19
Desinfect 2021 ist da - auch auf USB-Stick
Moin Kollegen,
Heute lag im Briefkasten die neue c't 12/2021. Damit erscheint auch das neue desinfect von c't, das mir schon seit über anderthalb Jahrzehnten (damals noch als knoppicillin) beim Analysieren, von Systemen gute Dienste geleistet hat. Damit kann man i.d.R. malwarebefall relativ zügig bestätigen (widerlegen geht leider nicht so einfach). Auch als Linux-live-Stick für Hardwarediagnosen und Backups leistet das desinfect gute Dienste und sollte in keinem Werkzeugkasten fehlen.
Den Artikel findet man unter:
https://www.heise.de/news/Trojaner-jagen-und-eliminieren-Desinfec-t-2021 ...
lks
Heute lag im Briefkasten die neue c't 12/2021. Damit erscheint auch das neue desinfect von c't, das mir schon seit über anderthalb Jahrzehnten (damals noch als knoppicillin) beim Analysieren, von Systemen gute Dienste geleistet hat. Damit kann man i.d.R. malwarebefall relativ zügig bestätigen (widerlegen geht leider nicht so einfach). Auch als Linux-live-Stick für Hardwarediagnosen und Backups leistet das desinfect gute Dienste und sollte in keinem Werkzeugkasten fehlen.
Den Artikel findet man unter:
https://www.heise.de/news/Trojaner-jagen-und-eliminieren-Desinfec-t-2021 ...
Das ist neu
Die größte Neuerung ist der Profi-Scanner Thor Lite. Damit graben Profis noch tiefer nach Schädlingen vom Schlage Emotet. Dabei unterstützt sie auch der Open Threat Scanner (OTS) der auf Yara-Regeln aufbaut. Wer möchte, kann dann damit sogar seinen eigenen individualisierten Scanner bauen.
lks
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666995
Url: https://administrator.de/knowledge/desinfect-2021-ist-da-auch-auf-usb-stick-666995.html
Ausgedruckt am: 21.12.2024 um 13:12 Uhr
19 Kommentare
Neuester Kommentar
Moin,
hab die gestern schon gehabt - es hapert derzeit nur an einem freien 16GB Stick, den c't als Mindestgröße empfiehlt ^^
Aber heruntergeladen hab ich die schon mal - mal am (langen) WE in einer VM etwas damit herumspielen
hab die gestern schon gehabt - es hapert derzeit nur an einem freien 16GB Stick, den c't als Mindestgröße empfiehlt ^^
Aber heruntergeladen hab ich die schon mal - mal am (langen) WE in einer VM etwas damit herumspielen
Zitat von @em-pie:
Moin,
hab die gestern schon gehabt - es hapert derzeit nur an einem freien 16GB Stick, den c't als Mindestgröße empfiehlt ^^
aber heruntergeladen hab ich die schon mal - mal am (langen) WE in einer VM etwas damit herumspielen
Moin,
hab die gestern schon gehabt - es hapert derzeit nur an einem freien 16GB Stick, den c't als Mindestgröße empfiehlt ^^
aber heruntergeladen hab ich die schon mal - mal am (langen) WE in einer VM etwas damit herumspielen
Ich habe es gerade auch heruntergeladen. Muß es nur noch in mein Software-Archiv reinpacken und auch auf das netzlaufwerk zum booten für die VMs. danach lassen ich es mal einfach auf ein paar Windows-test-VMs los.
lks
Es wäre schön, wenn man Bitlocker-Laufwerke endlich per einfachem Mausklick mounten könnte.
Moi,
ich nutze dafür mein Zalman / IODD Gehäuse mit sinngemäßer Festplatte.
OK, bzgl. der Speicherung der Virensignaturen muss ich noch daran arbeiten.
P.S. Dort habe ich mehrere diverse ISOs mit Tools, welche ich bei Bedarf auswählen kann.
Soweit ich weiß nutzt @lks ebenfalls Zalman bzw. IODD.
Gruss Penny.
[EDIT] Rechtschreibfehler Tolls korrigiert
ich nutze dafür mein Zalman / IODD Gehäuse mit sinngemäßer Festplatte.
OK, bzgl. der Speicherung der Virensignaturen muss ich noch daran arbeiten.
P.S. Dort habe ich mehrere diverse ISOs mit Tools, welche ich bei Bedarf auswählen kann.
Soweit ich weiß nutzt @lks ebenfalls Zalman bzw. IODD.
Gruss Penny.
[EDIT] Rechtschreibfehler Tolls korrigiert
Ich zitiere mal aus der c't
Verschlüsselte Festplatten scannen
Wer seine Festplatte mit Microsofts Bitlocker verschlüsselt hat, kann Laufwerke direkt aus dem Scan-Assistenten einbinden. Dafür müssen Sie das Laufwerk lediglich auswählen und nach den Scanner-Updates das Passwort für das verschlüsselte Volume eingeben.
Im Test hat das in der Redaktion problemlos mit einer unter Windows 10 20H2 verschlüsselten Systempartition geklappt. Mit kommenden Windows-Updates ist die Kompatibilität aber möglicherweise nicht mehr gegeben. Das Problem ist, dass Microsoft in neuen Windows-Versionen oft an der Bitlocker-Schraube dreht und die Entwickler der Mount-Tools unter Linux erst mal nachziehen müssen. Wenn das erfolgt ist, bringen wir Desinfec’t auf den aktuellen Stand.
...
Wer seine Festplatte mit Microsofts Bitlocker verschlüsselt hat, kann Laufwerke direkt aus dem Scan-Assistenten einbinden. Dafür müssen Sie das Laufwerk lediglich auswählen und nach den Scanner-Updates das Passwort für das verschlüsselte Volume eingeben.
Im Test hat das in der Redaktion problemlos mit einer unter Windows 10 20H2 verschlüsselten Systempartition geklappt. Mit kommenden Windows-Updates ist die Kompatibilität aber möglicherweise nicht mehr gegeben. Das Problem ist, dass Microsoft in neuen Windows-Versionen oft an der Bitlocker-Schraube dreht und die Entwickler der Mount-Tools unter Linux erst mal nachziehen müssen. Wenn das erfolgt ist, bringen wir Desinfec’t auf den aktuellen Stand.
...
Ja, aber nicht für desinfect zum Scannen. Dafür habe ich mehrere Sticks, die ich zur Not auch dem betroffen überlassen kann.
Das Zalman und das iodd sind momentan außer Dienst, weil kaputt.
lks
Zitat von @Lochkartenstanzer:
Ja, aber nicht für desinfect zum Scannen. Dafür habe ich mehrere Sticks, die ich zur Not auch dem betroffen überlassen kann.
Das Zalman und das iodd sind momentan außer Dienst, weil kaputt.
Das ist aber schlecht - ganz schlecht.Ja, aber nicht für desinfect zum Scannen. Dafür habe ich mehrere Sticks, die ich zur Not auch dem betroffen überlassen kann.
Das Zalman und das iodd sind momentan außer Dienst, weil kaputt.
lks
Schön, dass man Bitlocker-Laufwerke per Mausklick mounten kann. Jetzt noch Signatur-Updates auf ein erträgliches Niveau beschleunigen und schon sind alle glücklich
Ich nutze den Stick hier: https://shop.westerndigital.com/de-de/products/usb-flash-drives/sandisk- ...
War vor ein paar Jahren noch richtig teuer, heute einer der schnellsten (oder immer noch der schnellste?) und mittlerweile bezahlbar.
Ich nutze den Stick hier: https://shop.westerndigital.com/de-de/products/usb-flash-drives/sandisk- ...
War vor ein paar Jahren noch richtig teuer, heute einer der schnellsten (oder immer noch der schnellste?) und mittlerweile bezahlbar.
Zitat von @Penny.Cilin:
Zitat von @Lochkartenstanzer:
Ja, aber nicht für desinfect zum Scannen. Dafür habe ich mehrere Sticks, die ich zur Not auch dem betroffen überlassen kann.
Das Zalman und das iodd sind momentan außer Dienst, weil kaputt.
Das ist aber schlecht - ganz schlecht.Ja, aber nicht für desinfect zum Scannen. Dafür habe ich mehrere Sticks, die ich zur Not auch dem betroffen überlassen kann.
Das Zalman und das iodd sind momentan außer Dienst, weil kaputt.
Jupp. Aber die Zalmans sind nicht so toll (firmware) und das IODD war schlecht lieferbar, als ich danach geschaut habe. Im Moment komme ich ohne oder mit Ventoy zurecht.
lks
Zitat von @Inf1d3l:
Schön, dass man Bitlocker-Laufwerke per Mausklick mounten kann. Jetzt noch Signatur-Updates auf ein erträgliches Niveau beschleunigen und schon sind alle glücklich
Ich nutze den Stick hier: https://shop.westerndigital.com/de-de/products/usb-flash-drives/sandisk- ...
War vor ein paar Jahren noch richtig teuer, heute einer der schnellsten (oder immer noch der schnellste?) und mittlerweile bezahlbar.
Schön, dass man Bitlocker-Laufwerke per Mausklick mounten kann. Jetzt noch Signatur-Updates auf ein erträgliches Niveau beschleunigen und schon sind alle glücklich
Ich nutze den Stick hier: https://shop.westerndigital.com/de-de/products/usb-flash-drives/sandisk- ...
War vor ein paar Jahren noch richtig teuer, heute einer der schnellsten (oder immer noch der schnellste?) und mittlerweile bezahlbar.
Ich nutze die "billigen" Sandisk Cruzer Blade mit USB2.0. Da tut es auch nicht weh, wenn man einen verschenkt.
lks
Salve,
was ich mich schon immer gefragt habe: Das Anbieten vom nativen USB-Stick-Erstellen kommt beim Booten immer, auch wenn der Schritt schon gemacht worden ist. Ist das so korrekt?
was ich mich schon immer gefragt habe: Das Anbieten vom nativen USB-Stick-Erstellen kommt beim Booten immer, auch wenn der Schritt schon gemacht worden ist. Ist das so korrekt?
Zitat von @Inf1d3l:
Salve,
was ich mich schon immer gefragt habe: Das Anbieten vom nativen USB-Stick-Erstellen kommt beim Booten immer, auch wenn der Schritt schon gemacht worden ist. Ist das so korrekt?
Salve,
was ich mich schon immer gefragt habe: Das Anbieten vom nativen USB-Stick-Erstellen kommt beim Booten immer, auch wenn der Schritt schon gemacht worden ist. Ist das so korrekt?
Nein. Dann ist beim Erstellen des Sticks etwas schiefgelaufen.
lks
Habe ich bei jedem Stick... der Projekt-Ordner sowie Signaturen sind nach einem Reboot aber noch da... hmm.
Zitat von @Inf1d3l:
Habe ich bei jedem Stick... der Projekt-Ordner sowie Signaturen sind nach einem Reboot aber noch da... hmm.
Habe ich bei jedem Stick... der Projekt-Ordner sowie Signaturen sind nach einem Reboot aber noch da... hmm.
Ist mir bei vorheingen Versionen auch schon passiert.
Einfach den Stick statt mit ddrescue oder desinfect2usb zu beschreiben von einm gebootenen desinfetc erzeugen lassen, Dann paßt es meistens.
lks
HI LKS,
dummerweise hab ich das von ZalmanVE-350 gekauft, weil's das kleinere nicht gab, teurer als ZALMAN VE-300 und eigentlich Schrott dagegen.
Das Zalman VE-300 kann man mit dem IODD 2531 Firmware flashen. Da Zalman das von IODD verwendet.
Gruß
Holli
Jupp. Aber die Zalmans sind nicht so toll (firmware) und das IODD war schlecht lieferbar, als ich danach geschaut habe. Im Moment komme > ich ohne oder mit Ventoy zurecht.
dummerweise hab ich das von ZalmanVE-350 gekauft, weil's das kleinere nicht gab, teurer als ZALMAN VE-300 und eigentlich Schrott dagegen.
Das Zalman VE-300 kann man mit dem IODD 2531 Firmware flashen
. Da Zalman das von IODD verwendet.Gruß
Holli
Genau deswegen hege und pflege ich meine Zalman VE-200 und VE-300.
Stimmt das VE-350 ist ein Rückschritt gegenüber VE-300.
Und auch das IODD 2531 wird gehegt und gepflegt.
Kennt jemand vergleichbare Produkte von anderen Herstellern?
Stimmt das VE-350 ist ein Rückschritt gegenüber VE-300.
Und auch das IODD 2531 wird gehegt und gepflegt.
Kennt jemand vergleichbare Produkte von anderen Herstellern?
Doofe Frage: Wozu braucht ihr das? Dafür gibt es doch mittlerweile Ventoy... https://www.ventoy.net/en/index.html
Noch keine Probleme gehabt. Damit kriegt ich sogar fette 9-10GB HPE SPP-ISO-Images gebootet.
https://www.ventoy.net/en/index.htmlNoch keine Probleme gehabt. Damit kriegt ich sogar fette 9-10GB HPE SPP-ISO-Images gebootet.
Zitat von @Inf1d3l:
Doofe Frage: Wozu braucht ihr das? Dafür gibt es doch mittlerweile Ventoy... https://www.ventoy.net/en/index.html
Doofe Frage: Wozu braucht ihr das? Dafür gibt es doch mittlerweile Ventoy...
https://www.ventoy.net/en/index.htmlGanz einfach: Ventoy ist eine Software-Lösung, die manchmal an Ihre Grenzen stößt. Bei den IODDs/Zalmans hast Du aus Sicht des Computers "echte DVD-Laufwerke". Da geht es durchaus fast immer zu booten, auch wenn die Kisten (vor allem ältere) den Boot von USb-Sticks verweigern.
Die Frage ist in etwa so, warum ich mehrere Hämmer brauche, wenn ich doch den 10kg-Bello habe.
Noch keine Probleme gehabt. Damit kriegt ich sogar fette 9-10GB HPE SPP-ISO-Images gebootet.
Mag sein, aber das Problem liegt woanders.
lks
Kann ich bestätigen. Aber zu dem zeitpunkt als ich es gebraucht habe, gab es grad keine IODDs in vernünftiger Zeit lieferbar (mehrere Wochen) und das VE300 überhaupt nicht. Daher habe ich halt einen VE350 genommen, was aber im Nachhinein ein Fehler war.
Und auch das IODD 2531 wird gehegt und gepflegt.
Bei meinem tut der "Einstellhebel/-knopf nicht mehr richtig. Müßte man mal außeinanderbauen und viellleicht einen anderen Schalter/Hebel dranlöten. Optisch sieht das VE-350 ja wie der IODD aus. Leider kann man das nicht mit der anderen Firmware flashen.
Kennt jemand vergleichbare Produkte von anderen Herstellern?
Bisher leider nicht. Wäre schön, wenn man Alternativen hätte. Bis dahin kann man sich halt ab und zu mit ventoy behelfen, auch wenn es manchmal zickt.
lks
