13.12.2017, 02:43 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

31.12.2012, 11:51

Optionen bei CP

Hallo zusammen,


auf einem einer Rechner von meiner Schwiegermutter ist ein Trojaner gehüpft. Ich versuche gerade die Daten der einen Festplatte (C:\ )mit Knoppix auf eine USB-Platte zu kopieren. Allerdings möchte ich keine in Windows ausführbaren Dateien kopieren. Daher die Frage, wie die Komandozeile im Terminal aussieht? Ich bin im Verzeichnis /media dirn und möchte den kompletten Inhalt von /sda1 nach /sdb1 kopieren. Wie richtig / falsch liege ich hiermit:

cp -ar /sda1 /sdb1

Wie gebe ich da jetzt noch ein, dass keine .exe .com .bat ... kopiert werden?

Vielen Dank im Voraus für die Hilfe
solnalp

klaus2008

Meister

Beiträge: 2 656

Geschlecht: Männlich

2

31.12.2012, 16:43

Hallo!

Der cp-Befehl besitzt keine Option zum Ausschluss von Dateien. Die Alternative besteht darin, die gesamte Verzeichnisstruktur zu duplizieren und überflüssige Dateien wieder zu löschen.

Zuerst sind die Quelle als /media/sda1 und das Ziel als /media/sdb1 in das Dateisystem einzubinden. Dann kann man in einem LXTerminal die folgenden Befehle ausführen.

Quellcode

1
2
3
4
5
sudo cp --archive /media/sda1/* media/sdb1
sudo find /media/sdb1  -iname "*.BAT" -exec rm -f {} \;
sudo find /media/sdb1  -iname "*.CMD" -exec rm -f {} \;
sudo find /media/sdb1  -iname "*.COM" -exec rm -f {} \;
sudo find /media/sdb1  -iname "*.EXE" -exec rm -f {} \;
Die find-Befehle suchen nach Dateien mit Dateinamen, die auf BAT, CMD, COM und EXE enden. Diese werden dann vom aufgerufenen rm-Befehl gelöscht.

klaus2008

Meister

Beiträge: 2 656

Geschlecht: Männlich

3

01.01.2013, 15:32

tar-Programm

Übrigens beherrscht das tar-Programm die Verwendung von Ausschlusslisten. Man kann also eine Datei anlegen, in der die Muster für die auszuschließenden Dateien aufgeführt sind. Dann lässt man in der Root-Shell das erste tar-Programm mit der Ausschlussliste (beispielsweise /home/knoppix/tar-excludes) ein tar-Archiv erzeugen, welches über die Standardausgabe mittels einer "Pipe" an einen zweiten tar-Befehl weitergegeben wird, der das Archiv in dem Zielverzeichnis auspackt. Der gesamte Befehl sieht dann ungefähr so aus:

Quellcode

1
tar c -O --exclude-from=/home/knoppix/tar-excludes -C /media/Quelle . | tar x -C /media/Ziel


Verbesserungsvorschläge sind natürlich wie immer willkommen!

4

01.01.2013, 19:11

OT (Optionen bei CP)

Nur so am Rand bemerkt: bei einem mit malware befallenen Windows-Computer macht es keinen Sinn, die ganze Windows-Festplatte zu sichern, da nicht bekannt ist, welcher Teil verseucht ist.

Einzig aus dem Ordner "Eigene Dateien" mit Bedacht das eine oder andere retten.
Gruß Werner * Eigene Rescue-CD
remaster Grml * remaster Knoppix

klaus2008

Meister

Beiträge: 2 656

Geschlecht: Männlich

5

01.01.2013, 21:02

Hallo, Werner!

Ich denke, dass man Dateien mit den Erweiterungen bat, cmd, com, dll, exe prinzipiell von den Rettungsversuchen ausnehmen sollte (Ausschlussliste). Jedoch könnte es bei der Verwendung einer Positivliste durchaus vorkommen, dass einem gerade nicht einfällt, dass eine wichtige Datei beispielsweise die Endung jpeg und nicht jpg hat. Auch wäre ich mir bei einem Windows-System, welches vielleicht schon 10 Jahre verwendet wird, ziemlich sicher, dass die eine oder andere Datei an einem unerwarteten Ort abgespeichert wurde.

Auf keinen Fall sollte man nach einer Rettungsaktion die Überprüfung mit einem aktuellen Virenscanner vergessen.

Gruß
Klaus

6

02.01.2013, 15:09

Hallo solnalp


Wie gebe ich da jetzt noch ein, dass keine .exe .com .bat ... kopiert werden?


Denke daran, daß nicht nur in den von dir aufgeführten Dateien Viren bzw. Malware auftreten kann.

Früher genügte es, wenn man die entsprechenden Dateien mit den Endungen .exe, .com, .bat und .pif vom System entfernte.

Das genügt heutzutage leider nicht mehr.

Auf den ersten Blick harmlose Dokumente die z.B. mit Windows Office erstellt wurden, können ebenfalls gefährlich sein. (Dateiendung z.b. .doc für Word Dokumente oder .xls für Excel Dateien.)

Aber auch in vielen anderen Dateiformaten können Schädlinge enthalten sein.

Eine umfassende Kontrolle mit entsprechenden Antivirenprogrammen ist also unbedingt erforderlich!!!

MfG:
Knoppixsurfer

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop