Abends!
Mich beginnt,eine Kiste zu ärgern.
Und ja - dem Eigentümer habe ich den entsprechenden Lex erzählt.
Ist nebenbei ein recht guter Freund.
Einig sind wir - nach plakativer Darstellung unterschiedlicher Verhaltensweisen in einer hier halbwegs gesicherten Umgebung - darüber,zumindest einige Dinge zu sichern.
Mir schwebt vor, die geseuchte Platte ein wenig genauer anzukieken.
Vielleicht habt ihr etwas auf Lager,was mir bisher verborgen war?
Gruß
P.
Zitat von PvW[…] was mir bisher verborgen war?
Gute Frage - nächste Frage.
Wie soll man das denn beantworten ?
Die Platte an einem *X-System als ro zu mounten dürfte als bekannt angesehen werden. Die anschließend notwendigen Werkzeuge und deren Anwendungen hängen dann vom vermeintlichen Verdacht ab.
Zeitverschwendung - weil ihr keinen Plan habt, wonach ihr eigentlich suchen solltet.
Und wenn ihr was gefunden hättet, fehlen euch die nächsten Mittel, um das auch zu analysieren.
So schaut ihr wie'n Schwein ins Uhrwerk. <:o
Für ne Datenrettung braucht es eigentlich nicht mal ein Live-Linux,
jedes bessere Imaging-Programm bringt das mit - das Acronis-ISO hat grad mal 40mb
und passt auf eine 8cm Disk - und die inne Hosentasche. (wahlweise präpariertem Stick).
Wenn mein System ne Macke zeigt, die den Aufwand einer Suche nicht rechtfertig,
ist ein Image davon der erste Schritt - der zweite die Wiederherstellung eines früheren Images.
Dann kann ich - ebenfalls mit der Boot-CD - Ordner/Dateien gezielt wiederherstellen, falls
das normale Datei-Backup was vergessen hat. Ggf Wiederherstellung in eine gesicherte
Umgebung mit begrenztem Zugang bzw "Ausgang".
Images lassen sich damit auch extern (USB/eSata) als auch im LAN sichern.
Dein Beitrag war diesbzgl komplett missverständlich - Forensikprogramme sind schweineteuer
und kompliziert. Ich hatte mal ne einfache Variante mit WinHEX hier, äh, ja, ...
Die einfachste Option ist bei Windows zB ein Abbild der Partition als VHD, welches man
dann in die virtuelle Box lädt und dann dort wie ner Maus im Käfig zuschaut und protokolliert.
Ok, soweit - bei Verdruss ist trotzdem Sorgfalt geboten, dadurch passieren im Nachhinein mehr
Fehler als man eh schon hat. 
Moin.
Ok, soweit - bei Verdruss ist trotzdem Sorgfalt geboten, dadurch passieren im Nachhinein mehr
Fehler als man eh schon hat.
Sorgfalt in der beschriebenen Situation ist Pflicht.
Nichts Anderes hat stattgefunden.
Das Ganze hat,wie erwähnt,absolut nüscht mit dem Firefox zu tun.
Der ist nur mittelbar beteiligt.
Gruß
P.
Nochmal Forensic - obwohl ich das eher für ne Datenrettung halte:
► http://www.osforensics.com/
Die Betas sind noch frei zuhaben, allerdings Laufzeit limitiert ( 1 Monat).
Isses doch auch, nicht viel anders als WinXp.
Hi PwV,
Mir schwebt vor, die geseuchte Platte ein wenig genauer anzukieken.
Nun, entsprechende Tools dazu gibt es wie Sand am Meer. Beispiele hier: http://computer-forensik.org/tools/
Was es weit weniger gibt, sind Fachleute, welche die Ergebnisse dieser Tools auch vollständig (!) oder zumindest sinnvoll auswerten können. Jedenfalls sind diejenigen selbst in der "Firma" in welcher ich arbeite sehr hoch angesehen. Bei solchen Aktionen werden Daten gefunden, an welche sich der Besitzer der Festplatte oftmals schon selber nicht mehr erinnern kann ... .
=> Diese Tools sind also in der Hand des Laien oft recht stumpfe Werkzeuge.
Die Frage ist, ob das, was du machen willst, wirklich "Forensik" ist. Wenn du allerdings nur auf die Platte "kieken" willst, dann solltest du lieber eine der bootfähigen Linux-Systeme nehmen, die es ja mittlerweise in vielen Varianten gibt. Der Vorteil ist, dass du zum einen die WinDOSe dabei nicht startest und dir dadurch keine Nebeneffekte holst, und zum anderen werden die Partitionen des Wirtssystems in der Regel standardmäßig nur lesend gemounted - du kannst somit nichts unbewusst "kaputt machen".
Meine Empfehlungen:
- Knoppix (ideal zum Reinschauen, zur Datenrettung usw.)
- desinfec´t (aus dem Hause Heise, das IMHO einzige relevante Tool, um wirklich einen Rechner effektiv auf Malware zu scannen. Scannt diesen mit drei tagesaktuellen Scannern und das ohne sich von der WinDOSe beinflussen zu lassen. Und reinschauen und Datenrettung geht natürlich auch.)
MfG Peter
desinfec´t
Jedoch mit dem Hinweis
Desinfec't 2011" data-link="">
Aus lizenzrechtlichen Gründen darf das Programm nicht online angeboten werden, sondern ist nur auf der Heft-DVD von c't 8/2011 erhältlich.
wird es hier als unbrauchbar angesehen.
Von dem schwachen Hinweis mal abgesehen, wenn ein Werkzeug nicht zeitnah verfügbar ist, wird es überhaupt nicht in den Werkzeugkasten aufgenommen.
In meinem "Werkzeugkasten" wird dieses "Werkzeug" dagegen regelmäßig durch eine neue Version ersetzt.
Denn ein besseres "Werkzeug" zum Scannen eines PC
- unabhängig vom sonst zu bootenden Betriebssystem, wodurch sich Malware heutzutage gut verstecken kann, und
- mit drei (oftmals auch schon 4) tagesaktuellen Scannern (unmittelbar vor dem Scan aktualisiert)
gibt es IMHO nicht!
Wer sich ernsthaft mir Fragen der IT-Sicherheit befasst (und dazu gehört auch die Suche nach Malware), der muss auch dafür mal ein paar € springen lassen. Ich bereue keinen einzigen, den ich dafür ausgebe.
NB: Ich kann mir auch nicht vorstellen, dass es einem Leser/Abonnenten verboten ist, einem User mit "Virenverdacht" mal für einen Tag die DVD zu verleihen. Genau so wenig, wie auf Arbeit unter den Computerfreaks mal danach zu fragen.
MfG Peter
edit: Nicht mit der Fa. Heise verwandt und verschwägert und auch nicht an deren Gewinn beteiligt.
Denn ein besseres "Werkzeug" […] gibt es IMHO nicht!
Muss ich mal so stehen lassen.
Für dein openSuSE brauchst du es zwar nicht, aber du wirst deine berechtigten Gründe haben.
P.S. hier werden keine Postillen mehr erstanden, es reicht das Abo der "c't rom".
Zufällig bei Heise darüber gestolpert Live-Betriebssysteme auf CD/DVD und USB-Sticks, insbesondere die letzten Absätze sind passend.
Abends!
Altbackenerweise bin ich davon ausgegangen,es würde sich bei der Version "Home Premium" von eben dem Markt um
ein freundlich bootfähiges Medium handeln.
Isses doch auch, nicht viel anders als WinXp
Jå,recht haste.
Grrrmmpf.
War in diesem Falle der "Code 5 Error".
Könnte eventuell bastlerisch veranlagte Teilnehmer des erlauchten Auditoriums hier interessieren.
Gruß
P.
Danke für die Info.
Nicht sowas, aber mit Win2000 damals auch - war nicht kompatibel zu meinem System,
jedesmal sämtliche Boot-Sektoren zerschossen. NT4 ja, XP ja, 2k nein. :roll:
Bin dann auf XP umgestiegen.
Gibt aber eine weitere Lösung ohne ImgBurn
► http://www.windows-7-forum.net/windows-7-inst…hler-code5.html
Ich habe es letztendlich so ähnlich wie "schreibermühle" gemacht:
•Festplatte an einen anderen PC gehängt
•Windows 7 Installation gestartet
•Aber: Beim ersten Neu-booten habe ich den PC ausgeschaltet und die Festplatte wieder zurück
an den PC mit "ASRock" Mainboard gebaut. Denn im weiteren Verlauf wird die DVD nicht mehr
benötigt und in den zwei weiteren Boot-Abschnitten wird die Hardware-Erkennung des PCs
durchgeführt. Und diese Hardware-Erkennung sollte natürlich auf dem PC mit "ASRock" Mainboard
laufen und es sollte dessen Hardware erkannt werden.
