Jump to content
Sign in to follow this  
Sarek

Suche guten Virenscanner für CD-Betrieb (Rescue-CD)

Recommended Posts

Hallo zusammen,

 

ich bekam am Freitag einen Anruf von einer Einrichtung, daß sie keine Mails mehr versenden können. Nach einiger Sucherei stellte sich heraus, daß die Telekom den IP-Port 25 gesperrt hatte, weil über den Anschluß wochenlang Spam versendet wurde. Vermutliche Ursache dürfte ein Virus oder Trojaner sein. Das heißt wiederum, daß ich am Montag überprüfen muß, welche der Rechner dort infiziert sind. Dazu möchte ich die Rechner in einer sauberen Betriebssystemumgebung, sprich mit einem von CD gestarteten System, starten.

 

Ich habe mir mittlerweile drei Rescue-CDs heruntergeladen:

  • Avira AntiVir Rescue System
  • Kaspersky Rescue Disk 10
  • F-Secure Rescue CD 3.11

 

Ich möchte nun allerdings nicht alle drei, sondern bestenfalls zwei Rescue-Systeme einsetzen. Kann mir jemand einen Tipp geben, welche qualitativ am besten sind - entweder aus eigener Erfahrung heraus oder aufgrund unabhängiger Tests (speziell der Rescue-CDs)? Geschwindigkeit usw. ist mir nicht so wichtig; es kommt in erster Linie auf gute Erkennungsraten und eine gute Desinfektions- bzw. Löschquote an.

 

Dazu muß natürlich auch das Update der Virensignaturen klappen - und dazu wiederum müssen auch exotischere Netzwerkkarten zuverlässig erkannt werden, damit eine Internetverbindung aufgebaut werden kann.

 

 

Also, ich bin gespannt auf Eure Rückmeldungen.

Herzlichen Dank schon einmal im Voraus!

Share this post


Link to post

Wäre es nicht viel einfacher mal per Netzwerksniffer an den Router/Firewallport zu schauen,wer per Port 25 versucht excessiv Mails loszuwerden? ;) Im Übrigen macht die Telekom das nicht einfach so, sondern mit Ankündigung. Die meisten ignorieren nur die Info Mails dazu.

Im Übrigen würde ich mich mit solch geprüften Systemen (wie es dir vorschwebt) hinterher auch nicht sicherer fühlen.

 

Bye

Norbert

Share this post


Link to post
Wäre es nicht viel einfacher mal per Netzwerksniffer an den Router/Firewallport zu schauen,wer per Port 25 versucht excessiv Mails loszuwerden? ;)

 

Wenn man sich mit solchen Werkzeugen auskennen würde sicher ...

 

 

Im Übrigen macht die Telekom das nicht einfach so, sondern mit Ankündigung.

 

Stimmt, nur leider schicken sie diese Mail an die T-Online-Adresse des Kunden. Wenn der Kunde aber eine eigene Domain hat, folglich seine eMail über den Provider seines WebHosters abwickelt und seinen T-Online-MailAccount gar nicht nutzt, dann bekommt er diese Ankündgung auch nicht mit.

Share this post


Link to post
Wenn man sich mit solchen Werkzeugen auskennen würde sicher ...

 

Wäre das nicht sinnvoll, wenn man sich zum Troubleshooten mit solchen Werkzeugen auskennen würde? Spart ne Menge Zeit. ;)

 

Stimmt, nur leider schicken sie diese Mail an die T-Online-Adresse des Kunden. Wenn der Kunde aber eine eigene Domain hat, folglich seine eMail über den Provider seines WebHosters abwickelt und seinen T-Online-MailAccount gar nicht nutzt, dann bekommt er diese Ankündgung auch nicht mit.

 

Und wessen Problem ist das? Ist ja sicher keine Zauberei ein T-Online Postfach abzuholen oder regelmässig im Webinterface nachzuschauen. Gehört meiner Meinung nach dazu, wenn man sowas korrekt machen möchte.

 

Bye

Norbert

Share this post


Link to post
Wäre das nicht sinnvoll, wenn man sich zum Troubleshooten mit solchen Werkzeugen auskennen würde? Spart ne Menge Zeit. ;)

 

Wenn man damit öfter zu tun hat sicher ...

 

 

Und wessen Problem ist das? Ist ja sicher keine Zauberei ein T-Online Postfach abzuholen oder regelmässig im Webinterface nachzuschauen. Gehört meiner Meinung nach dazu, wenn man sowas korrekt machen möchte.

 

So leicht möchte ich es der Telekom nicht machen. Wenn die das endlich mal hinkriegen würden, daß man im T-Online-Postfach einen Filter einrichten und eingehende Mails direkt auf seine eigentliche eMail-Adresse weiterleiten kann, dann wäre das ok. Aber so nicht. Wozu sollte jemand regelmäßig ein Postfach prüfen, daß er überhaupt nicht benutzt? Wie gesagt, soll die Telekom ihr Postfach mal mit vernünftigen Funktionen ausstatten ...

Share this post


Link to post

So leicht möchte ich es der Telekom nicht machen.

 

Meinst du das würde die T-Com ernsthaft interessieren ? :rolleyes:

 

Der Kunde wurde per Mail benachrichtigt, ob er die Infos abruft oder nicht ist sein Problem.

Als Kunde würde ich mir meinen Dienstleister zum Gespräch einladen ....

Share this post


Link to post

Nur so als kleiner Hinweis....

Bei der TCom kann man (mindestens seit 2 Jahren) eine Alternative Adresse angeben, wo die Daten hingehen sollen (zumindest bei vernuenftigen Vertraegen)

 

EDIT:

Und als guter Dienstleister hat man fuer so ein Problem desinfect von der CT....

Share this post


Link to post

Hallo Sarek,

 

hat Dir hier eigentlich Jemand auf Deine Frage geantwortet? Ich glaub nicht.

 

Also, falls noch aktuell (ist ja schon Montag):

 

Ich kann Kaspersky Rescue 10 empfehlen. Ist zwar noch in der BETA-Phase, aber bei mir lief es auf 3 PCs ohne Probleme. Hochgefahren, Updates eingespielt, gescannt, Fertig.

 

Zugegeben. 3 PCs sind nicht gerade repräsentativ, aber immerhin eine Antwort auf Deine Frage :)

 

Falls der Grafikmodus nicht funktionieren sollte, kann man sogar über die Shell scannen.

 

Die anderen CDs kenn ich nicht.

 

Gruß

 

iDiddi

Share this post


Link to post
hat Dir hier eigentlich Jemand auf Deine Frage geantwortet? Ich glaub nicht.

 

Nicht direkt, aber dafür einen Hinweis gegeben, der ne Menge Arbeit erspart. ;)

 

Zugegeben. 3 PCs sind nicht gerade repräsentativ, aber immerhin eine Antwort auf Deine Frage :)

 

Aha.

 

Bye

Norbert

Share this post


Link to post
Wäre das nicht sinnvoll, wenn man sich zum Troubleshooten mit solchen Werkzeugen auskennen würde?

 

Hallo Norbert,

 

leider hat der Virenscan mit vier Tools (Avira-RescueCD, Kaspersky-RescueCD, Microsoft Tool zum Entfernen schädlicher Software, F-Secure Blacklight) nichts relevantes ergeben - nur ein paar infizierte eMails aus dem Jahr 2004, die seit Ewigkeiten friedlich in einem nicht mehr benutzen Thunderbird-Mailspeicher liegen.

 

Also zurück zu dem Vorschlag mit dem Netzwerksniffer. Ich habe gestern auf einem der Rechner den Microsoft Network Monitor 3.4 installiert. Wenn ich mich richtig erinnere, muß auf den anderen Rechnen das Protokoll “Netzwerkmonitortreiber” installiert werden, damit auch deren Traffic vom Netzwerkmonitor erfaßt wird. Das habe ich getan, dennoch zeigt der Netwerkmonitor im Prinzip nur den Traffic des Rechners an, auf dem er installiert ist. Von den anderen Rechnern werden einige IPX-Pakete erfaßt, aber kein TCP-Traffic. Was habe ich da falsch gemacht?

Share this post


Link to post

Du musst Dich mit dem PC, auf dem der Netmon istalliert ist, in das Kbal klinken, dass zum Router geht. Dich an einen anderen Switchport hängen, bringt nur was, wenn Du im Switch einen Montior-Port konfigurieren kannst.

 

Hier sind div. Varianten dargestellt, wie Du an den Traffic kommen kannst:

 

CaptureSetup/Ethernet - The Wireshark Wiki

 

Ein Hub (nicht: Switch) wäre noch eine Variante.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...