lochkartenstanzer
Goto Top

Desinfect 2021 ist da - auch auf USB-Stick

Moin Kollegen,

Heute lag im Briefkasten die neue c't 12/2021. Damit erscheint auch das neue desinfect von c't, das mir schon seit über anderthalb Jahrzehnten (damals noch als knoppicillin) beim Analysieren, von Systemen gute Dienste geleistet hat. Damit kann man i.d.R. malwarebefall relativ zügig bestätigen (widerlegen geht leider nicht so einfach). Auch als Linux-live-Stick für Hardwarediagnosen und Backups leistet das desinfect gute Dienste und sollte in keinem Werkzeugkasten fehlen.

Den Artikel findet man unter:

https://www.heise.de/news/Trojaner-jagen-und-eliminieren-Desinfec-t-2021 ...

Das ist neu

Die größte Neuerung ist der Profi-Scanner Thor Lite. Damit graben Profis noch tiefer nach Schädlingen vom Schlage Emotet. Dabei unterstützt sie auch der Open Threat Scanner (OTS) der auf Yara-Regeln aufbaut. Wer möchte, kann dann damit sogar seinen eigenen individualisierten Scanner bauen.

lks

Content-Key: 666995

Url: https://administrator.de/contentid/666995

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: em-pie
em-pie 22.05.2021 aktualisiert um 16:11:35 Uhr
Goto Top
Moin,

hab die gestern schon gehabt - es hapert derzeit nur an einem freien 16GB Stick, den c't als Mindestgröße empfiehlt ^^
Aber heruntergeladen hab ich die schon mal - mal am (langen) WE in einer VM etwas damit herumspielen face-smile
Mitglied: Lochkartenstanzer
Lochkartenstanzer 22.05.2021 um 15:59:50 Uhr
Goto Top
Zitat von @em-pie:

Moin,

hab die gestern schon gehabt - es hapert derzeit nur an einem freien 16GB Stick, den c't als Mindestgröße empfiehlt ^^

aber heruntergeladen hab ich die schon mal - mal am (langen) WE in einer VM etwas damit herumspielen face-smile


Ich habe es gerade auch heruntergeladen. Muß es nur noch in mein Software-Archiv reinpacken und auch auf das netzlaufwerk zum booten für die VMs. danach lassen ich es mal einfach auf ein paar Windows-test-VMs los.

lks
Mitglied: Inf1d3l
Inf1d3l 23.05.2021 um 07:00:19 Uhr
Goto Top
Es wäre schön, wenn man Bitlocker-Laufwerke endlich per einfachem Mausklick mounten könnte.
Mitglied: Penny.Cilin
Penny.Cilin 23.05.2021 aktualisiert um 11:16:53 Uhr
Goto Top
Moi,

ich nutze dafür mein Zalman / IODD Gehäuse mit sinngemäßer Festplatte.
OK, bzgl. der Speicherung der Virensignaturen muss ich noch daran arbeiten.

P.S. Dort habe ich mehrere diverse ISOs mit Tools, welche ich bei Bedarf auswählen kann.
Soweit ich weiß nutzt @lks ebenfalls Zalman bzw. IODD.

Gruss Penny.

[EDIT] Rechtschreibfehler Tolls korrigiert
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.05.2021 aktualisiert um 09:51:52 Uhr
Goto Top
Ich zitiere mal aus der c't


Verschlüsselte Festplatten scannen

Wer seine Festplatte mit Microsofts Bitlocker verschlüsselt hat, kann Laufwerke direkt aus dem Scan-Assistenten einbinden. Dafür müssen Sie das Laufwerk lediglich auswählen und nach den Scanner-Updates das Passwort für das verschlüsselte Volume eingeben.

Im Test hat das in der Redaktion problemlos mit einer unter Windows 10 20H2 verschlüsselten Systempartition geklappt. Mit kommenden Windows-­Updates ist die Kompatibilität aber möglicherweise nicht mehr gegeben. Das Problem ist, dass Microsoft in neuen Windows-Versionen oft an der Bitlocker-­Schraube dreht und die Entwickler der Mount-Tools unter Linux erst mal nachziehen müssen. Wenn das erfolgt ist, bringen wir Desinfec’t auf den aktuellen Stand.
...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.05.2021 um 09:48:58 Uhr
Goto Top
Zitat von @Penny.Cilin:

Soweit ich weiß nutzt @lks ebenfalls Zalman bzw. IODD.


Ja, aber nicht für desinfect zum Scannen. Dafür habe ich mehrere Sticks, die ich zur Not auch dem betroffen überlassen kann.

Das Zalman und das iodd sind momentan außer Dienst, weil kaputt.

lks
Mitglied: Penny.Cilin
Penny.Cilin 23.05.2021 um 11:17:28 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Penny.Cilin:

Soweit ich weiß nutzt @lks ebenfalls Zalman bzw. IODD.


Ja, aber nicht für desinfect zum Scannen. Dafür habe ich mehrere Sticks, die ich zur Not auch dem betroffen überlassen kann.

Das Zalman und das iodd sind momentan außer Dienst, weil kaputt.
Das ist aber schlecht - ganz schlecht.

lks
Mitglied: Inf1d3l
Inf1d3l 23.05.2021 aktualisiert um 11:45:25 Uhr
Goto Top
Schön, dass man Bitlocker-Laufwerke per Mausklick mounten kann. Jetzt noch Signatur-Updates auf ein erträgliches Niveau beschleunigen und schon sind alle glücklich face-smile

Ich nutze den Stick hier: https://shop.westerndigital.com/de-de/products/usb-flash-drives/sandisk- ...

War vor ein paar Jahren noch richtig teuer, heute einer der schnellsten (oder immer noch der schnellste?) und mittlerweile bezahlbar.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.05.2021 um 11:58:21 Uhr
Goto Top
Zitat von @Penny.Cilin:

Zitat von @Lochkartenstanzer:

Zitat von @Penny.Cilin:

Soweit ich weiß nutzt @lks ebenfalls Zalman bzw. IODD.


Ja, aber nicht für desinfect zum Scannen. Dafür habe ich mehrere Sticks, die ich zur Not auch dem betroffen überlassen kann.

Das Zalman und das iodd sind momentan außer Dienst, weil kaputt.
Das ist aber schlecht - ganz schlecht.

Jupp. Aber die Zalmans sind nicht so toll (firmware) und das IODD war schlecht lieferbar, als ich danach geschaut habe. Im Moment komme ich ohne oder mit Ventoy zurecht.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.05.2021 um 12:05:30 Uhr
Goto Top
Zitat von @Inf1d3l:

Schön, dass man Bitlocker-Laufwerke per Mausklick mounten kann. Jetzt noch Signatur-Updates auf ein erträgliches Niveau beschleunigen und schon sind alle glücklich face-smile

Ich nutze den Stick hier: https://shop.westerndigital.com/de-de/products/usb-flash-drives/sandisk- ...

War vor ein paar Jahren noch richtig teuer, heute einer der schnellsten (oder immer noch der schnellste?) und mittlerweile bezahlbar.


Ich nutze die "billigen" Sandisk Cruzer Blade mit USB2.0. Da tut es auch nicht weh, wenn man einen verschenkt.

lks
Mitglied: Inf1d3l
Inf1d3l 25.05.2021 um 15:17:01 Uhr
Goto Top
Salve,

was ich mich schon immer gefragt habe: Das Anbieten vom nativen USB-Stick-Erstellen kommt beim Booten immer, auch wenn der Schritt schon gemacht worden ist. Ist das so korrekt?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.05.2021 um 15:32:30 Uhr
Goto Top
Zitat von @Inf1d3l:

Salve,

was ich mich schon immer gefragt habe: Das Anbieten vom nativen USB-Stick-Erstellen kommt beim Booten immer, auch wenn der Schritt schon gemacht worden ist. Ist das so korrekt?

Nein. Dann ist beim Erstellen des Sticks etwas schiefgelaufen.

lks
Mitglied: Inf1d3l
Inf1d3l 25.05.2021 um 16:30:45 Uhr
Goto Top
Habe ich bei jedem Stick... der Projekt-Ordner sowie Signaturen sind nach einem Reboot aber noch da... hmm.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.05.2021 um 17:02:08 Uhr
Goto Top
Zitat von @Inf1d3l:

Habe ich bei jedem Stick... der Projekt-Ordner sowie Signaturen sind nach einem Reboot aber noch da... hmm.


Ist mir bei vorheingen Versionen auch schon passiert.

Einfach den Stick statt mit ddrescue oder desinfect2usb zu beschreiben von einm gebootenen desinfetc erzeugen lassen, Dann paßt es meistens.

lks
Mitglied: holli.zimmi
holli.zimmi 27.05.2021 um 11:16:06 Uhr
Goto Top
HI LKS,


Jupp. Aber die Zalmans sind nicht so toll (firmware) und das IODD war schlecht lieferbar, als ich danach geschaut habe. Im Moment komme > ich ohne oder mit Ventoy zurecht.

dummerweise hab ich das von ZalmanVE-350 gekauft, weil's das kleinere nicht gab, teurer als ZALMAN VE-300 und eigentlich Schrott dagegen.
Das Zalman VE-300 kann man mit dem IODD 2531 Firmware flashen face-smile. Da Zalman das von IODD verwendet.

Gruß

Holli
Mitglied: Penny.Cilin
Penny.Cilin 27.05.2021 um 11:51:53 Uhr
Goto Top
Genau deswegen hege und pflege ich meine Zalman VE-200 und VE-300.
Stimmt das VE-350 ist ein Rückschritt gegenüber VE-300.

Und auch das IODD 2531 wird gehegt und gepflegt.

Kennt jemand vergleichbare Produkte von anderen Herstellern?
Mitglied: Inf1d3l
Inf1d3l 27.05.2021 aktualisiert um 12:00:55 Uhr
Goto Top
Doofe Frage: Wozu braucht ihr das? Dafür gibt es doch mittlerweile Ventoy... face-smile https://www.ventoy.net/en/index.html

Noch keine Probleme gehabt. Damit kriegt ich sogar fette 9-10GB HPE SPP-ISO-Images gebootet.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.05.2021 um 12:19:51 Uhr
Goto Top
Zitat von @Inf1d3l:

Doofe Frage: Wozu braucht ihr das? Dafür gibt es doch mittlerweile Ventoy... face-smile https://www.ventoy.net/en/index.html

Ganz einfach: Ventoy ist eine Software-Lösung, die manchmal an Ihre Grenzen stößt. Bei den IODDs/Zalmans hast Du aus Sicht des Computers "echte DVD-Laufwerke". Da geht es durchaus fast immer zu booten, auch wenn die Kisten (vor allem ältere) den Boot von USb-Sticks verweigern.

Die Frage ist in etwa so, warum ich mehrere Hämmer brauche, wenn ich doch den 10kg-Bello habe. face-smile

Noch keine Probleme gehabt. Damit kriegt ich sogar fette 9-10GB HPE SPP-ISO-Images gebootet.

Mag sein, aber das Problem liegt woanders.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.05.2021 um 16:33:15 Uhr
Goto Top
Zitat von @Penny.Cilin:

Stimmt das VE-350 ist ein Rückschritt gegenüber VE-300.

Kann ich bestätigen. Aber zu dem zeitpunkt als ich es gebraucht habe, gab es grad keine IODDs in vernünftiger Zeit lieferbar (mehrere Wochen) und das VE300 überhaupt nicht. Daher habe ich halt einen VE350 genommen, was aber im Nachhinein ein Fehler war.

Und auch das IODD 2531 wird gehegt und gepflegt.

Bei meinem tut der "Einstellhebel/-knopf nicht mehr richtig. Müßte man mal außeinanderbauen und viellleicht einen anderen Schalter/Hebel dranlöten. Optisch sieht das VE-350 ja wie der IODD aus. Leider kann man das nicht mit der anderen Firmware flashen.

Kennt jemand vergleichbare Produkte von anderen Herstellern?

Bisher leider nicht. Wäre schön, wenn man Alternativen hätte. Bis dahin kann man sich halt ab und zu mit ventoy behelfen, auch wenn es manchmal zickt.

lks