Hilfe nach dem Crash

Datenrettung und Backup mit Linux

24.05.2012
Von 
Jürgen Donauer war als Systemadministrator zunächst für Informix und später IBM tätig. Dann verschlug es ihn in das Rechenzentrum von Media-Saturn. Dort kümmerte er sich mitunter um die Webserver, Datenbankanbindungen und den Online-Shop. Anschließend war er als Redakteur im Bereich Linux für TecChannel tätig.

Schadcodejagd mit ClamAV und Konsorten

Unter Nautilus können Sie ClamAV mit Rechtsklick sehr schnell ansprechen.
Unter Nautilus können Sie ClamAV mit Rechtsklick sehr schnell ansprechen.

Zu einer guten Datenrettungs-Distribution gehört natürlich auch der digitale Kammerjäger. Wie hinlänglich bekannt is, gibt es dafür ClamAV, das sich auf der Konsole via clamscan aufrufen lässt. Die Virendatenbank lässt sich mit freshclam auf den neuesten Stand bringen. Wenn Sie ClamAV über das Repository installieren, sollte der Update-Prozess selbständig laufen. Dennoch sollten Sie vor einer Benutzung überprüfen, ob sich die Virendatenbank auf dem neuesten Stand befindet. Gerade dann, wenn die Rettungs-Distribution nicht regelmäßig im Einsatz ist.

Das Paket nautilus-clamscan fügt dem Dateimanager-Menü ein "Scan for Viruses" hinzu, das Sie mittels Rechtsklick aufrufen können. Eine grafische Oberfläche für ClamAV bietet das Paket clamtk.

chkrootkit und rkhunter sind nicht groß und gehören auf jedes Linux-System.
chkrootkit und rkhunter sind nicht groß und gehören auf jedes Linux-System.

Speziell für das Aufspüren von rootkits sind die Konsolen-Programme chkrootkit und rkhunter entwickelt worden. Suchen Sie in diversen Repositories nach rootkit, wird auch das Programm unhide angezeigt. Damit lassen sich versteckte Prozesse ausfindig machen. Das Paket unhide wird in der Regel automatisch mit rkhunter installiert. Diese Programme auf einem Rechner oder Server zu haben, kann auf gar keinen Fall etwas schaden. Regelmäßige Scans damit dauern nicht lange und können vor bösen Überraschungen schützen.