Notfall USB-Stick mit Linux selbst gemacht

Kostenlose Datenrettungs-Tools

25.01.2012
Von 
Jürgen Donauer war als Systemadministrator zunächst für Informix und später IBM tätig. Dann verschlug es ihn in das Rechenzentrum von Media-Saturn. Dort kümmerte er sich mitunter um die Webserver, Datenbankanbindungen und den Online-Shop. Anschließend war er als Redakteur im Bereich Linux für TecChannel tätig.

Jagd auf Schadcode

Zu einer guten Datenrettungsdistribution gehört natürlich auch der digitale Kammerjäger. Wie hinlänglich bekannt ist, gibt es dafür ClamAV, das sich auf der Konsole via clamscan aufrufen lässt. Die Virendatenbank kann man mit freshclam auf den neuesten Stand bringen. Wenn Sie ClamAV über das Repository installieren, sollte der Update-Prozess selbstständig laufen. Dennoch sollten Sie vor einer Benutzung überprüfen, ob sich die Virendatenbank auf dem neuesten Stand befindet - insbesondere dann, wenn die Rettungs-Distribution nicht regelmäßig im Einsatz ist.

Das Paket nautilus-clamscan fügt dem Dateimanager-Menü ein "Scan for Viruses" hinzu, das Sie mittels Rechtsklick aufrufen können. Eine grafische Oberfläche für ClamAV bietet das Paket clamtk.

Speziell für das Aufspüren von Rootkits sind die Konsolenprogramme chkrootkit und rkhunter entwickelt worden. Suchen Sie in diversen Repositories nach Rootkit, wird auch das Programm unhide angezeigt. Damit lassen sich versteckte Prozesse ausfindig machen. Das Paket unhide wird in der Regel automatisch mit rkhunter installiert. Diese Programme auf einem Rechner oder Server zu haben kann auf gar keinen Fall schaden. Regelmäßige Scans damit dauern nicht lange und können vor bösen Überraschungen schützen.