Trojaner-Board - Mit Linux Windows prüfen

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)

- - Mit Linux Windows prüfen (https://www.trojaner-board.de/46409-linux-windows-pruefen.html)

BataAlexander

28.11.2007 15:05

Mit Linux Windows prüfen

Hallo :)

Hat von der Forengemeinde vlt. jemand einen Link, der beschreibt, wie ich mit einem Knoppix ein Windows System nach Viren scannen kann.
Hab zwar jetzt einen Weg gefunden, dennoch suche ich dafür immer noch Material.
Die c´t knoppicillin bekommt man im Web nur ohne Virenscanner und Avira, ClamAV habe ich nicht ans laufen bekommen.

Danke fürs Aufmerksame lesen.

Rene-gad

28.11.2007 16:20

Zitat:

Zitat von BataAlexander (Beitrag 307435)

Hat von der Forengemeinde vlt. jemand einen Link, der beschreibt, wie ich mit einem Knoppix ein Windows System nach Viren scannen kann.

Ich vermute, es sollte mit TrendmicroHousecall möglich sein. Ob ClamAV bzw. Avira von Linux aus auf NTFS-Partition - auch mit Nur-Lese-Rechten - zugreifen kann - kann ich dir nicht sagen. Mal davon abgesehen, dass die Entfernung der Schädlinge sowieso kaum möglich seien wird ;).

BataAlexander

28.11.2007 17:30

Mit TrendMicro hab ich es probiert. Das hat auch funktioniert.
Und es ging erstmal um die Erkennung, als um die Beseitigung.
Nun scheint es aber als sei es ein Problem Verursacht durch chkdsk (Dateifragmente verschoben).
Der Rechner bleibt beim auftauchen des Windows Logos stehen (kurz bevor die Benutzeranmeldung kommt)
Werde es mit einer XP Reperatur versuchen tun. ;)

cosinus

28.11.2007 18:10

Hast schonmal über ein BartPE nachgedacht? Da gibt es auch schon diverse Vorlagen für, z.B. UBCD4Win - da sind schon mehrere Virenscanner dabei. Du kannst dir aber auch ein mwav/escan mit reinhaun... :daumenhoc

Nix gegen Linux, aber mit BartPE hast du nativen Schreibzugriff auf NTFS-Volumes. ;)

A0er	28.11.2007 19:29

Zitat:

Nix gegen Linux, aber mit BartPE hast du nativen Schreibzugriff auf NTFS-Volumes.

Haste unter Linux auch z.B. mit fuse

cosinus

28.11.2007 19:46

Zitat:

Zitat von A0er (Beitrag 307511)

Haste unter Linux auch z.B. mit fuse

Ok, danke. Das ist mir neu. Ich hatte nur mal vor einigen Jahren versucht mit Knoppix auf NTFS zu schreiben, was aber nicht klappte. Damals hatte man mir dringend abgeraten, mit Linux auf NTFS zu schreiben, da Datenverlust droht und es voraussichtlich nihct wirklich sicher klappen wird, da NTFS=Closed Source...

Aber wie ich sehe ist etwas Zeit vergangen und da hat sich was getan....gibts da nicht auch NTFS 3g oder wie sich das schimpft? :confused:

raven

28.11.2007 20:36

Zitat:

Zitat von cosinus (Beitrag 307517)

Damals hatte man mir dringend abgeraten, mit Linux auf NTFS zu schreiben, da Datenverlust droht und es voraussichtlich nihct wirklich sicher klappen wird, da NTFS=Closed Source...

Sagen wir mal so, in der Regel wird es keine Probleme geben aber wenn etwas schief geht hast du Pech gehabt. Der Programmierer wird keine Verantwortung übernehmen, wenn Daten verloren gehen.

Zitat:

Zitat von cosinus (Beitrag 307517)

gibts da nicht auch NTFS 3g oder wie sich das schimpft? :confused:

Das meinte A0er wahrscheinlich, weil mit Fuse alleine geht das ohnehin nicht. Ist als Stable veröffentlicht, was natürlich nicht heißt, dass nichts passieren kann.

Aber wie bereits andere geschrieben haben ist für eine Virenscanner-CD für Windows BartPE noch immer die beste Wahl. Ist einfacher zu bauen und ohne das Risiko von Datenverlust.

Alle Zeitangaben in WEZ +1. Es ist jetzt 19:54 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131