Christoph Sternberg
2010-10-01 05:54:20 UTC
Permalink
Post by Juergen P. Meier
http://www.google.de/search?hl=de&q=antivirus+scanner+cd+image
Vielleicht solltest Du erst lesen, bevor Du antwortest.

Christoph Sternberg */\
Stefan Kanthak
2010-10-01 12:41:43 UTC
Permalink
Post by Christoph Sternberg
Post by Stefan Kanthak
Nein. Herunterladen!
OK, dann sagen wir's mal so: Kannst Du einen Link nennen, wo man -so wie bei
denen von mir und Ulrich- ein fertiges bootfähiges CD/DVD-PE-Image
Unter <http://oem.microsoft.com/> gibt's die OEM Preinstallations-Kits
mit aelteren Versionen von WinPE als bootfaehige *.ISO, ggf. eingepackt
in *.ZIP.

Unter <http://download.microsoft.com/> gibt's Trial-Versionen von
Windows (7 und 2008) als *.ISO, die WinPE zur Installation verwenden
(wie jede DVD von eNTe 6.x): boote davon, und waehle Reparatur statt
Installation, dann Eingabeaufforderung.
Post by Christoph Sternberg
incl. updatefähigem Virenscanner laden kann?
Nur ohne VirenScanner. Aber das schrieb ich ja schon.
Mit dem WinPE kannst Du allerdings Scanner wie McAfee Stinger oder TrendMicro
HouseCall herunterladen und ausfuehren: die holen sich beim Start aktuelle
Signaturen (oder verwenden die vom letzten Lauf).

Oder Werkzeuge wie die von <http://www.sysinternals.com/> nutzen,
beispielsweise AUTORUNS. Versuch das mal auf einem Linux-basierten
Live-System.-P
Post by Christoph Sternberg
Das würde mich ernsthaft
interessieren, ich habe jetzt heute abend keine Lust mehr zum Suchen.
Post by Stefan Kanthak
Auf meine Frage, ob resp. wie die nicht auf WinPE basierenden Linux-
Live-CDs die Registry des zu untersuchenden Systems zugreifen, willst
Du nicht antworten?
Es ist nicht so, daß ich es nicht will, sondern ich kann es nicht, weil ich
es nicht weiß.
Alle nicht auf Windows/WinPE laufenden Scanner muessen Registry-Zugriffe
selbst implementieren/durchfuehren. Mangels offizieller Beschreibung des
Binaerdateiformats ist es nicht in allen Scannern realisiert.
Ich habe sowohl die CD von F-Secure als auch die von Avira schon benutzt
(allerdings liegt das einige Monate zurueck), und mindestens einer hat
WIMRE die Registry des "toten" Systems nicht untersucht.

Das muss bei unter WinPE laufenden Scannern nicht besser sein. Dort
allerdings kannst Du die Registry-Dateien des "toten" Systems "mounten"
(sowohl mit REGEDIT.EXE als auch REG.EXE Load HKLM\... <datei>) und
somit nicht nur fuer den Scanner transparent zugreifbar machen.
Und Dir natuerlich mit Windows-spezifischen Werkzeugen wie dem o.g.
AUTORUNS die Inspektion des "toten" Systems erleichtern.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Loading...