Anti-Bot-Netz Aktion

    Hallo alle zusammen.


    Beim durchstöbern der Zeitungsregale fand ich bei Computerbild eine "Anti Bot-CD"


    Diese kleine feine Scheibe hat ein bootfähiges Live Linux (BS was von der CD gestartet wird und nur im Ram bleibt so lange der Rechner an ist)


    Sie ist dazu gedacht so gut es geht Schädlinge (Viren,Würmer,...) zu suchen und ggf. zu löschen je nach Einstellung.
    Da das eigentliche BS nicht gestartet wurde können sich auch tief ins System vergrabene Viren nicht mehr verstecken.


    Eigentlich bin ich als IT Mensch recht vorsichtig, dennoch hatte ich den Verdacht das an meinem Rechner etwas nicht stimmt.


    CD rein, Bios umstellen und von CD Booten und nen Scan gemacht und siehe da 7 Funde unter anderem auch sehr gefährliche Backdoor Programme.


    Da Niemand pefekt geschützt ist hier mal den Link von der offiziellen Seite wo man das Tool bekommt.


    https://www.botfrei.de/decleaner.html


    Das Image ist sehr einfach aber dennoch genial, wenn es gebootet ist kann man sich auch gleich noch ein Antivirusupdate für den Scanner holen(Sofern Netzwerk mit I-net da ist). Auch sonst ist alles sehr übersichtlich und einfach zu Verwalten (Selbsterklärend)


    Auf der Homepage steht alles wichtige, ich kann nur empfehlen das tool nicht aus dem laufenden Betriebssystem zu starten da sich sonst einige Viren noch verstecken können. Und nehmt euch Zeit bei mir hat der Scan ca. 1 1/2 Stunden gedauert bei ca 2,5 TerByte.


    MFG
    Da Wichtel


    habt ihr noch fragen oder wollt ggf. die Bootbare CD schreibt mir einfach ne PN

    Hallo!


    Wir haben keinen Root-Server, wo wir mal eben ein 700MB-Image zum DL hochladen können ... geht also nicht.


    Grüße

    vielleicht kann man sich ja das image


    Die CD ist leider aus rechtlichen Gründen (Lizenz Avira) nicht zum Download erhältlich. Sie kann jedoch beim Botnetz-Callcenter kostenlos angefordert werden.
    Regelverstoß melden | Zum Forum

    Hallo!


    Was hat das denn mit Linux zu tun?!


    Aber unabhängig davon ... wenn du meinst das das geht, dann mach mir ein bootfähiges Image, dass so klein bleibt, und ich lade es auf unseren normalen Webspace zum Download hier hoch. Ist das ein Deal?


    Grüße


    EDIT/NACHTRAG
    Jetzt hast du dein Posting so geändert, dass meine Antwort keinen Sinn mehr macht ...

    Da ich mir die CD von Computerbild gekauft habe habe ich michmit der Seite nur kurz befasst.


    Die CD ist 383MB groß nach 2mal winzip immer noch 359MB



    Alternativ die CD direkt kostenlos bestellen oder ich schau mal ob ich sie bei Upload.to hosten kann.


    Da ja auch ein Beitrag im Heft dazu ist werde ich mich mal genauer damit befassen vieleicht kann man sich ja mit der exe datei eine iso bauen.


    Lezte Möglichkeit: Bootbaren USB-Stick(mit win 95 z.B.) erstellen Datei drauf und die exe einfach im Dos modus starten.


    MFG


    Wichtel


    PS: Linus is als LIVE CD Betriebssystem bei meiner CD dabei deshalb kann man es auch ohne BS benutzen, was ja auch empfohlen wird. Wie gesagt ich werd schon ne lösung finden.

    Direkt bei Avira kann man sich auch die ISO Datei herunterladen, um eine entsprechende "Rescue" Disk zu erhalten. Ist dann ebenfalls ne Live-CD mit Linux, die dann wg. Aktualität vor der dem Scan noch ein Update der Virendefinitionen macht. Frei zu haben unter folgendem Link:
    Download Rescue CD ca. 77 MB

    Hallo!


    Ich habe das mal in die Softwareecke verschoben. Da ist das Thema besser aufgehoben.


    BTW:
    -> http://www.heise.de/newsticker…armen-Update-1098964.html


    Grüße

    Hi Leute es gibt eine weitere sehr einfache Lösung.


    Mit der DE-Cleaner exe von http://www.Botfrei.de kann man einen bootbaren USB-Stick erstellen.


    !!!Achtung Daten VORHER vom Stick nehmen sonst sind die weg, da der Stick komplett formatiert wird!!!!


    1. Stick anschließen


    2. DE-Cleaner starten und auf "Sonstiges" klicken


    3. sollte euer Stick nicht bereits ausgewählt sein klickt auf das Dreieck
    und wählt das Ziellaufwerk (euren USB Stick)


    Dann das Häckchen bei Haftungsausschluss setzten und "OK" klicken


    4. Sobalt die Meldung "Fertig" erscheint auf "Beenden" klicken


    Lasst den Stick am PC und macht einen Neustart.


    Geht ins BIOS und wählt euren USB Stick als Bootlaufwerk (muss an erster Stelle im Bootmenü stehen) aus.


    Drückt F10 und folgt nach dem Booten den Anweisungen von DE Cleaner


    IM DE Cleaner habt ihr noch die Möglichkeit glaube unter sonstiges ein Update der Virendefinitionen zu machen aber geht auch ohne ganz gut.


    MFG


    Da Wichtel

    Nachtrag
    Da nach wie vor jeder Ziel von Virenverseuchtem Spam werden kann ist das Thema immer aktuell.
    Auch meiner einer Nutzt die doch recht gute CD um von Zeit zu Zeit sein System zu scannen.


    Ich kann jedem nur anraten diese "Notfall Disk" im Schrank zu haben.
    Es kommt nur all zu oft vor das Leute auf irgendwelchen Seiten surfen und dann sich einen Virus fangen, dabei ist es sehr beleibt dem
    Anwender den Rechner zu sperren und ihn gegen Zahlung einer Summe X wieder zu entsperren.


    Gern auch als Hijacking bezeichnet. In der Regel kommt man nicht mehr an das BS ran jedoch noch ganz normal ins Bios und da kommt jetzt die
    Rettungs CD ins Spiel. Generell sollte man nicht unbedingt die Abfrage nach bootbaren Medien im Bios deaktivieren da es dann doch mal sein kann
    das die "Hacker" auch daran gedacht haben den Zugang zum Bios zu sperren, steht dann das Laufwerk auf Abfrageautomatik brauch man nichts weiter
    tun als die CD einlegen und es kann losgehen.


    Da damals gepostet wurde das dort kein image ist hier noch mal ein aktueller Link.


    https://www.botfrei.de/rescuecd.html


    (438 MB muss auf eine CD DVD wird nicht akzeptiert! [is ein fertiges image einfach vom Brennprogramm auführen lassen])



    Der DOWNLOAD ist die große ORANGE Fläche einfach draufklicken!!!


    MFG


    DA Wichtel

    Also wenn man auf Seiten unterwegs sein möchte, von denen man gehijackt werden kann, dann sollte man über einen modernen Browser, einen Javascript-Blocker und einen guten realtime Virenscanner nachdenken. Ist auf jeden Fall besser, als das verseuchte gekidnappte System nachträglich zu flicken ....


    Grüße


    FatBaron

    Hallo!


    Man muss heutzutage gar nicht gezielt irgendwelche zwielichtigen Seiten ansteuern um sich evtl. etwas einzufangen.


    Lücke im OpenX-Adserver - Darüber verteilten Schadcode kann man sich auf jeder Seite einfangen, die Werbung einblendet:
    -> http://www.heise.de/security/m…ber-Anzeigen-1836278.html


    Darkleech infiziert Apace-Webserver und plaziert unsichtbare iFrames - sogar die Webseite von Seagate und der Los Angeles Times waren infiziert:
    -> http://www.heise.de/security/m…pache-Server-1833910.html


    Dennoch sollte man sein System aktuell halten und einen brauchbaren Virenscanner installiert haben. Mit dem Javascript-Blocker ist das aber so eine Sache. Viele moderne Web 2.0 Webseiten, wie z.B. die Google-Maps (hier noch mehr Beispiele: https://de.wikipedia.org/wiki/…rung)#Anwendungsbeispiele), setzen auf Ajax auf ... da funktioniert nicht mehr so viel, wenn man Javascript blockt. Und wenn man es dann für bestimmte Domains selektiv aktiviert, ist man nicht vor Schadcode gefeit, wie die beiden Links oben zeigen.


    Fakt ist, dass es jeden erwischen kann, solange die Schadcode-Entwickler einen Schritt voraus sind und die Patch-Entwickler die Sicherheitslücken erst im Nachgang schließen. Deswegen sind regelmäßige Backups ebenso wichtig, wie sein System aktuell zu halten und einen aktuellen Virenscanner am Laufen zu haben. Einmalig eine Rettungs-CD anzulegen kann aber auch nicht schaden. Frisst ja kein Brot. Und wenn es dann mal scheppert, wird man sich sicherlich nicht darüber ärgern sich eine solche CD erstellt und beiseite gelegt zu haben.


    Grüße

    Man muss ja nicht generell alle Skripte auf einer Seite zulassen, sondern kann das genau steuern. Ist echt IRRE, wieviele Skripte da teilweise laufen. Fummelig ist es aber, wenn man erst rausfinden muss, welches man braucht für spezifische Funktionen.


    Und klar KANN man sich überall "infizieren", aber es gibt ja schon Webseiten, wo es wahrscheinlicher ist als anderswo.