Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Desinfec’t jetzt einfacher vom Stick und mit Fernwartung - c't

Link Sicherheit Viren und Trojaner

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

25.04.2013, aktualisiert 05.05.2013, 6713 Aufrufe, 1 Kommentar, 3 Danke

heise hat in der aktuelen c't-Ausgabe wieder ein desinfect herausgebracht,

Damit wird desinfect auf einen aktuellen Stand gebracht. Diese live-CD hat sich für mich schon seit Jahren als nützliches Werkzeug erwiesen. Man hat da ein System, mit dem auch die ambitionierten Hobby-Anwender zurechtkommen und wo viele forensische Werkzeuge mit schon mit dabei sind (oder im laufenden Betrieb sich nachinstallieren lassen). dadurch daß da 3 kommerzielle und ein freier Virenscanner dabei ist läßt es sich recht gut für die Malwaresuche einsetzen. Neu in dieser version ist, daß Teamviewer mit dabei ist, so daß man die rettungsaktion auch remote durchführen kann, sofern man den betroffenen (Eltern, Geschwister, Freunde, etc.) soweit bekommt, daß er das System von DVD/USB-Stick gestartet bekommt.

Ich setze knoppicillin/desinfect schon seit der ersten Version ein und es war bisher immer ein nützliches Werkzeug. Die 3,90€ für das aktuelle heft sind auf jeden Fall sinnvoll angelegt. Ich hole mir meistens noch einige zusätzliche Exemplare, die ich dann bei Bedarf an meine "Spezialisten" verschenke.

lks


PS: Auch Windows-8-besonderheiten und Secure-boot mit linux sind in der aktuellen Ausgabe berücksichtigt. Wie gut/oder schlecht, wird sich noch zeigen, da ich momentan kein EFI-System mit Secure-boot greifbar habe.


Update

enthaltene Virenscanner.

  • Kaspersky
  • Avira
  • Bitdefender
  • Clamav


2. Update

Auf der DVD sind auch sogenannte "Expertentools", die es auch Laien (innerhalb gewisser Grenzen) Operationen am offenen (Recher-)Herzen druchzuführen. z.B. ein Assistent, um Images von den Platten udn Partitionen zu erzeugen, was nciht nru bei Virenbefal nützlich ist. weiterhin ist da ein der Windows-unlocker von kaspersky mit drauf, der beim BKA-Trojaner-befall das System wieder zugänglich macht udn auch diverse utilities, die z.B. auch den selbst ausgesperrten Benutzer wieder ins System reinlassen. Ein Offline Registry-Editor um die Widnows-Registry wieder manuell zurechtzubiegen ist natürlich auch dabei. Auf jeden fall ein nützliches Tolls, mit dem man einiges wieder reparieren kann, auch wenn es eien echte forensische Distribution nicht ersetzen kann.

Mitglied: diekoenigs
26.04.2013 um 14:10 Uhr
War bislang immer hochzufrieden mit desinfect von c´t.
Und die Teamviewer-Unterstützung setzt dem ganzen noch das Sahnehäubchen auf.
Wunderbar!

Vielen Dank..
Bitte warten ..
Ähnliche Inhalte
Speicherkarten
Autorun, vom USB-Stick eine .exe starten - es will einfach nicht funktionieren
gelöst Frage von schorschSpeicherkarten4 Kommentare

Guten Tag Admins, ich denke und hoffe das ist für euch die einfachste Übung überhaupt. Also das was ich ...

Windows Tools
Ct-Desinfect auf Easy2Boot
gelöst Frage von AnkhMorporkWindows Tools7 Kommentare

Hallo Leute, hat hier irgendwer mal (zufällig) ct-Desinfect auf einem Easy2Boot-Stick erfolgreich mit "Persistence" zum Laufen bekommen? Ich bin ...

Schulung & Training
Ct einzeln als PDF?
gelöst Frage von honeybeeSchulung & Training2 Kommentare

Hallo, vielleicht bin ich einfach zu doof, aber gibt es die derzeit aktuelle c't nicht mehr als PDF? Ich ...

Linux
Proxmox - Festplatte direct an CT durchreichen
Frage von StarMannLinux1 Kommentar

Hallo, ich habe eine kleine frage. Wie kann ich eine Festplatte direct zu einer CT durchreichen. Bei einer VM ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...