Vor knapp über einem Jahr habe ich euch SARDU empfohlen: “Ihr kennt ähnliche Situationen sicherlich auch. Ein Bekannter war mal wieder auf dubiosen Seiten unterwegs, kann sein Windows nun nicht mehr starten und vermutet er hat sich da einen ganz bösen Virus eingefangen. Die „Eigenen Dateien“ seiner Freundin befinden sich natürlich nicht auf einer separaten Partition oder gar einer externen Festplatte, müssen aber dringend noch gerettet werden, weshalb man sein System nun nicht einfach so platt machen darf, obwohl man dies am liebsten umgehend tun würde. Also was benötigt man als ambitionierter Hobby-Admin und Retter in der Not?”
Nun ist die Version 2.0.0 von SARDU da. Neue Oberfläche, neue Engine und auch das Hinzufügen von Redo Backup als Live-CD. SARDU gehört in jede “Irgendwas-mit-Computern-Macher”-Toolbox.
Sieht aus als wäre es einen Bookmark wert
Ist in einer grauen Gehirnzelle für den Fall der Fälle eingespeichert…
Sardu ist echt ne nette Geschichte. Wenn ein Bekannter allerdings auf dubiosen Seiten unterwegs war, dann boote ich lieber mit Win7PE (geht ja auch via Sardu), zieh ein Backup und lass ihn die Kiste dann bügeln… Rechner mit Virus sollte man generell plattmachen. Man weiss ja nie was sich da tummelt.
Super Tool, Danke!
Tipp: Wenn unter Windows 7 der Downloadklick auf einen der Einträge nur ne DOS-BOX aufruft –> Sardu.exe “als Administrator ausführen”
Sardu klingt vielversprechend, vor allen Dingen weil es die Möglichkeit bietet, gezielt mit mehreren Antiviren — Programmen zu arbeiten.
Aber wie funktionieren Updates der Viren — Signaturen?
Ich verwende dafür die LiveCD von der c’t. Knopicillin hieß die früher mal, inzwischen heißt sie aber anderst.
@ Jan
Heißt mittlerweile Desinfec’t und ist echt super!
Edit: Mittlerweile werkelt auch kein Knoppix mehr drunter, sondern Fedora
“Irgendwas-mit-Computern-Macher”-Toolbox
IT Worte des Jahres
Bookmark gesetzt man weiß ja nie. Danke für den Beitrag.
http://virusscan.jotti.org/de/.....3e50d1cf9f
Der hat bei mir einen Virus in der Datei gefunden… Dann hab ich den mal bei Jotti getestet! Weiss aber nicht obs ein False Positive ist! Lasse erstmal die Finger davon!
@Christian
Ein einziges Antivirusprogramm (und ich muss zugeben, ich habe noch NIE davon gehört) findet in einem Live-CD-Programm einen Bootvirus. Naja… Diese Mehrfach-Scanner dienen eh nur zur Verbreitung von False-Positives. Bei Virustotal heißt es “suspected of Boot.Nutcracker.AB2″. Also auch nur ein “Verdacht”. Deshalb: Kopf einschalten ist immer besser und nicht verrückt machen lassen.
@leosmutter
VBA32 ist interessanterweise sehr unbekannt, hat aber zum Beispiel als erstes Stuxnet entdeckt und konnte bei diversen Tests 100% unbekannter Malware entdecken, wogegen zum Beispiel Avira nur 67% erkannt hat. Es kommt aus Weißrussland und ich habe es auch im Einsatz und hab mal mir mit Absicht nen neuen Trojaner reingeladen, der zum Beispiel von Kaspersky/G-Data und Avira noch nicht erkannt wurde zu dem Zeitpunkt und VBA32 hat sofort angeschlagen. Kaspersky/G-Data und Avira hatten erst 2 Wochen später dann auf den Trojaner angeschlagen.
Es hat seine Hauptverbreitung im russischen Raum, weswegen es bei uns relativ unbekannt ist.
Aber in dem Fall haste Recht, False positive, habs lokal durch meinen VBA32 gejagt, und er hat nicht angeschlagen. ^^
http://virusscan.jotti.org/en-.....77fdea7d64
http://virusscan.jotti.org/en-.....ca7113070d
The false positive is the module super_grub
Ausversehen Kommentar im PC-Com-Booter gemacht, der eigentlich hier hin sollte:
Welche Tools nutzt ihr denn so für den Irgendwas-mit-Computern-Macher?
Ich habe neben den oben erwähnten Tools noch Clonezilla mitinstalliert. Sonst noch Tips?
*hust* Eine gewisse Spezial CD, die hier aber nicht genannt werden darf, da dort auch lizenzpflichtige Software dabei ist.
@davidecosta:
Jeps, auch vorhin festgestellt, liegt aber wohl daran, das Teile des Super_grub Codes auch in gewissen Bootviren vorkommt, was auch garnicht so abwegig ist. Hier schlägt ne scharf eingestellte Heuristik schnell an hab ich das Gefühl.
Schon OK, tripeX, ich überprüfe nicht, ob du die Lizenz auch wirklich hast – und sonst wohl auch niemand hier…
Najo, denke aber mal das de Caschy Namen von solchen Sachen hier nicht gerne sehen möchte.
Soso, Caschy hat also eine Software-Blacklist. Ich kann mir aber beim besten Willen nicht vorstellen, welche schlimme Software da drauf sein sollte. Anti-System-Rescue-CD aka Total-System-Destroyer deluxe?
@Hannes:
Die aktuellen Signaturen werden zum Teil automatisch beim Start einer CD aktualisiert.
Einige LiveCDs laufen jedoch nur einen begrenzten Zeitraum oder können keine Updates ziehen. Daher empfiehlt es sich, eine solche DVD nur auf eine RW oder einen USB-Stick zu pappen.
klingt ganz nett, werde es mir mal anschauen. Ich nutze bisher immer noch entweder DSL, da ist alles gleich an board was man so braucht oder ich nehme eine PE-CD, die kann man selber erstellen und alles wichtige was man so brauch integrieren
Deine Meinung ist uns wichtig...