23.08.2025, 15:33
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
god0815
Senior Member
Re: Linux Antivirenprog?(Knoppix)
Samstag, 8. Mai 2004, 13:13
Übrigens:
Knoppix hat inzwischen standartmäßig NTFS-Zugriff
Hier gibt's die aktuelle Iso (Link zu BitTorrent-Link):
http://torrent.unix-ag.uni-kl.de:6969/
Knoppix hat inzwischen standartmäßig NTFS-Zugriff
Hier gibt's die aktuelle Iso (Link zu BitTorrent-Link):
http://torrent.unix-ag.uni-kl.de:6969/
god0815
Senior Member
Re: Linux Antivirenprog?(Knoppix)
Samstag, 8. Mai 2004, 13:18
Ach so:
Du kannst das Problem auch anders lösen:
0. Netzwerkkabel ziehen!
1. Starte den infizierten Rechner
2. Beende im Taskmanager alle Prozesse, die vom Virus stammen könnten.
3. Starte das 'Stinger' Tool von NAI von der von Dir mitgebrachten CD
http://vil.nai.com/vil/stinger/
4. Entferne alle gefundenen Viren
5. installiere eine Firewall
6. installiere einen Virenscanner
7. Steck das Netzwerkkabel wieder rein
8. Installiere Mozilla Firefox
Ist zwar weniger geeky als mit ner Koppix-CD auzutrumpfen, aber es funktioniert auch
Gruß
god0815
Du kannst das Problem auch anders lösen:
0. Netzwerkkabel ziehen!
1. Starte den infizierten Rechner
2. Beende im Taskmanager alle Prozesse, die vom Virus stammen könnten.
3. Starte das 'Stinger' Tool von NAI von der von Dir mitgebrachten CD
http://vil.nai.com/vil/stinger/
4. Entferne alle gefundenen Viren
5. installiere eine Firewall
6. installiere einen Virenscanner
7. Steck das Netzwerkkabel wieder rein
8. Installiere Mozilla Firefox
Ist zwar weniger geeky als mit ner Koppix-CD auzutrumpfen, aber es funktioniert auch
Gruß
god0815
Oetsch
God
Re: Linux Antivirenprog?(Knoppix)
Sonntag, 9. Mai 2004, 13:45
Hy
dank Euch noch im Nachhinein für die Tips.
Ich schau mir das alles mal an und bastel dann vielleicht noch was.
Der Virus beim Kumpel ist bereits futsch.
War der Allseitsbekannte Sasser.
Einfach Wurm mit shutdown -a geblockt.
XP Update drauf und Antivir auf den neusten Stand.
Er er hatte prompt mal 144 infizierte Dateien
Nun ja. hab ihn nochmal dringlichst dazu geraten, die updates des Antivir auch zu machen. Immerhin hat er DSL und es geht recht flux.
Aber jetzt muß ich erstmal gucken, dass ich meine Kiste wieder ans laufen bekomme >
Ist mir nicht mehr im letzten 1,5 Jahr passiert sowas, aber Ich hab ein kleines Tool geladen und es gestartet.
Im Tool war aber einscheinend nicht dass drin was es sein sollte und der Rechner wurde lahmer und lahmer. Die DVD die gerade brannte mußte ich abrechen, weil so gut wie nichts mehr ging.
Dann kamenFehlermelungen vom Windows Datei- Schutzprogramm:
Es wären wichtige Dateien verändert worden.....
Ich möchte meine XP CD einlegen.
Da ich das alles für Humbug hielt, hab ichs ignoriert und mal neu gebootet.
Was kommt? Windows kann nicht gestartet werden werden da die datei
~ntokrnl~ oder so ähnlich fehlt.
Prima Windows geschrottet. Ein Virus kann es eigentlich nicht sein, da hätte Antivir anspringen müssen. Ich denke es war ein mieses kleines Progrämmchen, das beim start einem einfach ein paar dateien löscht.
Hoffe die automarische Reoeratur von Windows bekommt das hin.
Solange surf ich erstmal mit knoppix
Wenn ihr dazu noch Ideen habt bitte.
Vielen Dank
Ö
dank Euch noch im Nachhinein für die Tips.
Ich schau mir das alles mal an und bastel dann vielleicht noch was.
Der Virus beim Kumpel ist bereits futsch.
War der Allseitsbekannte Sasser.
Einfach Wurm mit shutdown -a geblockt.
XP Update drauf und Antivir auf den neusten Stand.
Er er hatte prompt mal 144 infizierte Dateien
Nun ja. hab ihn nochmal dringlichst dazu geraten, die updates des Antivir auch zu machen. Immerhin hat er DSL und es geht recht flux.
Aber jetzt muß ich erstmal gucken, dass ich meine Kiste wieder ans laufen bekomme >
Ist mir nicht mehr im letzten 1,5 Jahr passiert sowas, aber Ich hab ein kleines Tool geladen und es gestartet.
Im Tool war aber einscheinend nicht dass drin was es sein sollte und der Rechner wurde lahmer und lahmer. Die DVD die gerade brannte mußte ich abrechen, weil so gut wie nichts mehr ging.
Dann kamenFehlermelungen vom Windows Datei- Schutzprogramm:
Es wären wichtige Dateien verändert worden.....
Ich möchte meine XP CD einlegen.
Da ich das alles für Humbug hielt, hab ichs ignoriert und mal neu gebootet.
Was kommt? Windows kann nicht gestartet werden werden da die datei
~ntokrnl~ oder so ähnlich fehlt.
Prima Windows geschrottet. Ein Virus kann es eigentlich nicht sein, da hätte Antivir anspringen müssen. Ich denke es war ein mieses kleines Progrämmchen, das beim start einem einfach ein paar dateien löscht.
Hoffe die automarische Reoeratur von Windows bekommt das hin.
Solange surf ich erstmal mit knoppix
Wenn ihr dazu noch Ideen habt bitte.
Vielen Dank
Ö
god0815
Senior Member
Re: Linux Antivirenprog?(Knoppix)
Sonntag, 9. Mai 2004, 19:55
Hi,
zu Deinem Problem:
Antivirenprogramme können nur Viren/Würmer/Malware erkennen, die in den Signaturen steht. Oftmals reicht es aus, einen bekannten Virus mit einem .exe-Packer zu komprimieren und er schlüpft durch die Scanner...
Außerdem gibt es Trojaner-Baukästen (Agrobot/Phatbot) und Viren/Würmer-Baukästen die beliebig viele verschiedene Viren produzieren können. Da es praktisch keine generischen Virensignaturen für diese Baukästen gibt schlüpfen ihre Produkte in 99.9% der Fälle durch.
Ein Virenscanner hilft also nur gegen bekannte, weitverbreitete Viren. Jedes Script-Kiddie kann Dir irgendein Tool unterschieben und damit Deinen Computer übernehmen.
Gibt es auch keinen Schutz dagegen. Es sei denn, Du surfst nur in einem Benutzerprofil mit eingeschränkten Rechten. Aber dann kannst Du auch keine Tools mehr installieren
Worauf ich raus will:
Auch wenn Du Windows reparierst könnte es immer noch sein, dass der Trojaner aktiv ist!
Gruß
god0815
zu Deinem Problem:
Antivirenprogramme können nur Viren/Würmer/Malware erkennen, die in den Signaturen steht. Oftmals reicht es aus, einen bekannten Virus mit einem .exe-Packer zu komprimieren und er schlüpft durch die Scanner...
Außerdem gibt es Trojaner-Baukästen (Agrobot/Phatbot) und Viren/Würmer-Baukästen die beliebig viele verschiedene Viren produzieren können. Da es praktisch keine generischen Virensignaturen für diese Baukästen gibt schlüpfen ihre Produkte in 99.9% der Fälle durch.
Ein Virenscanner hilft also nur gegen bekannte, weitverbreitete Viren. Jedes Script-Kiddie kann Dir irgendein Tool unterschieben und damit Deinen Computer übernehmen.
Gibt es auch keinen Schutz dagegen. Es sei denn, Du surfst nur in einem Benutzerprofil mit eingeschränkten Rechten. Aber dann kannst Du auch keine Tools mehr installieren
Worauf ich raus will:
Auch wenn Du Windows reparierst könnte es immer noch sein, dass der Trojaner aktiv ist!
Gruß
god0815