Herbert Leitner 10 Geschrieben 31. Januar 2008 Melden Teilen Geschrieben 31. Januar 2008 Hallo! Ich habe hier eine Maschine wo Viren drauf sind. Die Festplatten laufen in einem ONBoard RAID und daher kann ich sie nicht in eine andere Maschine übernehmen. Bei der Prüfung auf Viren gibt es zuhauf Dateien die offen sind und daher nicht geprüft werden können. Aus dem Namen schließe ich das hier eventuell die eine oder andere Datei einen Virus enthalten könnte. Nun meine Überlegung: Kann ich den ganzen Mist mit NTBackup sichern? Werden da die geöffneten Dateien mitgesichert. (Muss wohl sonst währe nie eine Sicherung komplett und/oder konsistent!) Der Hintergedanke ist der: Ich sichere die verseuchte Maschine und restore auf einer sauberen den Datenbestand in ein alternatives Verzeichnis. Hier ist dann (ganz sicher) keine Datei mehr offen. Nun kann ich den Datenbestand auf Viren prüfen. Dateien die hier verseucht sind, lösche ich auf der (original) Festplatte im abgesicherten Modus. Sollte das gehen? Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
Squire 262 Geschrieben 31. Januar 2008 Melden Teilen Geschrieben 31. Januar 2008 Hallo Herbert, ich würd einen anderen Weg gehen ... in einer der letzten c't Ausgaben was das "c't Notfall Windows" - sprich ein vorkonfigurierter BartPE mit dem Du in Verbindung mit einer XP CD eine Windows PE BootCD bauen lassen kannst. Darauf sind auch Virenscanner die sich online aktualisieren können. Zum Einbinden der Raidtreiber musst Du beim Start von XP nur F6 drücken, dann kannst Du den normalen Textmode Treiber mit einbinden (brauchst den nur auf einer Diskette) zu Deiner Frage - NT Backup sichert über Schattenkopien - offene Dateien werden mit gesichert - bei Datenbanken kann es aber unter Umständen zu Inkonsistenzen kommen. Zitieren Link zu diesem Kommentar
chris_davidi 10 Geschrieben 31. Januar 2008 Melden Teilen Geschrieben 31. Januar 2008 Nun ja, die Schattenkopien von NT Backup funktionieren nicht immer wirklich so wie es sein sollte, ... Du kannst einfach während dem Betrieb mit Drive Snapshot ein Image ziehen. Das Tool unterstützt auch Raid und klaro, offene Dateien, ... Das Backup kannst Du auf Band sichern oder DVD brennen und später mit einem File Browser öffnen, ähnlich wie bei Norton Ghost. Drive Snapshot ist sehr schnell und restoren kannst Du später auch sehr gut. Finger weg von NT Backup wenn es nicht sein muss. :D Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Die Idee von Squire ist auch sehr gut - selbst nutze ich Barts PE Boot CD mit Drive Snapshot. Sehr, sehr geil, ... Ein Tool, welches ich nie mehr missen möchte. So schnell hatte ich nie Backups die zuverlässig liefen. :D Grüße, chris_davidi Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 31. Januar 2008 Autor Melden Teilen Geschrieben 31. Januar 2008 Finger weg von NT Backup wenn es nicht sein muss. :D chris_davidi Hallo! Nein, das sehe ich anders. Ich hatte all die Jahre zig Programme zur Sicherung (Dateiweise oder Partition-"weise") und irgendwie sind die alle Murks! Ich habe die Erfahrung gemacht, daß ich mich auf keines der Programme verlassen kann. Die Programme sind "irgendwie zusammengeschustert" und laufen gerad so - irgendwie. Oft schaudert mir alleine bei der Beschreibung, wie das Programm überhaupt funktionieren soll (ich meine, mit welcher Überlegung die Leute die Aufgabe zu lösen versuchten) - da will ich von der Umsetzung überhaupt noch nicht sprechen. In der ct (Heise Verlag) war mal vor einem Jahr (plus/minus) ein Test von allen aktuellen Programmen zum Sicherung und Wiederherstellen. Die sind alle -samt und soders- durchgefallen zum Teil war da schon der Ansatz aberwitzig. Das hat sich dann genau mit meinen Erfahrungen bestätigt. Ich sehe ja noch ein, eine Partition als solches in einem einmaligen Vorgang weg zu sicher. Dafür gibt es einige Gründe und das brauch ich auch gelegentlich. Aber wie man damit laufende Sicherungen fabrizieren soll, die vom Handling und der Datenmenge noch akzeptabel sind ist mir schleierhaft. Sosehr über NTBackup geschimpft wird, ich bin immer wieder darauf zurück gekommen. Ich denke, oft wird das Programm auch verteufelt wer sich derjenige nicht die Mühe macht, dieses in eine Strategie oder Konzept eizubinden, so das es sein Stärken ausspielen kann. Ich sichere schon seit langem meine Cients und meine Server damit regelmäßig - und ich denke, ich habs mittlerweile im Griff und ich weiß was das Ding kann - und was es nicht kann. Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 31. Januar 2008 Melden Teilen Geschrieben 31. Januar 2008 Finger weg von NT Backup wenn es nicht sein muss. :D Was bringt dich zu dieser Aussage ? :confused: @Herbert Das Problem mit den offenen Dateien betrifft wahrscheinlich Schädlinge welche sich im run Schlüssel in der Registry eingtragen haben. 1. Besorge dir HiJackThis und kontrolliere ob die Einträge passen, auch die geladenen dll. 2. Starte im abgesicherten Modus, deaktiviere ( wenn XP ) die Systemwiederherstellung 3. Starte nun den Virenscanner und AdAware wenn es dir bekannt ist. Es bringt in meinen Augen nichts von einem infiziertem Rechner ein Backup auf einen sauberen zu restoren und das Risiko einzugehen das dieser auch befallen wird. Sicher kannst du danach ein Backup machen, aber erst wenn der Rechner sauber ist um diesen dann neu zu installieren. Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 1. Februar 2008 Autor Melden Teilen Geschrieben 1. Februar 2008 Das Problem mit den offenen Dateien betrifft wahrscheinlich Schädlinge welche sich im run Schlüssel in der Registry eingtragen haben. 1. Besorge dir HiJackThis und kontrolliere ob die Einträge passen, auch die geladenen dll. 2. Starte im abgesicherten Modus, deaktiviere ( wenn XP ) die Systemwiederherstellung 3. Starte nun den Virenscanner und AdAware wenn es dir bekannt ist. Es bringt in meinen Augen nichts von einem infiziertem Rechner ein Backup auf einen sauberen zu restoren und das Risiko einzugehen das dieser auch befallen wird. Sicher kannst du danach ein Backup machen, aber erst wenn der Rechner sauber ist um diesen dann neu zu installieren. Hallo XP-FAN! Sieh mal: Ich ersten Schritt möchte ich die Viren (die Dateien) los werden. Die Einträge in der Registry sind mir da noch total egal! Sind auf der Maschine erstmal keine "virulenten" Dateien mehr, (auch wenn noch was in der Registry steht), dann kann ich mit meinen Programmen auch den Rest reinigen. Dazu verwende ich unter anderem: Kaspersky Antivirus (als AV und Wächter) Trendmicro HouseCall Spybot Search & Destroy Ewido Ad-Aware .. und dieverse andere. Nun habe ich aber das Problem: 1.) Der Rechner ist versaut und so eine Maschine kann sich nicht selbst reinigen (hier bekomme ich vermutilch noch Zustimmung!) 2.) Ich kann die Festplatte nicht in einen anderen (sauberen) Rechner einbauen weil das ein RAID0 mit ONBoard RAID Kontroller ist. (Währe der Kontrller eine Steckkarte, dann würde diese mit den Festplatten in eine saubere Maschine stecken! Nun möchte ich den ganzen Datenbestand ein packen in ein Backup.BKF und diese Datei auf den sauberen Rechner übertragen. Dort prüfe ich den Mist dann und sehe weilche Dateien einen Virus enthalten. Die Gefahr, daß ich dann auch diese Maschine infiziere, sehe ich absolut nicht - da will ich auch nicht diskutieren drüber! Wenn ich sehe, welche Dateien infiziert sind, dann kann ich diese auf der ursprünglichen Maschine im abgesichertem Modus entfernen. Wenn das soweit ist, dann habe ich nur noch die Einräge in der Registry. Und die kriege ich mit den og. Programmen weg. Vermutlich kommt jetzt jetzt wieder jemand mit .. die Maschine muss neu installiert werden ... Ich hatte in den letzten 15 Jahre x - Rechner mit Viren und konnte - bis auf eine Handvoll - alle wieder säubern und musste nicht neu installieren. Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 1. Februar 2008 Melden Teilen Geschrieben 1. Februar 2008 Hallo XP-FAN! Sieh mal: Ich ersten Schritt möchte ich die Viren (die Dateien) los werden. Die Einträge in der Registry sind mir da noch total egal! Ist ok habe dich verstanden, du mich aber wie es aussieht nicht. :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.