09.12.2018, 21:25 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

17.09.2014, 14:10

Datenrettung mit Knoppix

Hallo,

Folgendes: Ich habe zur Zeit den Computer einer Freundin in Besitz und kümmere mich um den und ihre PC-Sicherheit.
Ziel: Linux-System [vermutlich Mint] draufspielen.
Problem: Schockierend und kaum zu Glauben, aber sie hatte seit längerem keine Firewall oder AntiViren-Programme mehr installiert.

Folge: Anscheinend ziemlich infiziertes/befallenes Windows 7 - System ! (Kein Wunder :O Ich bin nur noch schockiert,wie lasch viele mit PC-Sicherheit umgehen, dabei sollte jedes 12-jährige Mädchen,so sie denn Windows verwendet, in der Lage sein wenigstens eine brauchbare Firewall&Antivir zu installieren).
Von mir neu-installierte "Avast Free Anti-Virus" findet im Schnell-Scan ein paar schwerwiegende Viren. Dann habe ich noch die von Avast empfohlene Prüfung vor dem Start des Betriebssystems (Windows 7 in dem Fall) durchgeführt, diese dauerte dann ca. 4-5 Stunden. Resultat: Bestimmt 10 weitere schwerwiegende Viren, von den Bezeichnungen ausgehend, Botnetz-Trojaner und welche,die Bankdaten etc. ausforschen können. Der Scan meldete sogar, dass eine Datei im Ordner /temp/_avast_/... infiziert ist,also vom Antivir-Programm selbst, außerdem wurden schädliche Viren/Dateien auch in den persönlichen Dateien wie Musik-Ordnern gefunden (vermutlich aus dubiosen Quellen heruntergeladen).
Computer ist noch voll mit wichtigen Daten, die zu retten sind.
Große leere externe Festplatte steht zur Datenrettung zur Verfügung, ebenfalls Knoppix CD-Version, Linux-Mint, Lubuntu u.a. auf einem USB-Stick !

Fragen:
  • Kann es sein, dass der Computer nicht nur von "normalen" Viren, sondern auch von einem BIOS/boot-Virus infiziert ist, also der nicht auf der Festplatte gefunden wird ? Würde ich diesen 'killen' bei einer kompletten Formatierung via Knoppix oder bei einer Mint-Installation, bzw. müsste ich da Besonderheiten beachten - so dass ich keine Viren 'mitnehme' ? [Bios-Virus unter Linux weiterhin gefährlich ?]
  • Welche Gefahr geht von jeglichen Viren aus, wenn ich Knoppix im Live-Modus via USB-Stick starte - Gefahr für den USB-Stick, dass dieser als Überträger genutzt wird und kein sauberer Rettungs-Datenträger mehr ist ?
  • Ich kann ja wohl nicht mehr einfach einen ganzen Ordner "Bilder" oder "Filme" von dem Computer via Knoppix-Live auf die Externe-HDD verschieben, oder ? Denn dann könnte es doch sein,dass ich die Viren mitrüber kopiere und diese vorallem, wenn die HDD an ein Windows-System angeschloßen wird dieses infizieren, oder ? = Heißt ich muss detailgenau alle Dateien (Fotos,mp3's,..) auswählen und rüberkopieren - und darauf achten keine andere Datei als die Foto-JPGs etc. auszuwählen ? Sind recht viele Daten.
Avast Viren-Scan und Malwarebytes-Scan wurden und werden wie gesagt vorsichtshalber weiterhin durchgeführt um schlimmstes zu bereinigen & zu verhindern.

Sollten wichtige Informationen fehlen oder sehr wichtige Arbeitsschritte von mir nicht gemacht worden sein, teilt mir dies gerne hier mit !
Hoffe auf schnelle, konstruktive Hilfe und Verständnis dafür,dass ich kein Vollprofi wie manch andere hier bin ;) !
Beste Grüße, Leo

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »knoppix-leo« (19.09.2014, 11:58)


2

17.09.2014, 20:16

zu 1:
Es ist unwahrscheinlich aber theortisch möglich.
Vergiss aber nicht das es einen bestimmten Unterbau erwartet, also idR. ein Windows.
Wenn du eh ein Linux installierst wird auch irgendwann der mbr neu geschrieben. Damit wäre der Virus auch obsolet.

Selbst wenn du einen Virus mit auf ein Linux nimmst ist das ungefährlich. Der Virus erwartet mit Windows einen Benzinmotor aber du lieferst mit Linux einen Dieselmotor. Anders ausgedrückt: Eine ausführbare Windowsdatei kann nicht starten wenn kein Windows da ist. Natürlich gibt es auch Programme wie wine die das ermöglichen, aber da kann man ja Abhilfe schaffen.

Aufpassen musst du nur bei Programmen wie Firefox, Chrom, Opera usw., also Programme die auf mehreren Plattformen laufen. Da darfst du die Konfigurationen der Programme nicht mit nehmen.

Sorry, ich bin gerade an Arbeit... ich schreibe später weiter.

3

17.09.2014, 23:54

Vielen Dank vorerst für deine schnelle & hilfreiche Antwort! LG,Leo

4

18.09.2014, 00:15

zum 2 Punkt:
Da du über den Stick startest kann kein Virus der auf der Platte liegt den Stick verseuchen, es sei denn du startest einen der Viren freiwillig, zB mit wine. 8)
Warum möchtest du das überhaupt mit einem Stick machen? Eine CD/DVD wäre doch sinnvoller wenn du so große Angst vor den Viren hast.

zum 3. Punkt deiner Fragen:
Jep, einfach rüber ziehen.

Vorher würde ich allerdings noch wine deaktivieren/umbenennen. Nicht das du mal versehentlich etwas ausführst 8) :

Quellcode

1
sudo mv /usr/bin/wine /usr/bin/sekt 

zum Wiederherstellen vertauscht du einfach wine und sekt.

Starte zB konqueror(ein Dateimanager) als root:

Quellcode

1
sudo konqueror

und navigiere zur internen HDD, öffne ein weiteres Unterfenster des konqueror(Datei Menue) und navigiere zur externen HDD. Dann brauchst du nur noch kopieren.

Wenn du fertig bist mit der Datensicherung schließe den konqueror und gib

Quellcode

1
sync

ein und warte bis der prompt wieder erscheint. Dann kannst du die interne und externe Festplatte auswerfen lassen(unmount) und die externe Festplatte abstöpseln.

Wenn du noch mit Katzen auf Kannonenkugeln schießen möchtest, dann könntest du die interne Festplatte jetzt noch überschreiben bevor du ein anderes Betriebssystem installierst, wenn deine interne HDD zb: sda ist::

Quellcode

1
dd if=/dev/zero of=/dev/sda bs=2048

Bei dieser Aktion gehen auch versteckte Partitionen flöten. Manche Win-PC haben eine solche Partition um Windows wieder herstellen/neu installieren zu können.

Viel Spaß, Leo.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »trecky« (18.09.2014, 00:35)


5

18.09.2014, 01:28

Zitat

Schockierend und kaum zu Glauben, aber sie hatte seit längerem keine Firewall oder AntiViren-Programme mehr installiert.[
Nur mal so nebenbei bemerkt: Windows 7 hat eine Firewall, die standardmäßig eingeschaltet ist. Das sollte so bleiben und an den Einstellungen sollte nichts geändert werden, wenn man keine Dienste (nach außen) anbietet. Was sonst so in Schachteln als "Feuerwand" angeboten wird ist Schnickschnack.

Antiviren-Schlangenöl muß aus juristischen Gründen installiert und aktualisiert werden, bietet aber nur trügerische Sicherheit und ist daher meiner Meinung nach eher gefährlich als irgendwie nützlich.

Als Windowsbenutzer sollte man prüfen, ob man in meinem Ablauf-Schema bis zum Ende kommt .

Ansonsten, vertrödel keine Zeit mit irgendwelchen Reinigungs- und Reparaturversuchen von Windows - ist völlig sinnlos.

Wenn Du die wichtigsten Dateien wie Bilder und Texte in eine Linux-Installation übernimmst, ist, wie Dir bereits gesagt wurde, nichts zu befürchten. Auf keinen Fall erneut Windows installieren und die Dateien dorthin zurück kopieren.
Gruß Werner * Eigene Rescue-CD
remaster Grml * remaster Knoppix

6

18.09.2014, 12:07


Als Windowsbenutzer sollte man prüfen, ob man in meinem Ablauf-Schema bis zum Ende kommt .

Leicht überspitzt, oder? :D
Du, ich hatte fast 8 Jahre lang einen Windows 2003 Server im Internet hängen und er wurde nie gehackt, dass selbe gilt auch für die Server die ich nebenbei betreut habe.
Das wichtigste ist mMn. das man nach GMP arbeitet, also den gesunden Menschenverstand einschaltet, dann wird es deutlich sicherer. ;)

Automatische Updates einschalten? Den Fehler habe ich schnell bereut weil ich danach ca. zwei Wochen auf Exchange verzichten musste. :thumbdown:
Die Updates habe ich erst etwa zwei Wochen nach der Veröffentlichung eingespielt und vorher nach Inkompatibilitäten gegoogelt. WSUS war mir dabei eine große Hilfe.
Allerdings hat diese letzte Windowsbastion so lange gelaufen bis die Hardware den Geist aufgegeben hat. Der Herr der Bits und Bytes sei dem Mainboard gnädig. ^^
Ich muss allerdings gestehen das mein heutiger Ubuntu LTS Server deutlich pflegeleichter ist. Ich hätte wohl schon früher Umstellen sollen. :whistling:

7

18.09.2014, 12:42

Zitat

Leicht überspitzt, oder?
Nö! Mein Ablaufschema habe ich entwickelt für Windows-Schulungen und ist gedacht für den durchschnittlichen Windows user und keinesfalls für kompetente Administratoren und wie sie Server betreiben sollten.

Mir hat es immer gegraut, wenn ich DAUs an ihren Rechnern sitzen sah mit Null Ahnung von nichts, aber als Adminstrator angemeldet, und weil es so viel bequemer ist, natürlich ohne Paßwort.
Gruß Werner * Eigene Rescue-CD
remaster Grml * remaster Knoppix

8

18.09.2014, 17:20

Zitat

Eine CD/DVD wäre doch sinnvoller wenn du so große Angst vor den Viren hast
Ja, hast Recht. In dem Fall werde ich wohl auch mein gebranntes Knoppix (CD) verwenden. Habe bei mir aber einige Rechner ohne oder nur mit defektem Laufwerk, daher bisher nur vom USB-Stick Knoppix & Co gebootet. :) CD = nicht mehr beschreibbar = sicherer ;)

Zitat

Vorher würde ich allerdings noch wine deaktivieren/umbenennen
Mach ich.

Zitat

Starte zB konqueror(ein Dateimanager) als root.

Quellcode

1
 sudo konqueror 
Ist bei Knoppix nicht (nur) der PCManFM-Dateimanager mit dabei ? Kenne nur den bisher. Ist konqueror auch auf der CD? Ist der besser ;) ? Übers Terminal wie bei allem,richtig ? (Anfängerfrage)

Zitat

Wenn du fertig bist mit der Datensicherung schließe den konqueror und gib

Quellcode

1
sync
ein und warte bis der prompt wieder erscheint. Dann kannst du die interne und externe Festplatte auswerfen lassen(unmount) und die externe Festplatte abstöpseln
Sync im terminal wieder..? Wofür steht der Befehl (synchronisation?) ? Was ist "prompt" ?
Festplatten sicher auswerfen/unmount mache ich doch im Dateimanager indem ich auf den Pfeil neben dem Datenträger klicke oder ?

Zitat

Wenn du noch mit Katzen auf Kannonenkugeln schießen möchtest, dann könntest du die interne Festplatte jetzt noch überschreiben bevor du ein anderes Betriebssystem installierst, wenn deine interne HDD zb: sda ist::

Quellcode

1
dd if=/dev/zero of=/dev/sda bs=2048

Bei dieser Aktion gehen auch versteckte Partitionen flöten. Manche Win-PC haben eine solche Partition um Windows wieder herstellen/neu installieren zu können.
Werde ich machen, danke!

Zitat

zum 3. Punkt deiner Fragen:
Jep, einfach rüber ziehen.

Zitat

Wenn Du die wichtigsten Dateien wie Bilder und Texte in
eine Linux-Installation übernimmst, ist, wie Dir bereits gesagt wurde,
nichts zu befürchten. Auf keinen Fall erneut Windows installieren und
die Dateien dorthin zurück kopieren.
Okay. Aber eine Gefahr besteht wenn ich die externe HDD mit den gesicherten Daten zu einem späteren Zeitpunkt mal an ein Windows-System anschließe, stimmt's ? Freunde & Bekannte nutzen häufig ja noch Windows. :O
Trotzdem vielleicht drauf achten nicht schädliche .exe Dateien usw. mit zu nehmen (Wine Gefahr & HDD-Anschließen an Win-Systeme)..Also ich weiß nicht..kann nicht glauben dass ich das einfach gesamt rüber kopieren kann/sollte. :P :O
Meine dumme (Un-) Logik ist: Ich kann doch selbst wenn sie unter Linux für mich keine Gefahr mehr darstellen, nicht einfach die versch.Ordner komplett rüberkopieren mit Schädlingen drin. Naja egal, habe schon kapiert..kanns einfach wohl rüberziehen. -.-

Aber in meinem näheren Umfeld versuche ich natürlich Linux-Überzeugunsarbeit zu machen ;) Wobei ich mich wiederholen muss und sagen muss, dass ich weiterhin noch aufgrund der zur Zeit noch nicht benötigten AntiViren Programme (spezielle Firewall auch nicht benötigt als Normalanwender ?) unter wahrscheinlich eigentlich nicht angebrachter Viren-Paranoia leide :P ..Ich denke immer, ich muss mich doch sofort ohne Avast oder AntiVir infizieren, denn die haben bei mir schon den Eindruck hinterlassen, dass sie mich beschützt haben unter Windows, oft wurde Alarm geschlagen, und angeblich erfolgreich etwas abgewehrt sowie das Laden von schädlichen Websites verhindert.
Aber es ist nur mein Eindruck, als Laie im Vergleich zu vielen hier im Forum :P

Sorry für blöde Anfängerfragen, muss manchmal zwei Mal fragen bis ich was komplett verstanden u. verinerlicht habe.

9

19.09.2014, 00:15

Ist bei Knoppix nicht (nur) der PCManFM-Dateimanager mit dabei ? Kenne nur den bisher. Ist konqueror auch auf der CD? Ist der besser ;) ? Übers Terminal wie bei allem,richtig ? (Anfängerfrage)

Jep, alles übers Terminal und auch alles was ich oben als "Quellcode" markiert habe.

Nein, es sind auch noch andere Dateimanager dabei. Der konqueror ist halt einer meiner persönlichen Favoriten. Ob er unbedingt besser ist? Keine Ahnung, ich bin bei einigen Sachen halt ein Gewohnheitstier. ;) Probiere ihn einfach mal aus. Ob er auch auf der CD-Version ist, weiß ich leider nicht.

Quellcode

1
sudo pcmanfm

funktioniert natürlich auch.

Wie ich sehe hast du noch nicht die vielen Geheimnisse von Knoppix erforscht. Schäm dich. ;) Wenn du mal etwas etwas Zeit hast dann starte knoppix doch mal mit

Quellcode

1
boot: knoppix desktop=kde

Damit erhältst du die KDE Oberfläche. Sie ist zwar sehr Ressourcen hungrig aber bis ins kleinste Fitzelchen konfigurierbar. Wenn dir das "Startmenue" so nicht zusagt kannst du es via rechts Klick auf "klassisch" umstellen. 8)

Quellcode

1
boot: knoppix desktop=xfce

ist dagegen recht minimalistisch gehalten.

Schau dir einfach mal die Cheatcodes an oder drücke mal F2 und F3 vor dem eigentlichem Start im Bootmenue. :thumbup:


Sync im terminal wieder..? Wofür steht der Befehl (synchronisation?

Jep, Synchronisation der Dateisysteme oder besser ausgedrückt: Schreiben der System-Datei-Puffer.
Du kannst dir die Beschreibung der meisten Programme via " man name_des_befehls" im Terminal anzeigen lassen zB:

Quellcode

1
man sync




Okay. Aber eine Gefahr besteht wenn ich die externe HDD mit den gesicherten Daten zu einem späteren Zeitpunkt mal an ein Windows-System anschließe, stimmt's ? Freunde & Bekannte nutzen häufig ja noch Windows. :O

Nachdem du das neu Betriebssystem aufgespielt hast kannst du doch die Daten der externen HDD auf die interne deines Rechner ziehen und danach mit obiger Methode die externe Festplatte löschen, dann zB. mit gparted eine neue Partition erstellen und formatieren...

Virenprogramme die nicht gestartet sind, sind harmlos.


Viren-Paranoia

Deiner Viren-Paranoia kann ich Zündstoff geben. :P Auch unter Linux gibt es einen Virenscanner, er nennt sich clam-av. Also los, installiere ihn. :D


spezielle Firewall auch nicht benötigt als Normalanwender

Über den Sinn oder Unsinn einer Firewall lässt es sich wunderbar streiten.
Wenn ich nicht möchte das ein Dienst über das Netzwerk genutzt wird, warum sollte er dann installiert/gestartet sein?
Was ist gefährlich an einem Port an dem kein Dienst lauscht?
Wenn ein böser Hacker deinen Rechner übernommen hat wird er auch wissen wie man einen verschlossenen Port öffnet und nachdem er sein Teufelswerk beendet hat, wieder verschließt. ;)

Klar, es wird noch dauern bis du den Kommerzkram abgelegt hast, schließlich bekommst du es von allen Seiten gepredigt. Wenn du dich wirklich näher mit Linux beschäftigst wirst du aus dem Staunen nicht mehr heraus kommen und Wahrheiten entdecken die dir jetzt noch sehr suspekt vorkommen. Das kann ich dir versprechen.

Ich selber lasse zB. auch auf meinen Notebooks einen DNS-Server laufen weil ich denke das viele Provider-DNS-Server nicht sicher sind. Also, wer von uns beiden hat nun eine Paranoia. :D

PS:
Es gibt keine blöden Fragen, nur blöde Antworten. ;)

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »trecky« (19.09.2014, 10:30)


10

19.09.2014, 11:54

Zitat

Quellcode

1
sudo pcmanfm

funktioniert natürlich auch.
Per "sudo" ausführen ? Normalerweise öffne ich den PcManFM mit einem Klick im Panel, dann wird er nicht als Admin ausgeführt oder ?

Zitat

Damit erhältst du die KDE Oberfläche. Sie ist zwar sehr Ressourcen
hungrig aber bis ins kleinste Fitzelchen konfigurierbar. Wenn dir das
"Startmenue" so nicht zusagt kannst du es via rechts Klick auf
"klassisch" umstellen. 8)
Okay :D Reden wir noch vom Live-Modus oder wenn man Knoppix installiert ? :P Weil im Livemodus jegliche Veränderungen doch verloren gehen es sei denn man legt eine Datei aufm USB-Stick an..

Zitat

Jep, Synchronisation der Dateisysteme oder besser ausgedrückt: Schreiben der System-Datei-Puffer.
Was wird synchronisiert ? Doch nicht meine Dateien..die ich manuell kopiere..oder wird mit dem sync-Befehl einfach die interne HDD auf die externe HDD gespiegelt ? Bin wohl doch noch ein Laie :whistling:

Zitat

Nachdem du das neu Betriebssystem aufgespielt hast kannst du doch die
Daten der externen HDD auf die interne deines Rechner ziehen und danach
mit obiger Methode die externe Festplatte löschen, dann zB. mit gparted
eine neue Partition erstellen und formatieren...
Virenprogramme die nicht gestartet sind, sind harmlos.
Habe ich dann nicht die Windows-Viren einfach nur hin- und herkopiert ? Oder gehst du davon aus, dass das ja egal ist, weil ich höchstens mal ein paar Fotodateien für einen Bekannten auf einen USB-Stick kopiere und in dem Fall ja vermutlich keine der Win-Viren mitnehme, die sich vielleicht noch im geretteten Datenjungle auf dem neuen Linux-System befinden ? (Sorry, bin verwirrt :P )

Zitat

Deiner Viren-Paranoia kann ich Zündstoff geben. :P Auch unter Linux gibt es einen Virenscanner, er nennt sich clam-av. Also los, installiere ihn. :D
Im Lubuntu-Softwarecenter (auf einem meiner Rechner läuft Lubuntu) gesucht und

Quellcode

1
Clamtk - Scan vor viruses...
gefunden und anschließend installiert (ist doch eine seröse/offizielle Quelle). Daraufhin stürzte mir die nächsten 5 Minuten der Firefox mehrmals ab,immer wieder.
Habs erstmal wieder deinstalliert. Falsches Programm ? Weißt du Rat ? (Will nicht nerven,frage sonst im Ubuntuforum)

Zitat

Wenn du dich wirklich näher mit Linux beschäftigst wirst du aus dem
Staunen nicht mehr heraus kommen und Wahrheiten entdecken die dir jetzt
noch sehr suspekt vorkommen. Das kann ich dir versprechen.
Ja, den Eindruck habe ich auch (positiv). Aber habe zur Zeit auch eine hitzige Diskussion in einem Forum bzgl. Linux und DRM/Silverlight Streaming am laufen (Amazon,Watchever und co nutzen Silverlight, für Linux muss das Fremdpaket Pipelight sowie ein Firefox-Addon installiert werden - wird drüber gestritten ob man solch Veränderungen am System verhindern sollte oder zum Streaminggenuß wie unter Windows kommt) ***
Klar, es wird noch dauern bis du den Kommerzkram abgelegt hast, schließlich bekommst du es von allen Seiten gepredigt.
Das glaube ich auch ;)

Zitat

Ich selber lasse zB. auch auf meinen Notebooks einen DNS-Server laufen
weil ich denke das viele Provider-DNS-Server nicht sicher sind.
Willst mir als Laien das mehr erklären oder soll ich lieber googlen ? Dein Notebook wandelt laut Wikipedia example.org in eine IP-Anfrage um..? Na egal, ist nen Thema für sich :P Verstehe noch nicht so viel von Informatik..

Zitat

Also, wer von uns beiden hat nun eine Paranoia. :D
Da bin ich ja beruhigt, nicht der einzige zu sein ;)
Ich muss aufpassen, dass ich nicht ständig anfange den Leuten in meinem Umfeld einen Vortrag über PC/Internetsicherheit und ihre Virenanfälligen Windows-System zu halten. Die meisten sind ja eher (denk)faul und ich bin schockiert, dass sich viele nicht dafür zu interessieren scheinen, dass/wie leicht ihre Bankdaten oder anderes geklaut werden können, weil sie sich kein Bisschen schützen u.ä. - Aber nachher empört sein. -.-
Viele kennen ja noch nicht einmal das wie ich finde tolle Firefox-AddOn "NoScript". 8|
Sagen wir so: Umso mehr ich mich mit diesen Themen beschäftige (NSA-Skandal hat seinen Beitrag dazu bestimmt auch geleistet), desto schockierter und wachsamer bin ich !


*** EDIT: Für das Streaming-Silverlight-Problem kommt ja auch ein DualBoot Win7/Linux in Frage. Wie siehts dann mit von infizierten Windows-Systemen geretteten Daten aus ? Unter Linux können sie kein Schaden anrichten,aber wäre beim DualBoot alles für die Katz und die Viren wären nur hin- und her kopiert worden.. ?
Oh Mann..

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »knoppix-leo« (19.09.2014, 16:55)


11

19.09.2014, 19:14

Zitat

Starte zB konqueror(ein Dateimanager) als root.
sudo konqueror

Zitat

Per "sudo" ausführen ? Normalerweise öffne ich den PcManFM mit einem
Klick im Panel, dann wird er nicht als Admin ausgeführt oder ?
Wird leider immer wieder durcheinander gebracht :

als normaler user eine Aufgabe an root weiterreichen
oder
als normaler user Aufgaben erfüllen, für die ihm das Recht von root eingeräumt wurde
Gruß Werner * Eigene Rescue-CD
remaster Grml * remaster Knoppix

12

19.09.2014, 19:42

Zitat

Quellcode

1
sudo pcmanfm

funktioniert natürlich auch.
Per "sudo" ausführen ? Normalerweise öffne ich den PcManFM mit einem Klick im Panel, dann wird er nicht als Admin ausgeführt oder ?

Jep, so isses.


Zitat

Damit erhältst du die KDE Oberfläche. Sie ist zwar sehr Ressourcen
hungrig aber bis ins kleinste Fitzelchen konfigurierbar. Wenn dir das
"Startmenue" so nicht zusagt kannst du es via rechts Klick auf
"klassisch" umstellen. 8)
Okay :D Reden wir noch vom Live-Modus oder wenn man Knoppix installiert ? :P Weil im Livemodus jegliche Veränderungen doch verloren gehen es sei denn man legt eine Datei aufm USB-Stick an..

Jep, so isses. Aber man kann schon mal üben. ^^


Zitat

Jep, Synchronisation der Dateisysteme oder besser ausgedrückt: Schreiben der System-Datei-Puffer.
Was wird synchronisiert ? Doch nicht meine Dateien..die ich manuell kopiere..oder wird mit dem sync-Befehl einfach die interne HDD auf die externe HDD gespiegelt ? Bin wohl doch noch ein Laie :whistling:

Beim Kopieren werden Daten im Arbeitsspeicher zwischen gespeichert, um diesen Speicher zu leeren dient sync.
Zur Vertiefung in dieses Thema google mal nach Write Back und Write Through.



Zitat

Nachdem du das neu Betriebssystem aufgespielt hast kannst du doch die
Daten der externen HDD auf die interne deines Rechner ziehen und danach
mit obiger Methode die externe Festplatte löschen, dann zB. mit gparted
eine neue Partition erstellen und formatieren...
Virenprogramme die nicht gestartet sind, sind harmlos.
Habe ich dann nicht die Windows-Viren einfach nur hin- und herkopiert ? Oder gehst du davon aus, dass das ja egal ist, weil ich höchstens mal ein paar Fotodateien für einen Bekannten auf einen USB-Stick kopiere und in dem Fall ja vermutlich keine der Win-Viren mitnehme, die sich vielleicht noch im geretteten Datenjungle auf dem neuen Linux-System befinden ? (Sorry, bin verwirrt :P )

Ich dachte dir geht es um Bootsectorviren...
Was hindert dich daran die Daten der externen Festplatte mit einer weiteren Windows-AV-Software zu scannen? Nochmal: Viren sind harmlos solange du sie nicht ausführst.


Zitat

Deiner Viren-Paranoia kann ich Zündstoff geben. :P Auch unter Linux gibt es einen Virenscanner, er nennt sich clam-av. Also los, installiere ihn. :D
Im Lubuntu-Softwarecenter (auf einem meiner Rechner läuft Lubuntu) gesucht und

Quellcode

1
Clamtk - Scan vor viruses...
gefunden und anschließend installiert (ist doch eine seröse/offizielle Quelle). Daraufhin stürzte mir die nächsten 5 Minuten der Firefox mehrmals ab,immer wieder.

Naja, das war eigentlich mehr als Scherz gedacht. :rolleyes:
Überdas Thema "Virenscanner unter Linux" bin ich der falsche Ansprechpartner. Mein Wissen darüber ist bestimmt schon ziemlich überholt. clam wurde damals eingesetzt um Windowssysteme zu schützen die auf Linux-Datei-Server zugegriffen haben oder auch um schädliches aus einer Internetverbindung, zB. via havp, zu fischen... Die Scanleistung war damals jedenfalls sehr bescheiden.



Zitat

Ich selber lasse zB. auch auf meinen Notebooks einen DNS-Server laufen
weil ich denke das viele Provider-DNS-Server nicht sicher sind.
Willst mir als Laien das mehr erklären oder soll ich lieber googlen ? Dein Notebook wandelt laut Wikipedia example.org in eine IP-Anfrage um..? Na egal, ist nen Thema für sich :P Verstehe noch nicht so viel von Informatik..

Jep, andere Baustelle. :D
Die Geschichten dazu sind ellenlang. ;)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »trecky« (19.09.2014, 20:11)


13

19.09.2014, 21:58

Zitat

Starte zB konqueror(ein Dateimanager) als root.
sudo konqueror

Zitat

Per "sudo" ausführen ? Normalerweise öffne ich den PcManFM mit einem
Klick im Panel, dann wird er nicht als Admin ausgeführt oder ?
Wird leider immer wieder durcheinander gebracht :

als normaler user eine Aufgabe an root weiterreichen
oder
als normaler user Aufgaben erfüllen, für die ihm das Recht von root eingeräumt wurde

Danke Werner, ich werde mich bemühen etwas exakter zu schreiben.

Zitat

Starte zB konqueror(ein Dateimanager) mit root.-Privilegien.


Quellcode

1
sudo konqueror

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »trecky« (19.09.2014, 22:26)


klaus2008

Meister

Beiträge: 2 700

Geschlecht: Männlich

14

19.09.2014, 22:59

Hallo!

Warum muss der PCMan Dateimanager mit root-Privilegien geöffnet werden? Er bietet doch im Menü die Möglichkeit, einen Ordner als Administrator zu öffnen.

15

20.09.2014, 00:50

Viele Wege führen nach Rom, Klaus2008.

Ich habe gerade nach der Möglichkeit in den pcmanfm Menü's geschaut um einen Ordner als Administrator zu öffnen. mit root Privilegien zu öffnen, habe aber keine Möglichkeit gefunden(Knoppix 7.4.1 DVD/pcmanfm 1.2.1). Ich bin wahrscheinlich mal wieder blind, verrätst du mir den Trick?

Im übrigen ging es auch nicht direkt um pcmanfm, sondern um einen beliebigen Dateimanager.

klaus2008

Meister

Beiträge: 2 700

Geschlecht: Männlich

16

20.09.2014, 02:11

Hallo trecky,

bis zur Knoppix-Version 7.3.0 konnte der PCMan Dateimanager im Menü "Werkzeuge" dazu gebracht werden, den aktuellen Ordner als "root" zu öffnen. Damals hatte der Dateimanager die Versionsbezeichnung 1.1.2. Diese Möglichkeit gibt es aus Sicherheitsgründen seit der Version 1.2.0 nicht mehr. Du bist also nicht blind, sondern verwendest eine andere Knoppix-Version. :)

Wenn man mutig ist, kann man einen Eintrag für das Kontext-Menü des PCMan Dateimanagers erzeugen. Dazu lege man ein spezielles Verzeichnis an:

Quellcode

1
mkdir -p ~/.local/share/file-manager/actions 

Darin erstelle man eine .desktop-Datei:

Quellcode

1
leafpad ~/.local/share/file-manager/actions/Open\ as\ Root.desktop
mit den Zeilen

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
[Desktop Entry]
Type = Action
Name = Open as Root
Tooltip = Open the folder as root
Icon = terminal
Profiles = on_folder;

[X-Action-Profile on_folder]
Name = Open as Root
MimeTypes = inode/directory;
SelectionCount = 1
Exec = gksudo pcmanfm %u
Nach dem Speichern der Datei starte man den Desktop neu. Klickt man im PCMan Dateimanager mit der rechten Maustaste auf einen Ordner, erscheint ein Kontextmenü mit dem Eintrag "Open as Root" als vorletzten Menüpunkt.

Quelle: http://ubuntuforums.org/showthread.php?t=2236493

Gruß
Klaus

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »klaus2008« (20.09.2014, 07:07)


17

20.09.2014, 08:58

WOW! Danke dir Klaus2008. Ich werde es in meine nächste remasterd Version mit einbauen. :thumbup:

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »trecky« (20.09.2014, 09:07)


18

20.09.2014, 12:51

@trecky: Verwendest du Knoppix als HDD-Installation ? Falls ja bin ich wieder verwirrt, weil einerseits mir sobald ich von einer HDD-Installation gesprochen haben immer an Kopf geworfen wurde, dass Knoppix nicht dazu gemacht/geeignet sei - andererseits scheinen so einige im Forum es eben nicht nur als Live-CD zu verwenden. Oder ist es wirklich einfach nur so, dass nur Vollprofis mit Knoppix als HDD-Installation arbeiten sollten ? #
Lubuntu, Mint & Co sind ja mit Automatischer Aktualisierung + Softwarecenter ausgestattet.

clam-av verwenden soweit ich weiß immer noch so einige aus den von dir genannten Gründen.

Zitat

Nachdem du das neu Betriebssystem aufgespielt hast kannst du doch die
Daten der externen HDD auf die interne deines Rechner ziehen und danach
mit obiger Methode die externe Festplatte löschen, dann zB. mit gparted
eine neue Partition erstellen und formatieren...
Virenprogramme die nicht gestartet sind, sind harmlos.

Habe ich dann nicht die Windows-Viren einfach nur hin- und herkopiert ? Oder gehst du davon aus, dass das ja egal ist, weil ich höchstens mal ein paar Fotodateien für einen Bekannten auf einen USB-Stick kopiere und in dem Fall ja vermutlich keine der Win-Viren mitnehme, die sich vielleicht noch im geretteten Datenjungle auf dem neuen Linux-System befinden ? (Sorry, bin verwirrt :P )

Ich dachte dir geht es um Bootsectorviren...
Was hindert dich daran die Daten der externen Festplatte mit einer weiteren Windows-AV-Software zu scannen? Nochmal: Viren sind
harmlos solange du sie nicht ausführst.
Es ging unter anderem um Bootsektorviren.
Meine Vorgehensweise wäre nun also:

- Ich kopiere die Daten vom mit den verschiedensten Viren infizierten Windows7-System via Knoppix-Live-CD und dem PCManFM (kein root nötig soweit ich verstanden habe) auf die externe HDD.
- Dann formatiere und partitioniere die internen Festplatten des
Computers neu (via Knoppix Terminal oder gparted ?) Im Terminal:

Quellcode

1
 dd if=/dev/zero of=/dev/sda bs=2048

- Dann kann ich ein beliebiges Linux-System (und nur vielleicht Win7 Dualboot) installieren.
- Nun kann ich, wenn ich möchte wieder die Daten von der externen HDD auf die interne zurückkopieren und anschließend die externe HDD
neu partitionieren und formatieren (um dortige Viren zu löschen..)
Und im Falle eines Dualboots war eben die Frage, ob potenziell mitkopierte Viren zwischen Linux & Win7 switchen können und unter Win7 wieder aktiv werden könnten? Dualboot wäre in meinem Fall mit den Viren wohl nicht empfehlenswert,oder ?

Zitat

Was hindert dich daran die Daten der externen Festplatte mit einer
weiteren Windows-AV-Software zu scannen? Nochmal: Viren sind
harmlos solange du sie nicht ausführst
Zu welchem Zeitpunkt und unter/mit welchem System/PC sollte ich dies denn machen ? Es wäre doch nicht ratsam die externe HDD an ein möglicherweise noch infiziertes Win7-System zum AV-Scan anzuschließen !?

Zitat

Wird leider immer wieder durcheinander gebracht :

als normaler user eine Aufgabe an root weiterreichen
oder
als normaler user Aufgaben erfüllen, für die ihm das Recht von root eingeräumt wurde
Sorry, aber bin zu blöd und verstehe immer noch nicht den Unterschied. Bei beidem wird doch etwas als root ausgeführt ?

So genug von mir. Kann mir gut vorstellen, dass es nervt, weil ich manches was bereits erklärt wurde noch nicht richtig verstanden habe !
Vielen Dank für die bisherige tatkräftige Hilfe & Unterstützung !!! Werde versuchen euch nicht weiter zu "belästigen" ! :)
LG, Leo

19

20.09.2014, 13:24

Zitat

als normaler user eine Aufgabe an root weiterreichen
oder
als normaler user Aufgaben erfüllen, für die ihm das Recht von root eingeräumt wurde

Sorry, aber bin zu blöd und verstehe immer noch nicht den Unterschied. Bei beidem wird doch etwas als root ausgeführt ?

Du hast nicht den von mir genannten Link gelesen!?
Gruß Werner * Eigene Rescue-CD
remaster Grml * remaster Knoppix

20

20.09.2014, 16:32


@trecky: Verwendest du Knoppix als HDD-Installation ? Falls ja bin ich wieder verwirrt, weil einerseits mir sobald ich von einer HDD-Installation gesprochen haben immer an Kopf geworfen wurde, dass Knoppix nicht dazu gemacht/geeignet sei - andererseits scheinen so einige im Forum es eben nicht nur als Live-CD zu verwenden. Oder ist es wirklich einfach nur so, dass nur Vollprofis mit Knoppix als HDD-Installation arbeiten sollten ? #
Lubuntu, Mint & Co sind ja mit Automatischer Aktualisierung + Softwarecenter ausgestattet.

Jein. :P
Als der Festplattenplatz noch wenig, kostbar und teuer war, hatte ich ein angepasstes Knoppix als Rettungssystem auf der Notebook-HDD. Allerdings nicht installiert sondern ähnlich wie eine CD/DVD benutzt. Ich brauchte dafür ja nur ein paar Einträge in die grub Konfiguration der Festplatte zu setzten.

Heute ziehe ich mir ein live-System, verändere es nach meinen Vorstellungen, oder baue ein ein eigenes aus den debian Quellen. Entsprechend habe ich im Geldbeutel immer einen USB-Stick für Notfälle. ^^

Mein Bruderherz bekommt auch seine eigene angepasste Version (zB. fertig eingerichtetes Wlan für sein- und das Zuhause seiner Tochter usw.)mit der er dann in erster Linie Homebanking betreibt. Da bekomme ich dann ab und zu einen Anruf:"...kannste nicht mal wieder... die Version ist schon ziemlich alt... usw.". :D

Ich sehe eigentlich keinen Grund warum man sich knoppix installieren sollte. Bedenke bitte das diese ganzen Vereinfachungen die knoppix mit sich bringt, nicht gerade der Sicherheit dienen. Einen Firmenadmin würde man jagen bis er Schuhe und Strümpfe verliert wenn er zB. sudo ohne Passwort zulassen würde oder wenn das System externe Geräte einfach mal so einbindet. Selbst privat würde ich so etwas niemals in Erwägung ziehen. Selbst mein Bruder hat schon geflucht weil er das root-Passwort seiner angepassten Version vergessen hatte. Natürlich bekam er bei seiner nächsten Version eine Textdatei namens "DeinPasswort" auf dem Desktop platziert. Da stand aber nicht sein Passwort drinne sondern: "Vergiss es :P" :thumbsup:
Knoppix ist etwas wirklich tolles um sich Linux mal anzuschauen. Installieren würden es wohl nur DAU's, aber bestimmt kein Profi. ;)
Linux hat nun mal einen gewissen Lernaufwand und sucht sich seine Freunde sehr genau aus.



clam-av verwenden soweit ich weiß immer noch so einige aus den von dir genannten Gründen. .

Danke für die Rückmeldung, Leo!


Meine Vorgehensweise wäre nun also:

...
- Dann formatiere und partitioniere die internen Festplatten des
Computers neu (via Knoppix Terminal oder gparted ?) Im Terminal:

Quellcode

1
 dd if=/dev/zero of=/dev/sda bs=2048

- Dann kann ich ein beliebiges Linux-System (und nur vielleicht Win7 Dualboot) installieren.
- Nun kann ich, wenn ich möchte wieder die Daten von der externen HDD auf die interne zurückkopieren und anschließend die externe HDD
neu partitionieren und formatieren (um dortige Viren zu löschen..)

Jep erst mal das Zeugs auf die externe Platte kopieren.
Dann im Terminal mit

Quellcode

1
 dd if=/dev/zero of=/dev/sda bs=2048
die interne Platte löschen.
dann mit gparted partitionieren und später(kein muss! Das machen die Installer auch) formatieren.

Für ein Dualbootsystem solltest du mindestens drei Partitionen anlegen:
- Windows-Partition
- Linux-Partition
- Linux-Swap-Partition (es ist das Linuxpondon zu der Windows Auslagerungsdatei)
Die Swap Partition sollte etwa die doppelte Größe des vorhandenen Arbeitsspeichers haben. Das ist ein ganz guter Richtwert.

Das formatieren der Windowspartion würde ich Windows überlassen.

Der Rest so wie du es beschreibst.

21

20.09.2014, 17:51

Allerherzlichsten Dank für deine Hilfe ! Hast die Dinge wirklich gut erklärt !
LG, Leo, der seit er denken kann nur mit Windows gearbeitet hat. Lerne Linux gerade erst kennen, mal sehen wie dick unsere Freundschaft wird ;) Potential ist vorhanden.

22

20.09.2014, 20:01

Danke, Leo! Gerne wieder. ;)

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop