Notfall-CD in der neuesten C'T

#1 n'Tach zusammen,

ich möchte auf die C'T 23/2005 (31.10.05) hinweisen, die einen Schwerpunkt "Aktion sicherer PC" hat. Da kann man sich eine Notfall-CD brennen, die aus einem abgespeckten XP in Kombination mit BartPE-Windows hergestellt wird.
Ich habe das mal ausprobiert. Im Notfall, wenn Windows nicht startet oder ernsthafte Probleme auftreten, kannst du mit der CD starten und die Festplatte mit einer ganzen Reihe von Tools untersuchen:
- mit Bitdefender und Spybot Search&Destroy kannst du scannen (auch direkt aktualisierte Virendefinitionsdateien runterladen und einbinden).
- Easy Recovery, File Recovery, Testdisk, Partitionierer, Defragmentierer, Autostart Edit und andere Tools sind vorhanden.
- Internetzugang mit Firefox möglich (klappte auf Anhieb)
- Man kann die Registry direkt bearbeiten.

Gerade das Letzte ist ein Vorteil gegenüber der Alternative Linux-Knoppix, einer StartCD, die von der Oberfläche gewöhnungsbedürftig ist und auch zunächst Windows NTFS nur lesen kann. Außerdem kann man (soviel ich weiß) die Registry nicht bearbeiten, was gerade bei RUN-Einträgen von Trojanern und Viren wichtig ist.

Das C'T Heft enthält 2 CDs:
- Eine Notfall-CD von Microsoft, die aber von der Redaktion nicht empfohlen wird, stattdessen die selbstgemachte Notfall-CD (siehe oben).
- eine zweite CD "Knoppicillin", ebenfalls Autostart, mit der man sein System auf Viren scannen kann. Zusätzlich eine Masse (Windows-) Sicherheits- und Systemtools.

Ich denke, hier lohnt sich echt die Ausgabe von 3 Euro.

Gruß Reinhart

#2

Zitat

Außerdem kann man (soviel ich weiß) die Registry nicht bearbeiten, was gerade bei RUN-Einträgen von Trojanern und Viren wichtig ist.

Im Falle von Trojanern und Viren würde ich das System generell neu aufsetzen.
Wärst du dir 100%ig sicher, dass das System wirklich sauber ist?

Ansonsten ist die Knoppicillin ne feine sache.

Grüße
Apfel

#3 @rherder
vielen Dank für den Tipp, besuche morgen mal wieder den Kiosk und nehme die Notfall CD mal unter die Lupe

kleine Notiz:
Wintotal versucht auch eine Notfall CD zu basteln, und zwar hier:
http://www.wintotal-forum.de/?board=34

Robert hatte vor langer Zeit (allerdings wohl zu früh) mal ein ähnliches Projekt einer Security CD vorgeschlagen, was man eigentlich mal wieder aufwecken sollte!!
http://board.protecus.de/t7484.htm

Greetz Lp

#4 Noch ein paar Infos nachgeschoben:

Diese "Sicherheits-Check-CD" stammt von Microsoft und wird mit Unterstützung namhafter Unternehmen (SAP,ebay, T..Online undsoweiter) im November millionenfach über die Computermagazine ins Volk gedrückt. Nähere Infos auf einer eigenen Webseite www.sicher-im-netz.de.
Die C'T legt diese CD ihrem neuesten Heft auch bei, obwohl sie von der Redaktion mehr oder weniger in der Luft zerrissen wird. Mehr dazu hier; ein Ausschnitt aus dem Editorial:
"Mit Microsofts 80-Prozent-Klepper stehen die Chancen gegen Trojanische Pferde schlecht - auch von einem geschenketen Gaul darf man mehr erwarten."

Eine wirklich gute Alternative schlägt die C'T nun zum Selberbrennen vor, nämlich das BartPE-Projekt. Die fertige CD darf aus lizenzrechtlichen Gründen nicht veröffentlicht werden, so muss denn der Leser eine halbe Stunde selbst Hand anlegen. Von dieser selbst gemachten BootCD habe ich oben in meinem Posting geredet, und die halte ich für sehr brauchbar.
Ich habe es mir aus Zeitgründen bisher verkniffen, die "Sicherheits-Check-CD" von Microsoft zu untersuchen; ich denke, die Kritik der C'T reicht mir da vollkommen.

R

[/url]

#5 Hallo

BartPE ist für Windoof-User vielleicht ganz gut, aber aus copyright gründen dürfen nur User von XP-Pro diese Cd erstellen, alle anderen handeln illegal, das sollte nicht unerwähnt bleiben.
__________
Mfg
schwedenmann

#6 Das ist Blödsinn. Es ist lediglich nicht legal, ein und dieselbe Lizenz installiert zu haben und sie gleichzeitig mit BartPE auf einem (anderen) Rechner auszuführen
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#7 Hallo

Zitat

Das ist Blödsinn. Es ist lediglich nicht legal, ein und dieselbe Lizenz installiert zu haben und sie gleichzeitig mit BartPE auf einem (anderen) Rechner auszuführen

das wiederum ist Blödsinn, siehe doch mal die HP von BartPE mal an, da weist er selbst darauf hin, das das Erstellen von BartsPE gegen copyright verstößt, wenn der Nutzer kein XP-Pro hat, da für BartsPE eine progarmme aus Pro stammen. hat ein User kein XP-Pro installiert, ist die CD imho illegal und verstößt gegen Copyright.
Derjenige der die CD benutzen will muß XP-Pro haben, das ist eine ganz einfache klare Sache. Wer XP-Home hat nutz mit BartsPE Teile von XP ohne eine Lizenz für XP-Pro zu haben, was bekanntlich illegal ist.
__________
Mfg
schwedenmann

#8 Hallo!

Ich hab' das c't-Ding mal probelaufen lassen. Das Update funktionierte nur mit dem Kaspersky Scanner. Der Sophos-Scanner stieg nach 40 Files mit einer Fehlermeldung aus. Malware in Zip-Files oder Mailboxen wurde nicht gefunden - dafür zwei falsche Alarme beim Installer von Sandra Lite: "Infiziert" - ohne genauere Spezifizierung mit was.

Gedauert hat der Scan die ganze Nacht. Am Ende konnte man die Report-Files nur unter Windows vernünftig angucken.

Sieht ein bischen aus wie mit heißer Nadel gestrickt. Ich bin nicht begeistert.

Orpheus

#9

Zitat

Gerade das Letzte ist ein Vorteil gegenüber der Alternative Linux-Knoppix, einer StartCD, die von der Oberfläche gewöhnungsbedürftig ist und auch zunächst Windows NTFS nur lesen kann. Außerdem kann man (soviel ich weiß) die Registry nicht bearbeiten, was gerade bei RUN-Einträgen von Trojanern und Viren wichtig ist.

Ist es nicht, was will ein GNU/Linux Nutzer mit einer solchen 'Notfall-CD`?
Es ist kein Vorteil sondern knoppix ist ganz einfach nicht dafür gedacht windows zu reparieren, soll M$ doch selber was rausbringen wenn sie können
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10 Tja hab es mir auch mal angeschaut und hab denk ich zwei weitere CDs der Kategorie "Frisbee". Was Microsoft bietet ist ein schlechter Witz. Ein schlechter Virenscanner bei dem man nicht einmal die Signaturen updaten kann ist im Notfall völlig nutzlos. Die Update-Hinweise auf der Homepage wirken geradezu grotesk:
https://www.sicher-im-netz.de/default.aspx?sicherheit/ihre/check/cd/tipps
"Das während des Sicherheits-Checks ausgeführte Programm Microsoft Windows-Tool zum Entfernen bösartiger Software (MSRT) befindet sich auf der CD (Stand September 2005)."
"Um auch weiteren oder neuen Varianten bösartiger Software (Malware) entgegenzuwirken, wird MSRT permanent aktualisiert. Die aktuellste Version der Software wird jeden zweiten Dienstag eines Monats zum kostenlosen Download bereitgestellt."

Standardmäßig einen Monat alte Signaturen die alle 14 Tage manuell upgedatet werden können? Das ist ein schlechter Scherz und ein Armutszeugnis für Microsoft und alle beteiligten Partner.

Die CT-CD ist nicht wirklich besser. Update und Scan dauern eine Ewigkeit und danach weiß ich das 7 Fehler aufgetreten sind und der Sophos Scanner deswegen beendet wurde. Was für Fehler das sind bleibt unklar, nachlesen konnte ich es nirgends. Da waren die Boot-CDs von GData schon vor fast 2 Jahren wesentlich besser.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.