ComputerBase Menü
Aktuelles

DVD brennen mit Linux Live System, bzw. Kaspersky Rescue Disk

petzi schrieb:
Nun mach ich weiter mit der vergrießgnaddelten Kiste ...
Zum Vergrößern anklicken....
Bitte nimm es nicht persönlich; mit vergrießgnaddelt meine ich einen Zustand, der weitere Verwendung des Systems zwar erlaubt, aber dafür ein gewisses Risiko doch weiterhin besteht. Wenn Du damit leben kannst, ist das so in Ordnung. Das Risiko musst Du bitte selbst einschätzen. Drei oder vier Offline-Scanner "drübergejagt" und nichts gefunden bzw. die gefundenen Schädlinge eliminiert kann sicher sein, muss es aber nicht. Das System muss nach wie vor als kompromittiert gelten (vor allem im kommerziell und professionell genutzten Umfeld); also bitte ganz genau beobachten, ob es ungewöhnliche Aktivitäten zeigt. Bitte weiterhin wichtige Daten außerhalb des Systems aufbewahren. Auch ein externer Datenträger, der dauerhaft am System angeschlossen ist, wird im Fall der Fälle von einem Ransomware-Trojaner verschlüsselt! Dann nützt Dir das beste Backup, welches sich darauf befindet, nichts mehr.
 
Zuletzt bearbeitet:
omavoss schrieb:
Bitte nimm es nicht persönlich; mit vergrießgnaddelt
Zum Vergrößern anklicken....
Ich finde diesen Ausdruck einfach lustig;
der nimmt ein bissl was von dem Ärger (über die eigene Blödheit), von dem Zeitdruck, ...

omavoss schrieb:
Das System muss nach wie vor als kompromittiert gelten
Zum Vergrößern anklicken....
Daher unterscheide ich ja zwischen
System - in dem sich an vielen Orten eine exotisch klingende Datei unter 99999 ebenso mir namentlich unbekannten Dateien verstecken kann
und
Dateien - die ich zum Großteil kenne, etwaige seltsame Namen würden mir da auffallen.

Evtl. ist dies zu einfach gedacht, aber vllt. ist es eine Risiko-Verminderung, wenn man das System plattmacht und nur die genannten Dateien aufbewahrt.

Ich werde diese Dateien aber dennoch nicht direkt in ein sauberes System lassen, sondern mit sicheren Methoden "kopieren".
Wie? Daran denke ich noch nach.

Falls wer Ideen hat?
Z.B. sind mir die CSS, JS, HTML Dateien meines neuesten Eigenbau Themes wichtig. Hier habe ich ausgerechnet in den 3 (im Backup fehlenden Tagen) eine Menge neues gebastelt. 95% aller dieser Dateien sind nur von diesem Webprojekt, der Rest sind ein paar private Mails. (Und leider ein berufliches, das mit einem Abgabetermin verbunden war)

Vllt. ließe sich ein Screenshot der Codes unter sicheren Bedingungen in die andere Kiste importieren, den dann per OCR oder so wieder zu echten Codes machen. Wenn nicht, dann bleibt nur manuelles Abtippen. Oder alles neu erfinden ... (sehr mühsam das sein wird)

omavoss schrieb:
beobachten, ob es ungewöhnliche Aktivitäten zeigt.
Zum Vergrößern anklicken....
Das mache ich eh immer und nun viel aufmerksamer

omavoss schrieb:
Auch ein externer Datenträger, der dauerhaft am System angeschlossen ist, wird
Zum Vergrößern anklicken....
Nein, nie. Nur zum Backup!
Naja, dzt., wo ich das Backup auf den Reserverechner spiele, ist die leider sehr lange dran. Und das dauert bei mir, weil es eben "nur" Dateisicherungen sind, keine Klone oder sowas.

Ok, die normalen Dateien sind ja irgendwann rüberkopiert. Aber ich installiere jeden Tag ein paar Programme und hole die entsprechenden Programmeinstellungen manuell aus dem Backup.
So ist die Platte in solchen Zeiten halt doch lange dran.

omavoss schrieb:
im Fall der Fälle von einem Ransomware-Trojaner verschlüsselt! Dann nützt Dir das beste Backup, welches sich darauf befindet, nichts mehr.
Zum Vergrößern anklicken....
Ui, bei Ransomware ist ja das tückische, dass die theoretisch seit langem in vermeintlich sauberen Backup schlummern kann.
Da hilft evtl. nur das von manchen praktizierte System, mehrere Platten in einer Art Zyklussystem nacheinander zu nehmen.
 
petzi schrieb:
CSS, JS, HTML
Zum Vergrößern anklicken....
Das sind alles Textdateien, wie du ja weißt, wenn du die ja geschrieben hast. schau rein ob noch alles so passt kopier die mit deinem Bootstick und gut ist :-)
 
  • Gefällt mir
Reaktionen: sedot und omavoss
meinst?

Ja, meist textbasierte Dateien, nun nicht alle von mir, auch viele vom Hersteller des Webprogramms (in dem Fall das Flat-File CMS Bludit)
Bilder sind halt auch dabei und in Bildern können sich ja Schadcodes verstecken. Oder bin ich zu vorsichtig?



Aber jetzt mal abwarten, Kaffee tanken und die Desinfec't Sachen rödeln lassen. Wobei irgendwie scheint da nichts weiter zu gehen. Das fehlen einer verständlichen Fortschrittsanzeige macht es einem schwer.
 
Bei BIldern hast du recht, da gibts durchaus sachen, aber du checkst ja auch schon alles mit aktuellen virendefinitionen (?!) und mehreren Scannern, mehr kann man ja auch nicht machen. (Du hast ja nur offline geschrieben, aber nicht, das du dir dazu aktuelle Virendefinitionen dazugeholt hast für alle scanner)

Deine Daten sichern und den Rest sowieso platt machen.
 
Alexander2 schrieb:
aktuellen virendefinitionen (?!)
Zum Vergrößern anklicken....
Na klar.
Das war schon Thema, weil ich in manchen Posts hier die Befürchtung äußerte, was wohl passiert, wenn ich den Problemrechner wieder an LAN hänge. Was man aber muss, weil eben alle AV Tools, egal ob off- oder online, klaro eine aktuelle Signatur wollen.
Und natürlich musste ich den zeitweise wieder ins Netzwerk lassen, weil wie sonst an die Signatur-Updates kommen?

Also, ja, die Tools sind alle aktuell.
 
  • Gefällt mir
Reaktionen: omavoss
petzi schrieb:
Ich finde diesen Ausdruck einfach lustig;
der nimmt ein bissl was von dem Ärger (über die eigene Blödheit), von dem Zeitdruck, ...
Zum Vergrößern anklicken....
Bitte vergiss das mit der "eigenen Blödheit"; sowas gibt es nicht. Jeder Mensch ist ein Individuum mit eigenen Kenntnissen, Erfahrungen, Fähigkeiten und Fertigkeiten; dafür gibt es auch dieses Forum hier, um Schwierigkeiten aus dem Weg zu räumen.

Zeitdruck: naja. Besser ist es, sich vor dem Entstehen von Problemen etwas Zeit zu lassen, als hinterher der Beseitigung der Schwierigkeiten hinterher zu jagen.

Alles in allem:
Es scheint, als hättest Du verstanden, um was es eigentlich geht:
Backup, Backup, Backup!!

Vergriesgnaddelt sind Menschen, die ein wenig debil, senil, dement oder vergesslich, aber ansonsten doch noch ganz gut Herr ihrer Sinne sind. Aber alles OT.

Schön, dass Du es mit den Offline-Scannern geschafft hast, ein halbwegs sicheres System wiederherzustellen!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: sedot
omavoss schrieb:
Backup, Backup, Backup
Zum Vergrößern anklicken....
Naja, alle Dateien des gesamten digitalen Lebens sind ja gesichert. Seit Win 95 habe ich nichts verloren.
Das Problem sind diese 3 Tage, die im aktuellsten Backup fehlen. Weil ich privat nur wöchentlich sichere.
Klar wird das nun auf täglich ungestellt.

omavoss schrieb:
Schön, dass Du es mit den Offline-Scannern geschafft hast, ein halbwegs sicheres System wiederherzustellen!
Zum Vergrößern anklicken....
Leider auch nicht ganz.
Denn nun hat Desinfec't abgebrochen, K.A. warum, irgendwas mit "fehlenden Speicher" und es lässt sich auch nicht mehr starten.

Diese Sammlung wäre ja nicht schlecht und unverzichtbar, hätte man nicht eh schon vorher mit den Einzelkomponenten gescannt.
Aber das größte Manko von Desinfec't ist die fehlende Fortschrittsanzeige ...
 
petzi schrieb:
Denn nun hat Desinfec't abgebrochen, K.A. warum, irgendwas mit "fehlenden Speicher" und es lässt sich auch nicht mehr starten.
Zum Vergrößern anklicken....
Vielleicht hast Du mehrere Offline-Scanner auf einmal gestartet? Es könnte sein, dass der RAM in Deinem System dafür nicht ausreicht.

Disinfect lässt es zu, jeden Offline-Scanner einzeln zu starten.
Vielleicht auch den Stick nochmal neu erstellen und dann davon starten?

Ich meine, jeder Schädling wird doch nach Kräften verhindern wollen, dass man ihm "auf die Schliche kommen kann".
 
Zuletzt bearbeitet:
omavoss schrieb:
Disinfect lässt es zu, jeden Offline-Scanner einzeln zu starten.
Zum Vergrößern anklicken....
Weiß ich, habe ich auch, zumal sich ClamAV dauerhaft weigerte, die Signatur zu aktualisieren. Also habe ich nur mehr mit F-Secure weitergemacht.

omavoss schrieb:
Vielleicht auch den Stick nochmal neu erstellen und dann davon starten?
Zum Vergrößern anklicken....
Ich hab nur einen gekauft, den letzten erhältlichen im 15 km entfernten Laden. Morgen vllt. das ich woanders einen hole. Aber ich weiß nicht, irgendwie ist mir das Tool immer suspekter.
Denn: Beim ersten Boot zeigte sich ja diese Ubuntu Oberfläche mit ein paar Tools - beim 2. Boot vom selben Stick zeigte sich eine weit umfangreichere Oberfläche, diesmal sogar mit richtiger Taskleiste.

omavoss schrieb:
Ich meine, jeder Schädling wird doch nach Kräften verhindern wollen, dass man ihm "auf die Schliche kommen kann".
Zum Vergrößern anklicken....
Sicher. Wahrscheinlich ist es das auch, warum der nun 3. Versuch scheiterte. Auch diesmal nur F-Secure gestartet: Keine Aktualisierung möglich. Und dann halt mit der (ein paar Stunden "alten") scannen: Bleibt auch stecken, Abbruch...

Also da lief es mit Eset und Kaspersky alleine weit besser ...
 
Das verstehe ich jetzt immer noch nicht, Sind das alles bei dir Sticks, die single Use sind und nach dem Geheimdienst Motto Burn after Use dann kaputt?

Nutz den doch nochmal.
 
Alexander2 schrieb:
Burn after Use dann kaputt
Zum Vergrößern anklicken....
Naja, die paar Euro sind mir weniger wichtig als ein sicher sauberer Rechner, weil die Sticks nicht mehr an den rankommen. Wenn der Problemrechner nach besten Wissen wieder ok ist, formatiere ich die Sticks an dem und gut ist.
Aber solange auch nur die geringste Möglichkeit besteht, das sich irgendwelche am Stick einnisten, lasse ich die lieber links liegen.

Aber: Was sollte denn ein neuerliches erstellen eines Sticks noch bringen?

Da baue ich lieber noch eine Disk, nur mit diesem "F-Secure". Leider finde ich dort keinen downloadbaren Offline-Scanner.
 
SE. schrieb:
das Forum nutzen
Zum Vergrößern anklicken....
Tja, dort sind seit langem sehr viele Leute mit den exakt gleichen Beobachtungen und Problemen.
Nur wurde da bisher nichts verbessert ...
Werde es diese Nacht nochmal (neu erstellt, neu updatet) laufen lassen und wenn es dann ähnlich verläuft, melde ich diese Sachen auch dort.
 
@petzi :
Nun gut; wenn Dir Disinfect nicht koscher genug ist, versuch es doch bitte mal mal mit Hirens Boot CD:

https://www.hirensbootcd.org/

Dort drin ist

Security – AntiVirus

  • ESET Online Scanner v3.5.6
  • Malwarebytes Anti-Malware v2.2.1.1043
  • McAfee Stinger v12.2.0.268
  • Kaspersky Virus Removal Tool
Vieleicht wirst Du damit eher glücklich. Es gibt reichlich weitere PE-Images, von denen aus man Antivirus-Tools offline starten kann. Du kannst das mal ansehen . . .

https://www.deskmodder.de/phpBB3/viewtopic.php?t=29423
 
Zuletzt bearbeitet:
@petzi
Ich hatte in der Vergangenheit gute Erfahrungen mit Desinfec‘t, sonst hätte ich diese Option nicht empfohlen. Schade das es gerade nicht so für dich läuft.
 
omavoss schrieb:
koscher
Zum Vergrößern anklicken....
Wenn es funzt, ist es mir recht, ansonsten ...

omavoss schrieb:
https://www.hirensbootcd.org/
Zum Vergrößern anklicken....
schaut gut aus, scheint mal was mit PE zu sein

Nur wie kommt man an das Tool?
Einfach die ISO2USB.exe von https://www.hirensbootcd.org/usb-booting/ laden? Nur wo ist dann die *.iso? (heute würde ich höchstens noch eine DVD machen, aber aus bekannten Gründen keinen Stick opfern)

omavoss schrieb:
Es gibt weitere PE-Images, von denen aus man Antivirus-Tools offline starten kann.
Zum Vergrößern anklicken....
Aha, ja wenn ich mich dort zurechtfinden würde ...

Unter Downloads lässt sich nix anklicken.
Und wenn, die Fülle an Tools - was nehmen?


---

Nachtrag zum 3. Anlauf mit Desinfec't, konkret lasse ich dzt. nur ClamAV laufen: Das Tool fand nun 2 Viren oder was auch immer - in Original Photoshop Dateien! Naja, ... Das wage ich mal zu bezweifeln, das ist eine der letzten gekauften Versionen ...
 
petzi schrieb:
Das Tool fand nun 2 Viren oder was auch immer - in Original Photoshop Dateien!
Zum Vergrößern anklicken....
Ein bisschen konkreter müsstest du die Meldungen schon beschreiben ^^
Was meinst du mit original photoshop – .psd Dateien? Ich nehme mal an du siehst eine vollständige Dateiendung.

Fehlalarme kommen immer mal vor, unabhängig vom Anbieter, da müsste genauer geschaut werden. Früher war virustotal für nicht sensible Daten eine gute Option zum gegenprüfen. Beachte unbedingt die Datenschutzhinweise und lad da nix persönliches hoch.
https://de.wikipedia.org/wiki/VirusTotal
 
Zuletzt bearbeitet:
Also es sind *.exe, aber 100 pro eben Dateien, welche der originale PS damals mitbrachte.

SE. schrieb:
virustotal für nicht sensible Daten eine gute Option zum gegenprüfen
Zum Vergrößern anklicken....
Gute Idee. Hoffentlich finde ich diese Möglichkeit in Desinfec't wieder. (dzt. läuft zufällig die "abgespeckte" Version - KA warum)

So, für heute muss ich Gute N8 sagen

Danke an alles!

Vllt. komme ich morgen früher zum weitermachen und berichten
 
petzi schrieb:
Nur wo ist dann die *.iso?
Zum Vergrößern anklicken....
Runterscrollen bis ans Ende, dann den aktiven Download-Link klicken (rechts neben Filename) oder diesen Link verwenden:
https://www.hirensbootcd.org/files/HBCD_PE_x64.iso

Dann mit Ventoy (ist das DAU-sicherste) oder mit Rufus oder mit Balena-Etcher einen Boot-Stick erstellen . . .
(Die dazugehörigen Links erspare ich mir hier.)

Alle Deine vermeintlich infizierten oder daher kaputten USB-Sticks kannst Du formatieren mit z.B. SD Card Formatter:
https://www.sdcard.org/downloads/formatter/

Damit hast Du sie quasi in den Werkszustand zurückversetzt.
DVD brennen ist so richtiggehend "OUT", das macht heutzutage fast niemand mehr.

Melde Dich bitte wieder hier, wenn Du weitere Fragen hast.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Exarkuns
USB Live Boot mit Linux Mint bringt Fehler "mmx64.efi not found"
Antworten
3
Aufrufe
1.044
Alexander2
Alexander2
DonSerious
Linux Rescue System mit Signaturen offline
Antworten
8
Aufrufe
1.217
PC295
P
M
Notebook: Linux verschlüsseln (Fedora + KDE)
Antworten
7
Aufrufe
637
Mickey Cohen
M
L
VeraCrypt Rescue-CD anstatt Rescue-USB?
Antworten
2
Aufrufe
2.537
lorpel
L
H
Einbootproblem bei LIVE DVD Knoppix in das Galaxy Book 3 mit externem Laufwerk
2
Antworten
27
Aufrufe
2.683
Henning1
H

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz