Tipps für und zu Offline Virenscanner

petzi

Lt. Commander
Registriert
Jan. 2018
Beiträge
1.205
Nun bin erstmals auch ich auf ein Phishingmail reingefallen. Warum, ist eine längere Geschichte, jedenfalls habe ich den betreffenden Rechner mit dem unbeabsichtigten Besuch einer verseuchten Website unbenutzbar gemacht. Mein Grundsatz: Erst denken, dann klicken wurde durch einen Berg an unglücklichen Ereignissen umgedreht.

Ich habe nun erstmal folgende Probleme und Fragen:

1) Welche Offline Virenscanner sind empfehlenswert? (Das ct Sonderheft 13 u.T. "Desinfect" habe ich leider nicht bekommen, kanns auch nicht online ordern.)

2) Und wie überlistet man die Bootreihenfolge bei diesen UEFI Dingens? (ja klar wurde das hier und googleweit millionenmal beschrieben, aber ich schaffe es in der Situation nicht. (Zeitdruck, Abgabetermine und die Arbeit ist am kaputten Rechner))
Da mir inzwischen die Bootsticks ausgegangen sind, würde ich gerne eine der DVDs zum booten nehmen (zB. habe ich da was von ESET und von Norton) Doch egal was ich umstelle, immer eine Fehlermeldung wonach irgendwelche Sicherheitsrichtlinien das Booten vom opt. LW verbieten.

Was will ich erreichen?
Nun, ich möchte bloß jene Daten scannen, welche seit dem Backup (28.11.22) neu erstellt, verändert wurden. Da sind wichtige Sachen drin, die ich dringend brauche. Diese Dateien dieser 3, im Backup fehlenden Tage sollten aber so intensiv wie möglich gescannt werden können.
Dann mit dem Backup auf dem Reserve-PC zusammenführen, später auf den dzt. verseuchten, später neu aufgesetzten Rechner einspielen.

Evtl. gibts einfache Tipps zu meinen Fragen, bitte möglichst deutschsprachige - Danke!
 
McAfee Stinger wäre eine Idee. Aber bei/gegen Pishing helfen solche Offline Virenscanner kaum bis gar nicht.

Am besten wäre aber eine Neuinstallation bzw. das Einspielen eines Backups.

petzi schrieb:
2) Und wie überlistet man die Bootreihenfolge bei diesen UEFI Dingens?
a) kann man die ändern sofern man Zugang zum BIOS hat und b) gibt es das Boot Menu.
 
  • Gefällt mir
Reaktionen: piepenkorn
Die wenigsten Virenscanner bringen dir bei Phishing einen Mehrwert.
Offline Virenscanner helfen bei Phishing garantiert 0.
petzi schrieb:
Da mir inzwischen die Bootsticks ausgegangen sind, würde ich gerne eine der DVDs zum booten nehmen (zB. habe ich da was von ESET und von Norton) Doch egal was ich umstelle, immer eine Fehlermeldung wonach irgendwelche Sicherheitsrichtlinien das Booten vom opt. LW verbieten.
wenn ein offline virenscanner was bringen soll, dann vergiss das mit DVDs. Die images dafuer werden im optimalfall mehrfach pro tag aktualisiert. Du willst doch nicht jedes einzelne mal eine DVD brennen?

ESET ist ok. Von Symantec Produkten wie Nortron würde ich so weit Abstand halten wie es nur geht
Ergänzung ()

petzi schrieb:
und wie nutzt man den offline?
indem man den auf der Website Vorhandenen Anleitung folgt.
 
petzi schrieb:
Nur, damit du dir nicht unnütz Arbeit machst: Was ist da genau passiert? Woran machst du fest, dass du so derbe verseucht wurdest? Der pure Besuch einer Phishing Seite ist jetzt nicht unbedingt ein Fall für Panik.
In der Rege ist Fishing ja, du sollst da deine Paypal Dtaen oder so eingeben. Da sehe ich die Gefahr dann bei Paypal, nicht beim Rechner.
 
  • Gefällt mir
Reaktionen: Brati23, piepenkorn und madmax2010
petzi schrieb:
und wie nutzt man den offline?
Indem du das Programm auf einen USB-Stick spielst und von diesem startest.

Aber: woher der Gedanke, dass dein Rechner verseucht ist? Was für Daten wurden dort verlangt? Wenn du diese Website lediglich geöffnet, aber sonst nichts getan hast, ist dein Rechner ziemlich sicher gar nicht verseucht.
 
  • Gefällt mir
Reaktionen: Brati23, piepenkorn und Smily
Ihr müsst auch schon richtig lesen :rolleyes: . Der Offline-Scanner soll nicht zum Phishing Schutz dienen, sondern um seine nicht-gebackupten Dateien zu scannen und zu retten.

Ich hab damals immer die Kaspersky Rescue Disc genommen. Avira hat sowas glaube ich auch im Programm...

Wie groß sind die Dateien denn? Ich würde einfach ein Linux-Live starten und die Dateien bei Virustotal hochladen
 
  • Gefällt mir
Reaktionen: piepenkorn
Smily schrieb:
Was ist da genau passiert?
Hinter den Buttons einer Paket-Benachrichtigung (ja ich habe zuvor echt was bestellt) waren recht exotische Links und ich habe in der Eile, im Stress draufgeklickt. Wartete auf ein dringendes Ersatzteil für die Heizung und dann endlich die Versandbestätigung. Also drauf und Zack!

Eingegeben habe ich auf der komischen Site klar nichts, aber scheinbar reichte die Schrecksekunde, um mir Schadcode unterzujubeln.

Naja, der Rechner tut seither nix mehr, als erstes, gleich ein Schock: Der Defender wird gestoppt. Dann lassen sich keine Programme mehr starten, auch der Explorer spinnt wie nie usw.
 
blackshuck schrieb:
Kaspersky Rescue Disc ... Avira
ok, danke

blackshuck schrieb:
Wie groß sind die Dateien denn? Ich würde einfach ein Linux-Live starten und die Dateien bei Virustotal hochladen
Weiß nicht. Aber die Größe ist weniger das Problem, als die zu finden, sind weit verstreut.

Und wie hochladen? Ich hab den gleich vom Netzwerk getrennt und mag jetzt nichts von dem evakuieren und vom sauberen Reserverechner aus irgendwohin hochladen. Und gleich ins Netzwerk lassen.
Ergänzung ()

Drewkev schrieb:
Indem du das Programm auf einen USB-Stick spielst und von diesem startest.
Das Problem ist: Ich habe keinen Stick mehr. Die, welche ich bereits am infizierten Rechner dran hatte, nehme ich nicht mehr ohne weiteres.

Außerdem: Was nutzt mir ein portables Tool? Es lässt sich wahrscheinlich auch nicht ausführen. Daher ja die Idee mit den bootfähigen Offline Scannern. Von denen ich gestern erstmals hörte, aber zu dumm bin, so einen zu starten ...
 
Drewkev schrieb:
Wieso sollte das nicht gehen?
Weiß auch nicht, aber wenn sich keins der installierten Tools starten lässt, wird es bei einem neu hinzugefügten nicht besser aussehen. Nur ich kanns eh nicht testen, wie gesagt, habe keinen Stick mehr für so ein Experiment.

Drewkev schrieb:
was verstehst du dann unter "Offline Scanner"?
Angeblich sind das AV-Tools, welche den Rechner ohne Einfluss des OS oder gar der Schadcodes booten, scannen und ggf. isolieren, entfernen, ...

So wie die eingangs erwähnte, berühmte Desinfec't Sammlung von Heise. Da gabs auf einem ct Sonderheft 4 Offline Scanner.

Weiters funzt auch ESET SysRescue Live und das Norton Bootable Recovery Tool so.
Nur nochmal: Ich bin zu blöd, damit zu booten ...
 
petzi schrieb:
Weiß auch nicht, aber wenn sich keins der installierten Tools starten lässt, wird es bei einem neu hinzugefügten nicht besser aussehen.
Der McAfee Stinger ist kein solches Programm.

petzi schrieb:
Angeblich sind das AV-Tools, welche den Rechner ohne Einfluss des OS oder gar der Schadcodes booten, scannen und ggf. isolieren, entfernen, ...
Der McAfee Stinger ist genau sowas und braucht das installierte Windows gar nicht. Der läuft auf einer Linuxbasis. Genau wie der Desinfec't und andere Konsorten.

petzi schrieb:
Nur nochmal: Ich bin zu blöd, damit zu booten ...
Nö, das Problem ist:
petzi schrieb:
habe keinen Stick
 
Drewkev schrieb:
Nö, das Problem ist:
Verstehe ich nicht.

Die Sticks, mit denen ich versuchte, den Problemrechner zu booten, traue ich mir nicht mehr in den sauberen Rechner zu stecken.

Und warum sollte man plötzlich nicht mehr mit einer DVD booten können? Sobald man weiß, wie diesen UEFI überlistet, müsste es doch gehen? Egal ob USB oder DVD, wenn diese Geräte aktiv sind, sollten man das BIOS auch irgendwie dazu kriegen, ein Bootmenü wie früher zu haben ...
 
petzi schrieb:
Weiß nicht. Aber die Größe ist weniger das Problem, als die zu finden, sind weit verstreut
Aber da hilft dir ein Offline Scanner doch auch nicht !?
petzi schrieb:
Und wie hochladen?
Vom Linux-Live aus. Einfach die Live-CD/stick starten und dann das Netzwerkkabel wieder ran. Dann mit dem mitgelieferten Browser auf Virustotal hochladen.
 
petzi schrieb:
Und warum sollte man plötzlich nicht mehr mit einer DVD booten können?
Das habe ich nicht behauptet, geht mit beidem. Aber ein DVD-Laufwerk ist nicht mehr wirklich Standard, deshalb habe ich das gar nicht erst erwähnt.

Ob mit Stick oder DVD ist aber egal, es scheitert ja anscheinend schon bevor es überhaupt soweit kommt. Und ein UEFI "überlistet" man nicht, die Boot-Reihenfolge kannst du jederzeit ändern und das ist auch unabhängig vom Windows oder jeglicher Schadsoftware. Die kommt da auch gar nicht erst ran. Und wenn du ein Linux bootest genauso wenig, da könntest du auch wieder problemlos ins Internet.

Wie hast du dir das denn vorgestellt, wenn nicht so?
 
Doch, diese Dateien finde ich schon. Wird nur eine intensive Suche werden.

blackshuck schrieb:
und dann das Netzwerkkabel wieder ran
Ne, das traue ich mir nicht ...
Ergänzung ()

Drewkev schrieb:
ein DVD-Laufwerk ist nicht mehr wirklich Standard
Stimmt. Deswegen habe ich das ja eingangs genannt.

Drewkev schrieb:
Boot-Reihenfolge kannst du jederzeit ändern
Ne, ich nicht. Egal was ich einstelle, selbst wenn ich das optische LW wie anno domini auf den ersten Platz setze, kommt immer irgendeine Fehlermeldung bez. Sicherheitsrichtlinie oder so.
 
petzi schrieb:
kommt immer irgendeine Fehlermeldung bez. Sicherheitsrichtlinie oder so.
Firmenlaptop? Wenn nicht, kommts auf die genaue Meldung an.

Die hat aber weder was mit dem Windows noch dem Pishingversuch oder irgendwelchen verseuchten Dateien zu tun. Denn im UEFI wird das Windows noch gar nicht geladen, wie wenn der Laptop aus wäre.
 
Drewkev schrieb:
Firmenlaptop? Wenn nicht, kommts auf die genaue Meldung an.
Nein, eigener PC

Ich mach dann mal ne Pause und versuche es dann nochmal und poste die genau Meldung

Danke mal an alle und bis später!
 
Zurück
Oben