Linux-Bitdefender-Kurz-Howto-NTFS Einstellungen

[Gast_piet_*]

Linux-Bitdefender-Kurz-Howto-NTFS

von CD booten. Am Prompt
# knoppix 2 eingeben...[Enter].

Mounten der Windowspartitionen:

# mount /dev/hda1 /mnt/hda1 [Enter]

für die erste prim. Partition (meist C:/) auf der Windows installiert ist.

# mount /dev/hdx /mnt/hdx [Enter]

für die Partitionen die noch bearbeitet (gescannt) werden sollen.

Treiber für den NTFS-Schreibzugriff laden bzw. kopieren.

Annahme: Win2k/XP ist auf C:/ also /mnt/hda1 installiert.

# cp /mnt/hda1/windows/system32/drivers/ntfs.sys /var/lib/captive/ntfs.sys [Enter]

# cp /mnt/hda1/windows/system32/ntoskrnl.exe /var/lib/captive/ntoskrnl.exe [Enter]

hier die Pfandangaben für Win2kProf. Man kann die beiden Dateien auch von beliebigen anderen Datenträgern etc. nach / var/lib/captive/ kopieren.

# startx

KDE startet. http://mitglied.lycos.de/piet74/1.jpg

Bitdefender starten. http://mitglied.lycos.de/piet74/9.jpg

Einstellungen vornehmen, Pfad eingeben. Scanbutton. http://mitglied.lycos.de/piet74/8.jpg

Good Luck

piet

http://www.bitdefender.com/bd/site/pressce...u_id=25&n_id=58

[DonQuijano]

Hi piet,
das ist eine sehr schöne Anleitung.

Viele Grüße

Bilbo

[Grinko]

Die sollte man an die Hauptseite bringen.
Wird warscheinlich oft benötigt werden bei tiefem Virusbefall.

[DonQuijano]

Kann man die Anleitung nicht anpinnen? Das wäre gut.

Viele Grüße

[Gast_SHAKAL_*]

Dazu habe ich doch auch noch was von Holgi, wer ihn noch kennt:

E-Mail Virenschutz unter Debian/GNU Linux (Woody)

[Gast_piet_*]

Viel hat das mit dem Howto aber nicht zu tun. Mach das nächste mal bitte ein eigenen Thread auf.

piet

[SkeeveDCD]

Vorsicht, zum Scannen mag das ja vielleicht gut sein, aber nicht fürs Reinigen.

Andreas Marx hatte Besuch von 2 Bitdefender-Leute die ihm das vorführen wollten, gefunden wurde der Virus auf der Partition, angeblich gereinigt auch. Nach dem naechsten Booten war der Virus allerdings immer noch im System - und durch den Schreibzugriff unter Linux wohl dann zufaellig irgendwelche Daten zerstoert.

[Gast_INT 3_*]

Der Haken an der ganzen Geschichte ist der angebliche Treiber zum NTFS schreiben. Vielleicht sollte man sich das Zeugs vorneweg mal anschauen ob es denn auch so funktioniert wie gewuenscht. Weil mir ist KEIN NTFS Treiber (ausser die von Microsoft selber) bekannt die zuverlaessig ihre Dienste verrichten. Auch kein NTFSDOS von Systeminternals tut das _richtig_. Und hier in dem Fall von Bitdefender wurde das _experimentelle_ NTFS schreiben eingebunden obwohl man ueberall auf jeder Linux Seite liest es ist EXPERIMENTELL. Mahlzeit.

[Rokop]

Hallo ! Es wird der ORIGINAL MICROSOFT NTFS TREIBER geladen und verwendet.

[SkeeveDCD]

Der Original-Treiber? Dann ist das ganze Lizenzrechtlich bedenklich - oder Bitdefender zahlt pro CD fett an Microsoft.

Die Version die bei Marx getestet wurde benutzte AFAIK den Linux NTFS-Treiber.

[Gast_piet_*]

Hättet ihr euch die Zeilen mal genau angeschaut, wüßtet Ihr auch was verwendet wird.

# cp /mnt/hda1/windows/system32/drivers/ntfs.sys /var/lib/captive/ntfs.sys [Enter]

# cp /mnt/hda1/windows/system32/ntoskrnl.exe /var/lib/captive/ntoskrnl.exe [Enter]

Was die Rechtliche Seite angeht wär das natürlich schon interessant. Da es mehrere Projekte gibt die "nur" die Windowstreiber laden und unter Linux zur Verfügung stellen.

piet

[Rokop]

Softwin Deutschland hat mir gegenüber versichert, dass die Treiber mittlerweile frei verfügbar wären, sprich keine Lizenzkosten etc. anfallen.

[Gast_piet_*]

Ok...danke für die Info.

piet

[SkeeveDCD]

Und wer opfert jetzt sein System um zu testen ob die Reinigung von Viren auf NTFS-Laufwerken auch wirklich auch funktioniert?

[Gast_INT 3_*]

# cp /mnt/hda1/windows/system32/ntoskrnl.exe /var/lib/captive/ntoskrnl.exe [Enter]

Muhaha

Klar, wir kopieren aus der Partition Dateien raus, welche gesaeubert werden soll - ja gehts eigentlich noch ?! Hat schon mal einer darueber nachgedacht was passiert wenn dort ein PE-Infector dran haengt ?!

[SkeeveDCD]

Ach so:

Softwin Deutschland hat mir gegenüber versichert, dass die Treiber mittlerweile frei verfügbar wären, sprich keine Lizenzkosten etc. anfallen.

Und deswegen muss man sich auch diese 2 Dateien von seinen eigenen System kopieren und Softwin liefert sie nicht mit. LOL. Au backe, die erzählen da ja Sachen bei Bitdefender.

Abgesehen davon, was machst man wenn diese beiden Dateien beschädigt oder infiziert sind?

[Gast_piet_*]

Klar, wir kopieren aus der Partition Dateien raus, welche gesaeubert werden soll - ja gehts eigentlich noch ?!

das ist eine Möglichkeit. Ich seh schon das Ihr zwei es immer noch nicht gelesen habt.

hier die Pfandangaben für Win2kProf. Man kann die beiden Dateien auch von beliebigen anderen Datenträgern etc. nach / var/lib/captive/ kopieren.

piet

Der Beitrag wurde von piet bearbeitet: 01.02.2004, 14:22

[SkeeveDCD]

Piet, wer lesen kann ist klar im Vorteil. Gilt auch für dich.

Es ging hier auch um die lizenzrechtlichen Aussagen von Bitdefender bezüglich dieser zwei Dateien. Und da hat Bitdefender ganz klar eine Falschaussage gemacht - sonst würden sie die 2 Dateien selber mitliefern und nicht den Anwender dieses rumkopieren zumuten.

Abgesehen davon, wenn du noch ein zweites lauffähiges XP/2000-System zu Verfügung hast brauchst du auch keine Rescue CD mehr. Dann hängt man die infizierte HDD einfach als 2. Platte in den 2. Computer und reinigt unter Windows.

[Gast_piet_*]

Nachtrag zum Howto, es sind zwingend die WinXP-Treiber erforderlich.

Das wie folgt in ein paar Minuten.

piet

[Gast_piet_*]

Wird wohl noch etwas dauern, da ich das ServicePack1 für WinXP benötige. Und leider ist der Win-Server grottenlahm.

piet