Archiv der Kategorie: Allgemein

Linux Systeme mit C’t Desinfect auf Viren/Webshells/Rootkits oder Exploits scannen.

Und hier noch einige Tipps, wie man die C’t Desinfect Tools zum scannen von Linux Systemen einsetzen kann. Eigentlich bin ich ein Kritiker von Virenscannern (siehe Fefe) unter Linux, aber wenn man fremde Linux-Server mit teils selbst entwickelten Webanwendungen untersuchen muss, sind insbesondere der Thor-Lite Scanner von Nextron und der von Heise sogenannte „Open Thread Scanner“, der eigentlich nur ein Script plus Icon für das yara Binary ist, sehr nützlich. Weiterlesen

Tipps und Tricks um C’t Desinfect 24 virtualisiert in einer virtuellen Maschine (VM) unter VMWare oder VirtualBox zu betreiben.

Wenn in einer größeren VMWare-Umgebung VMs von der IT-Security auf Viren untersucht werden müssen, bietet es sich an eine passende VM mit C’t Desinfect vorzubereiten, an die ganz einfach z.B. ein Klon der zu untersuchenden Platte gehängt werden kann, ohne den Produktivbetrieb zu unterbrechen. Die beschriebene Anleitung ist aber auch in einer lokalen VMware oder Virtual Box Umgebung brauchbar.
Die Anleitung bei Timmy’s Tutorials funktioniert leider mit aktuellen C’t Desinfect-Versionen nicht mehr besonders gut. Die Scanner funktionieren, aber man verliert das Feature des persistenten Bereichs, auf dem sowohl Virensignaturen als auch Scan-Ergebnisse in Projektverzeichnissen gespeichert werden können.

Daher schlage ich hier diese Variante zur Installation in einer VM vor, die ohne Einschränkung wie ein vollständiger Desinfect Stick arbeitet: Weiterlesen

Sicher verschlüsseln in der (Sciebo/Nextcloud/Onedrive/DropBox) Cloud, auf Windows-Shares und auf der lokalen Platte mit Cryptomator

Alle kennen das Problem: Daten austauschen, die vielleicht personenbezogene oder gar besonders schützenswerte Daten enthalten oder einfach nicht für neugierige Augen gedacht sind.

Insbesondere wenn die Dateien groß sind, eignet sich E-Mail gar nicht dafür. Auf Cloudservern kann theoretisch immer der Betreiber die Inhalte sehen und bei den so beliebten Transferverzeichnissen als Windows-Shares kann die ganze Arbeitsgruppe draufschauen. Da kommt Cryptomator ins Spiel. Weiterlesen