Antivirus- und Rettungs-CDs

Mit Rettungs-CDs Viren entfernen und Daten retten

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Rettungs-CD sind ein unverzichtbares Werkzeug in jedem IT-Security-Arsenal. Alle wichtigen Tools an einem Ort und ein garantiert sauberes System sind zusammen von unschätzbarem Nutzen.
Rettungs-CD sind ein unverzichtbares Werkzeug in jedem IT-Security-Arsenal. Alle wichtigen Tools an einem Ort und ein garantiert sauberes System sind zusammen von unschätzbarem Nutzen. (© psdesign1 - stock.adobe.com)

Neben dem Entfernen von Viren können Rettungs-CDs, wie der Name schon sagt, oft auch dabei helfen Daten zu retten. Auf der Rettungs-CD von Kaspersky befinden sich zum Beispiel auch Tools für das Kopieren von Dateien. Aber auch andere Hersteller bieten solche Möglichkeiten. Jeder Admin sollte eine aktuelle Version einer Rettungs-CD in seiner Toolbox haben.

Wenn auf einem Rechner Viren gefunden wurden, macht es Sinn den Rechner vor dem Start des Betriebssystems noch mit dem Virenscanner einer Rettungs-CD zu untersuchen. Hierzu wird zum Beispiel die aktuelle Live-CD bei Kaspersky heruntergeladen und die ISO-Datei als Datenträger-Abbild auf CD/DVD gebrannt oder auf einen bootfähigen USB-Stick gespeichert.

Anschließend sollte der Rechner mit der DVD gestartet und Windows gescannt werden. Beim Start wird für die Kaspersky Resuce Disk der Grafikmodus ausgewählt. Nach dem Start sollte in den Optionen auf die Registerkarte Update gewechselt werden. Die Rettungs-CD muss erst aktualisiert werden, vor allem die Definitionsdateien. Das erfolgt über die Option Update ausführen. Sobald die neuen Definitionsdateien heruntergeladen wurden, wird auf die Registerkarte Untersuchung von Objekten gewechselt. Hier sollten anschließend alle Festplatten markiert werden, die im System eingebunden sind. Durch einen Klick auf Untersuchung von Objekten starten beginnt die Bereinigung.

Umfassend Rettungs-CDs nutzen

Mit Rettungs-CDs, wie der von Kaspersky, lassen sich nicht nur Viren entfernen, sondern auch Daten von defekten Festplatten wiederherstellen. Dazu wird die entsprechende Rettungs-CD aus dem Internet geladen und die ISO-Datei als bootfähige CD/DVD gebrannt. Starten Anwender den Rechner mit der CD/DVD, können sie die einzelnen Wiederherstellungs-Tools nutzen. Die bekanntesten Rettungs-CDs sind:

Mit AVG-Rettungs-CD Daten wiederherstellen und Master Boot Record reparieren

Die Rettungs-CD von AVG baut, wie die Versionen von Kaspersky und auch die anderen Lösungen auf Linux auf. Nach dem Start muss auch hier eine Aktualisierung der Definitionsdateien stattfinden.

Die Rettungs-CD von AVG bietet, wie die CD von Kaspersky, nicht nur Scanmöglichkeiten gegen Viren, sondern über den Menüpunkt „Advanced“ noch mehr Tools zur Datenrettung.

Nachdem „Advanced“ ausgewählt wurde, stehen Tools über den Menüpunkt „Utilities“ zur Verfügung.

In den Utilities der AVG-Rettungs-CD sind zahlreiche Tools versteckt, die beim Retten von Daten helfen. Über den Menüpunkt „File Manager“ startet ein Explorer, mit dem sich zum Beispiel Daten zwischen den Partitionen des Rechners kopieren lassen. Sind mehrere Laufwerke im Rechner verfügbar, zum Beispiel auch externe Festplatten, USB-Sticks oder SD-Karten. Im unteren Bereich sind die Shortcuts von F1-F10 zu sehen, mit denen wieder zum Hauptmenü zurück gewechselt werden kann.

Datenherstellung mit PhotoRec und TestDisk

Über den Advanced-Bereich der Rettungs-CD von AVG ist PhotoRec und TestDisk zu erreichen. Mit diesen Tools können Anwender Daten wiederherstellen, die durch den Explorer nicht mehr zugreifbar sind.

PhotoRec ist etwas einfacher zu bedienen und kann Daten von den lokalen Datenträgern auf einen USB-Stick wiederherstellen, der mit dem Rechner verbunden ist. Dazu wird PhotoRec zunächst gestartet. Anschließend können die Daten wiederhergestellt werden:

  • 1. Zunächst wird der Datenträger ausgewählt, von der Daten wiederhergestellt werden sollen.
  • 2. Anschließend wird die Art der Partitionstabelle ausgewählt, von der Daten wiederhergestellt werden sollen.
  • 3. Nach der Auswahl der Partitionstabelle wird die Partition ausgewählt, auf der die Daten gespeichert waren, die wiederhergestellt werden sollen.
  • 4. Neben der Auswahl der Partition muss noch das Dateisystem bestätigt werden.
  • 5. Anschließend wird zunächst mit „Free“ der freie Speicherplatz auf dem Datenträger zum Durchsuchen ausgewählt.
  • 6. Als Nächstes wählen Anwender den Datenträger und den Ordner aus, in dem sie die Daten speichern wollen. Hier kann durch Auswahl der zwei Punkte ein Ordner nach oben gewechselt werden.
  • 7. Mit der Taste (Y) wird bestätigt, dass wiederherstellbare Dateien in dem entsprechenden Ordner gesichert werden sollen. Anschließend stellt das Tool die Daten wieder her.

Festplatten klonen mit HDClone

Stellen Anwender Probleme mit einer Festplatte fest, oder wird eine neue Festplatte im Rechner eingebaut, können die Daten des alten Datenträgers auf die neue Platte übertragen werden. Soll eine Festplatte oder Partition geklont werden, ist die Ultimate Boot-CD hilfreich. Hier stehen zahlreiche Tools zur Verfügung um PCs zu retten oder abzusichern.

Über den Menüpunkt HDD\Disk Cloning steht auf der CD zum Beispiel die Freeware „HDClone“ zur Verfügung. Wer nur HDClone testen will, ohne die weiteren Werkzeuge der Ultimate Boot CD, kann auch nur dieses Produkt herunterladen. HDClone ist vor allem für kleine Datenmengen geeignet.

Wer größere Festplatten kopieren will, sollte besser auf Clonezilla setzen. Das Tool ist eine der bekanntesten Lösungen für das Klonen von kompletten Festplatten. Wird ein Rechner mit der Live-CD gebootet, lassen sich alle Festplatten, inklusive aller Partitionen, sichern und wiederherstellen. Neben einer ISO-Datei, bieten die Entwickler auch eine Version für USB-Sticks an. Clonezilla ist auch Bestandteil der Ultimate Boot CD Über eine textbasierte Oberfläche kann der Klonvorgang gestartet werden. Clonezilla kann Festplatten klonen oder einzelne Partitionen. Auch ein Klonvorgang über das Netzwerk ist möglich.

Sicherheit im Netzwerk über Live-System aufbauen

Die Sicherheits-Linux-Distribution Kali bietet zahlreiche Möglichkeiten, um die Sicherheit des eigenen Rechners zu testen, und teilweise auch Daten zu retten. Kali bietet zahlreiche Möglichkeiten zur Netzwerkanalyse, zum Beispiel Anwendungen für Penetrationstests im Netzwerk. Kali bietet zahlreiche Anwendungen, um die Sicherheit im Netzwerk zu testen, oder neue Sicherheitstechnologien zu integrieren. Beim Starten eines Computers mit Kali kann das System live gestartet, oder installiert werden. Natürlich kann Kali auch in einer VM betrieben werden. Die Installation von Kali wird über einen Assistenten durchgeführt, der nach dem Booten der Umgebung zur Verfügung steht. Auch wenn die neuste Version der Umgebung verwendet wird, bietet es sich an, die installierte Distribution zu aktualisieren. Durch die Aktualisierung werden auch alle Anwendungen auf dem Rechner aktualisiert. Die Aktualisierung wird mit dem Befehl apt-get upgrade gestartet.

Mit Kali Pentests durchführen und Sicherheitslücken finden

Tool-Tipp: Kali Linux

Mit Kali Pentests durchführen und Sicherheitslücken finden

18.07.17 - Kali gehört zu den bekanntesten Linux-Distributionen für Sicherheit im Netzwerk. Zur Kali Linux Live-DVD gehören zahlreiche Sicherheitstools, mit denen sich Penetrationstests und Netzwerkanalysen durchführen und Sicherheitslücken finden lassen. So können Admins lokale Systeme und Netzwerke optimal absichern. lesen

Fedora Security Lab

Mit der kostenlosen Live-DVD Fedora Security Lab können Administratoren Penetrationstests im Netzwerk durchführen oder sich in das Thema Sicherheit in Netzwerken einarbeiten. Die DVD muss nur gestartet werden und bietet eine grafische Oberfläche, deren Programme sofort einsatzfähig sind. Neben Sicherheits-Tools bietet Fedora Security Lab auch Programme für die normale Arbeit. Webbrowser stehen genauso zur Verfügung, wie Programme zum E-Mailen, Systemtests und Grafikbearbeitungsprogrammen.

Discreete Linux herunterladen und starten

Discreete Linux basiert auf Ubuntu Linux, wird aber nicht installiert, sondern als Live-DVD betrieben. Nach kurzer Zeit steht der Desktop zur Verfügung. Über das Bootmenü können Anwender auch die Sprache umstellen.

DEFT Linux - Sicherheits Live-CD für Administratoren

DEFT Linux ist eine Linux-Live-DVD mit der sich Netzwerke auf Schwachstellen und Angreifer überprüfen lassen Die Live-Umgebung verfügt aber auch über Tools zur Datenrettung. Nach dem Bootvorgang starten Anwender die grafische Oberfläche mit deft-gui. Die Distribution bietet Linux-Security Tools wie Autopsy. Mit der Sicherheitslösung lassen sich Datenträger und Verzeichnisse untersuchen. Das Tool ist eine grafische Oberfläche des Forensik-Tools The Sleuth Kit (TSK).

Neben der mobilen Analyse und der Analyse von Daten verfügt die Live-DVD auch über zahlreiche Werkzeuge zur Analyse des Netzwerkverkehrs. Diese finden Administratoren in der Programmgruppe Network Forensics. Bestandteil sind unter anderem die Tools „Xplico“, das Netzwerk-Forensik-Analyse-Tool „Wireshark“ zur Analyse des Netzwerks, „Nmap“ Sicherheits-Scanner und „Ettercap“ um Angriffe mit "man in the middle"-Taktik durchzuführen und den Server daraufhin zu testen.

Netzwerke mit Nmap und Zenmap untersuchen

Tool-Tipp: Nmap & Zenmap

Netzwerke mit Nmap und Zenmap untersuchen

15.08.17 - In Netzwerken ist ständig Datenverkehr unterwegs. Mit dem Tool Nmap lassen sich bestimmte Datenpakete herausfiltern, um beispielsweise festzustellen, ob Anwender Daten in Cloudspeichern ablegen. Mit Zenmap erhalten Administratoren zusätzlich noch eine grafische Oberfläche für das Tool und können so einfacher für mehr Sicherheit sorgen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44930422 / Tools)