Jump to content

Suche guten Virenscanner für CD-Betrieb (Rescue-CD)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich bekam am Freitag einen Anruf von einer Einrichtung, daß sie keine Mails mehr versenden können. Nach einiger Sucherei stellte sich heraus, daß die Telekom den IP-Port 25 gesperrt hatte, weil über den Anschluß wochenlang Spam versendet wurde. Vermutliche Ursache dürfte ein Virus oder Trojaner sein. Das heißt wiederum, daß ich am Montag überprüfen muß, welche der Rechner dort infiziert sind. Dazu möchte ich die Rechner in einer sauberen Betriebssystemumgebung, sprich mit einem von CD gestarteten System, starten.

 

Ich habe mir mittlerweile drei Rescue-CDs heruntergeladen:

  • Avira AntiVir Rescue System
  • Kaspersky Rescue Disk 10
  • F-Secure Rescue CD 3.11

 

Ich möchte nun allerdings nicht alle drei, sondern bestenfalls zwei Rescue-Systeme einsetzen. Kann mir jemand einen Tipp geben, welche qualitativ am besten sind - entweder aus eigener Erfahrung heraus oder aufgrund unabhängiger Tests (speziell der Rescue-CDs)? Geschwindigkeit usw. ist mir nicht so wichtig; es kommt in erster Linie auf gute Erkennungsraten und eine gute Desinfektions- bzw. Löschquote an.

 

Dazu muß natürlich auch das Update der Virensignaturen klappen - und dazu wiederum müssen auch exotischere Netzwerkkarten zuverlässig erkannt werden, damit eine Internetverbindung aufgebaut werden kann.

 

 

Also, ich bin gespannt auf Eure Rückmeldungen.

Herzlichen Dank schon einmal im Voraus!

Link zu diesem Kommentar

Wäre es nicht viel einfacher mal per Netzwerksniffer an den Router/Firewallport zu schauen,wer per Port 25 versucht excessiv Mails loszuwerden? ;) Im Übrigen macht die Telekom das nicht einfach so, sondern mit Ankündigung. Die meisten ignorieren nur die Info Mails dazu.

Im Übrigen würde ich mich mit solch geprüften Systemen (wie es dir vorschwebt) hinterher auch nicht sicherer fühlen.

 

Bye

Norbert

Link zu diesem Kommentar
Wäre es nicht viel einfacher mal per Netzwerksniffer an den Router/Firewallport zu schauen,wer per Port 25 versucht excessiv Mails loszuwerden? ;)

 

Wenn man sich mit solchen Werkzeugen auskennen würde sicher ...

 

 

Im Übrigen macht die Telekom das nicht einfach so, sondern mit Ankündigung.

 

Stimmt, nur leider schicken sie diese Mail an die T-Online-Adresse des Kunden. Wenn der Kunde aber eine eigene Domain hat, folglich seine eMail über den Provider seines WebHosters abwickelt und seinen T-Online-MailAccount gar nicht nutzt, dann bekommt er diese Ankündgung auch nicht mit.

Link zu diesem Kommentar
Wenn man sich mit solchen Werkzeugen auskennen würde sicher ...

 

Wäre das nicht sinnvoll, wenn man sich zum Troubleshooten mit solchen Werkzeugen auskennen würde? Spart ne Menge Zeit. ;)

 

Stimmt, nur leider schicken sie diese Mail an die T-Online-Adresse des Kunden. Wenn der Kunde aber eine eigene Domain hat, folglich seine eMail über den Provider seines WebHosters abwickelt und seinen T-Online-MailAccount gar nicht nutzt, dann bekommt er diese Ankündgung auch nicht mit.

 

Und wessen Problem ist das? Ist ja sicher keine Zauberei ein T-Online Postfach abzuholen oder regelmässig im Webinterface nachzuschauen. Gehört meiner Meinung nach dazu, wenn man sowas korrekt machen möchte.

 

Bye

Norbert

Link zu diesem Kommentar
Wäre das nicht sinnvoll, wenn man sich zum Troubleshooten mit solchen Werkzeugen auskennen würde? Spart ne Menge Zeit. ;)

 

Wenn man damit öfter zu tun hat sicher ...

 

 

Und wessen Problem ist das? Ist ja sicher keine Zauberei ein T-Online Postfach abzuholen oder regelmässig im Webinterface nachzuschauen. Gehört meiner Meinung nach dazu, wenn man sowas korrekt machen möchte.

 

So leicht möchte ich es der Telekom nicht machen. Wenn die das endlich mal hinkriegen würden, daß man im T-Online-Postfach einen Filter einrichten und eingehende Mails direkt auf seine eigentliche eMail-Adresse weiterleiten kann, dann wäre das ok. Aber so nicht. Wozu sollte jemand regelmäßig ein Postfach prüfen, daß er überhaupt nicht benutzt? Wie gesagt, soll die Telekom ihr Postfach mal mit vernünftigen Funktionen ausstatten ...

Link zu diesem Kommentar

Hallo Sarek,

 

hat Dir hier eigentlich Jemand auf Deine Frage geantwortet? Ich glaub nicht.

 

Also, falls noch aktuell (ist ja schon Montag):

 

Ich kann Kaspersky Rescue 10 empfehlen. Ist zwar noch in der BETA-Phase, aber bei mir lief es auf 3 PCs ohne Probleme. Hochgefahren, Updates eingespielt, gescannt, Fertig.

 

Zugegeben. 3 PCs sind nicht gerade repräsentativ, aber immerhin eine Antwort auf Deine Frage :)

 

Falls der Grafikmodus nicht funktionieren sollte, kann man sogar über die Shell scannen.

 

Die anderen CDs kenn ich nicht.

 

Gruß

 

iDiddi

Link zu diesem Kommentar
Wäre das nicht sinnvoll, wenn man sich zum Troubleshooten mit solchen Werkzeugen auskennen würde?

 

Hallo Norbert,

 

leider hat der Virenscan mit vier Tools (Avira-RescueCD, Kaspersky-RescueCD, Microsoft Tool zum Entfernen schädlicher Software, F-Secure Blacklight) nichts relevantes ergeben - nur ein paar infizierte eMails aus dem Jahr 2004, die seit Ewigkeiten friedlich in einem nicht mehr benutzen Thunderbird-Mailspeicher liegen.

 

Also zurück zu dem Vorschlag mit dem Netzwerksniffer. Ich habe gestern auf einem der Rechner den Microsoft Network Monitor 3.4 installiert. Wenn ich mich richtig erinnere, muß auf den anderen Rechnen das Protokoll “Netzwerkmonitortreiber” installiert werden, damit auch deren Traffic vom Netzwerkmonitor erfaßt wird. Das habe ich getan, dennoch zeigt der Netwerkmonitor im Prinzip nur den Traffic des Rechners an, auf dem er installiert ist. Von den anderen Rechnern werden einige IPX-Pakete erfaßt, aber kein TCP-Traffic. Was habe ich da falsch gemacht?

Link zu diesem Kommentar

Du musst Dich mit dem PC, auf dem der Netmon istalliert ist, in das Kbal klinken, dass zum Router geht. Dich an einen anderen Switchport hängen, bringt nur was, wenn Du im Switch einen Montior-Port konfigurieren kannst.

 

Hier sind div. Varianten dargestellt, wie Du an den Traffic kommen kannst:

 

CaptureSetup/Ethernet - The Wireshark Wiki

 

Ein Hub (nicht: Switch) wäre noch eine Variante.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...