Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Multi-Boot-Stick von MBR zu GPT

Hallo Werner56,

vielen Dank für Deine Rückmeldung.

Ich hatte bisher keine Probleme mit der WinPE von Sergei Strelec, die ich in mein Mediencenter hochgeladen habe.

Mittlerweile habe ich aber entdeckt, daß diese WinPE bei „Major Geeks“ zum Download angeboten wird:

WinPE von Sergei Strelec auf „Major Geeks“

Probiere mal deren ISO aus, ob Deine Virenscanner dann auch noch meckern.

Viele Grüße
Anodos
 
Anzeige
Hallo @Anodos,

habe bei Major Geeks den file von Sergei Strelec mehrmals herunter geladen (rar-file).
Defender meckert NICHT!
Nur wenn ich den file entpacken will, wird alles entpackt nur für die ISO wird ein PW verlangt, was ich natürlich NICHT habe - wenn ich es wegklicke, wird eine ISO mit 0 KB erzeugt.

Was meinst Du - sind das bei meinem PC Fehlalarme des Defenders gewesen?

Kann ich jetzt durch die mehrmalige Überprüfung sicher sein, das alles ok ist?

"Zitat @Anodos:
Sergei Strelec, hat eine englisch-sprachige WinPE erstellt, die wirklich alles enthält, was das Herz begehrt.

Wäre es vielleicht sinnvoller / sicherer eine eigene WinPE zu bauen - wenn ja mit welchem Inhalt?
 
@ Werner 56 Man sollte auch immer die Beschreibungen zu den Tools lesen. Denn da steht das Passwort eindeutig drin.
Strelec Passwort.jpg___ct notfallstick.jpg

@ Werner56
Versuchs mal mit dem c`t Notfallstick
Bild 2 alle Programme in dem ct Notfallstick
 
Zuletzt bearbeitet von einem Moderator:
Hallo Werner56,

es gilt allgemein – ebenso im Computerbereich – die Regel, Anleitungen, Hintergrundinformationen etc. vollständig zu lesen. Wenn eine – in meinen Augen – seriöse Webseite einen Download für irgend etwas anbietet und plötzlich ein Paßwort verlangt wird, dann würde – ich zumindest – mir noch einmal den Text zum Download genauer anschauen. Und richtig, was kann man am Ende des Textes lesen?

Editor's Note:
Password for archive: strelec
Zum Vergrößern anklicken....

Ich hoffe, Dein Problem ist nun gelöst.

Liebe Grüße
Anodos
 
@Ponderosa
Hallo @Ponderosa,

Hallo @Anodos,

Ihr habt natürlich recht - war zu schnell gewesen und habe es übersehen!
Jetzt hat es natürlich problemlos geklappt und die ISO scheint wirklich CLEAN zu sein!

Aber trotzdem nochmals meine beiden Fragen:

Sind das bei meinem PC Fehlalarme des Defenders gewesen?

Kann ich jetzt durch die mehrmalige Überprüfung sicher sein, das alles ok ist?

Wünsche Euch noch einen schönen Abend.

Werner
 
Zuletzt bearbeitet von einem Moderator:
Genau wissen kann das niemand, ob das Defender-Fehlalarme waren. Aber ich gehe fest davon aus.

Beim c't-Notfallstick ist es auch so, daß die Autoren immer empfehlen, das gewählte Arbeitsverzeichnis temporär zu den Defender-Ausnahmen hinzuzufügen.
Die kleinen und sehr mächtigen Tools werden leicht mal als Malware interpretiert, aber garade im Notfall brauchen wir doch gerade die.
 
Hallo Werner56,

Kann ich jetzt durch die mehrmalige Überprüfung sicher sein, das alles ok ist?
Zum Vergrößern anklicken....

Wenn Du Angst vor Viren etc. hast, dann empfiehlt es sich, nicht sichere Dateien, Webseiten etc. in einer virtuellen Umgebung (z. B. VirtualBox) auszuprobieren. Wenn dort etwas schiefgeht, schließt Du dieselbe, und das war’s. Dein Hauptsystem wird davon nicht berührt. Ein „Sicher-Sein“, wie es Dir vorschwebt, gibt es so nicht.

Damit – und mit Big Eddie C.’s Beitrag – sehe ich Deine „nochmals“ gestellten Fragen als beantwortet an.

Liebe Grüße
Anodos
 
Hallo @Big Eddie C,

Hallo @Anodos,

Eure Kommentare beruhigen mich doch ungemein - VIELEN DANK!

ISO scheint wirklich CLEAN zu sein!
Zum Vergrößern anklicken....
Habe sie nach dem download sofort mit dem Defender überprüfen lassen - war clean!
Dann habe ich zur Sicherheit wieder mal eine vollständige Überprüfung durch den Defender durchführen lassen und wieder 21 Bedrohungen gefunden. Lasse sie gerade mal wieder entfernen!

Vielleicht probiere ich es mal in einer virtuellen Umgebung aus - so ist es mir doch NICHT geheuer.

FG
Werner
 
Big Eddie C. schrieb:
Beim c't-Notfallstick ist es auch so, daß die Autoren immer empfehlen, das gewählte Arbeitsverzeichnis temporär zu den Defender-Ausnahmen hinzuzufügen.
Die kleinen und sehr mächtigen Tools werden leicht mal als Malware interpretiert, aber garade im Notfall brauchen wir doch gerade die.
Zum Vergrößern anklicken....
Nur hat die c't bzw. Heise sicherlich eine andere Reputation als ein dahergelaufener Russe oder Vietnamese, der auf einer Webseite ohne Impressum hostet. Beim c't-Notfall-Windows hat sich wenigstens vorher jemand die Tools angesehen, der etwas mehr als der durchschnittliche Forennutzer hier davon versteht.

Bei manchem hier kann man schon am Verstand zweifeln, wenn hier ernsthaft gefragt wird, ob es sich bei einer solchen Quelle um Fehlalarme handelt. Hier schlägt mal wieder die Gier nach einem mehr oder weniger nutzlosen Multi-Boot-Stick das eigene Hirn. Wenn man schon von der Notwendigkeit für derartigen Multi-Boot-Quatsch überzeugt ist, sollte man lernen das selbst zu bauen, dann braucht man sich auch nicht um mögliche Fehlalarme den Kopf zu zerbrechen.

Was wollt Ihr denn hier hören? Natürlich ist es richtig, daß manche Tools fälschlicherweise einen Alarm der AV-Software auslesen. Genauso ist es aber auch möglich, daß bei derartigen Downloads der Autor oder Dritte den Download zeitweise oder dauerhaft mit Schadsoftware versehen haben.

Mal davon abgesehen: Bei der Halbwertszeit, die die Inhalte von Bootmedien heutzutage haben, lohnt sich doch der Aufwand nicht diese auf Vorrat zu erstellen.
 
Werner56 schrieb:
Es wurden bei meinem PC über zwanzig Warnmeldungen angezeigt (Trojaner, Hacker Tool usw. usw. mehr oder weniger aktiv) was mich doch sehr nervös gemacht hat!
Zum Vergrößern anklicken....
Habe die ISO von Sergei Strelec selber noch nicht angeschaut bin aber der Meinung, dass Windows Defender hier hauptsächlich potentiell unerwünschte Programme (PUP) findet wenn man mal hier WinPE 10-8 Sergei Strelec (x86/x64/Native x86) 2019.12.28 English version » Sergei Strelec reingesehen hat.

Werner56 schrieb:
Dann habe ich zur Sicherheit wieder mal eine vollständige Überprüfung durch den Defender durchführen lassen und wieder 21 Bedrohungen gefunden. Lasse sie gerade mal wieder entfernen!
Zum Vergrößern anklicken....
Spätestens jetzt wäre es angebracht gewesen, dass du uns mal die 21 Bedrohungen etwas genauer mitgeteilt hättest um festzustellen was Windows Defender da gefunden hat.
 
Es liegt einfach in der Natur der Programme das einige Programme auch von anderen Antivirus Programmen als auch vom Windows Defender als schädlich bezeichnet werden, kann dir übrigens auch bei Nirsoft so ergehen das diverse Tools sogar als Trojaner[Pup] erkannt werden.
Das liegt einfach daran das die Software zb. MailPassView genauso arbeitet wie es eben auch Schadsoftware tun würde, kein wunder also wenn beim Download oder Entpacken das ein oder andere Antivirus Programm Alarm schlägt.
 
Hallo Ponderosa,

vielen Dank für den Hinweis zu dem c’t Notfallstick. Diesen kannte ich nicht. Ich hab’ den „Bausatz“ (sowie die empfohlene Eval-ISO) heruntergeladen und ausprobiert – die Erstellung einer entsprechenden ISO hat problemlos geklappt, und ich hab’ auch schon einen Stick erstellt (mittels Rufus). Man bekommt ein hübsches Windows 10 PE mit allem Drum und Dran, das auch visuell überzeugt.

Bei „AIO Boot – All-in-One bootable software | Multiboot USB Creator“ klappt die Einbindung des c’t Notfallsticks leider nicht; das muß aber an AIO Boot liegen, denn ich habe auch eine andere Windows PE, die sich ebenfalls nicht einbinden läßt. Dafür wiederum klappt’s bei der Erstellung eines Multi-Boot-Sticks via AIO Boot problemlos mit Sergei Strelecs ISO („Man kann nicht alles haben“).

Viele Grüße
Anodos
 
Hallo @ skorpion68,

schön mal wieder von Dir zu hören!

Spätestens jetzt wäre es angebracht gewesen, dass du uns mal die 21 Bedrohungen etwas genauer mitgeteilt hättest um festzustellen was Windows Defender da gefunden hat.
Zum Vergrößern anklicken....

Habe mal einen Auszug (einige persönliche Daten habe ich heraus genommen) des log files des Defeders beigefügt.
Wenn Du bitte mal rein schauen könntest und mir dann Deine Meinung sagen würdest, wäre das toll!

Hallo @build10240

danke für Deinen Kommentar.

Nur hat die c't bzw. Heise sicherlich eine andere Reputation als ein dahergelaufener Russe oder Vietnamese, der auf einer Webseite ohne Impressum hostet.
Zum Vergrößern anklicken....

Mit der Reputation hast Du sicherlich recht. Nur liegt das wahrscheinlich im Auge des Betrachters. Habe lediglich der Empfehlung und der Expertise unsers geschätzten Forenmitglieds @Anodos vertraut.

Hier schlägt mal wieder die Gier nach einem mehr oder weniger nutzlosen Multi-Boot-Stick das eigene Hirn. Wenn man schon von der Notwendigkeit für derartigen Multi-Boot-Quatsch überzeugt ist sollte man lernen das selbst zu bauen.
Zum Vergrößern anklicken....

Es geht hier nicht um die Gier Multi-Boot Sticks auf Halde anzufertigen. Sondern lediglich darum einen vernünftigen Notfall-Stick zu haben!
Habe mit einigen anderen tools versucht einen entsprechenden Stick anzufertigen. Fand ich viel zu kompliziert und das Ergebnis war nicht so toll.

Hast Du Dir einen Notfall-Stick angefertigt - wenn ja mit welchem tool und mit welchem Inhalt?
 

Anhänge

  • Defender Scan 29-12-2019.txt
    13,4 KB · Aufrufe: 387
Strelec ist illegal!

:wand
 
Zuletzt bearbeitet von einem Moderator:
Hallo Anodos
Danke für deine Rückmeldung.
Dann schau dir mal Easy2Boot an, ob du es damit einbinden kannst.

Oh, hatte ich dir ja schon empfohlen. Doppelt hält eben immer noch besser.

Guten Rutsch.
 
Werner56 schrieb:
Wenn Du bitte mal rein schauen könntest und mir dann Deine Meinung sagen würdest, wäre das toll!
Zum Vergrößern anklicken....
Habe mir eben mal das LOG Defender Scan 29-12-2019.txt aus Beitrag #33 angesehen und es ist tatsächlich so, dass da der Windows Defender neben einigen Programmen von NirSoft auch kompilierte Batch-Dateien u.s.w. bemängelt. Außerdem schlägt er offensichtlich Alarm da sich diese Anwendungen im Pfad .\Windows\System32 befinden.

Wenn du dir also unsicher bist dann verwende die ISO von Sergei Strelec nicht, diese ISO richtet sich ausschließlich an User welche die Besonderheiten der einzelnen Programme für die PC-Wartung kennen und damit umgehen können. Solltest du aber mit der ISO arbeiten wollen dann empfehle ich das Archiv WinPE10_8_Sergei_Strelec_x86_x64_2019.12.28_English.rar zu nutzen, siehe Beitrag #30.

.Bernd schrieb:
Strelec ist illegal!
Zum Vergrößern anklicken....
Ob Sergei Strelec illegal ist oder was er tut und anbietet mag ich nicht zu beurteilen denn wo kein Kläger, da kein Richter.
 
Zuletzt bearbeitet:
Ist doch ganz einfach. Wer urheberrechtlich geschützte Software von Microsoft verändert, diese veränderte Software verbreitet, diese verbreitete Software nutzt usw. verstößt gegen die Urheberrechte von Microsoft. Wer das in irgendeiner Form gewerblich tut - darunter fällt insbesondere auch die gewerbliche Nutzung von derartigem, urheberrechtlich illegalen Materials - macht sich sogar strafbar.

Wer wie strelec - wer auch immer dahinter steckt - das Windows PE verändert und dann verbreitet, verstößt gegen das Urheberrecht. Genau deswegen stellen alle anderen Anbieter von Windows-basierten Rettungsmedien nur entsprechende Software zur Erzeugung eines solchen Mediums aus einer vom Nutzer bereitgestellten Iso-Datei eines Installationsdatenträgers bereit. Weil hier der Nutzer selbst aktiv werden muß, statt sich faul an den illegalen Früchten anderer zu bedienen, liegt dann nämlich kein Urheberrechtsverstoß vor.

Das mit dem Kläger und Richter stimmt auch nicht, denn Microsoft geht durchaus dagegen vor, wenn eine bestimmte Wahrnehmungsschwelle überschritten wird. Aktuelles Beispiel ist Lizengo. Nur haben die eben keine Lust gegen jeden strelec, der auf dubiosen Downloadseiten hostet, und seine zweihundert Jünger vorzugehen.

PS: Die Links haben hier im Forum aus o.g. Gründen m.E. nichts zu suchen.
 
denn wo kein Kläger, da kein Richter.
Zum Vergrößern anklicken....
Ich klage nicht, ich sags ja nur. Wie bereits anderweitig geschrieben dürften es ganz sicher keine Testversion von Acronis (in verschiedenen Versionen), Runtime, Symantec (Norton) Ghost etc auf dem ISO zu finden sein. Gerade bei Runtime weiss ich, dass keine Datenrettung ohne Lizenz möglich ist. Man sollte dem einfach keinen Vorschub leisten.

Was den Inhalt angeht, so dürfte der sauber sein. Es ist gerade bei nirsoft bekannt durch systemnahes Arbeiten, steht sogar auf der Homepage in der FAQ, dass es fast immer moniert wird. Und selbst nirsoft hat eine Lizenzvereinbahrung, dass ZIP oder Daten komplett weitergegeben werden müssen. Der klagt ganz sicher auch nicht, allerdings ist mir kürzlich so ein Fall erst in einem Supportforum untergekommen, deutscher Server meine ich, da sollte man sowas ganz schnell sein lassen.

Der Hinweis mit dem Download des ISO von diversen Servern, die sind nicht umsonst so verteilt, teils sogar als gesplittete Archive. Wenn das so hoch offiziell wäre, müsste man das nicht.

Nicht jeder macht die Hose mit der Kneifzange zu hier.
 
Hallo @ skorpion68,

danke für Deine Mühe. Deine Einschätzung beruhigt mich doch ungemein! Werde die Sache jetzt erstmal einmal ruhen lassen und in der VM geparkt lassen.
Werde mich stattdessen, mit dem bereits mehrfach angesprochenen c't Notfall-Stick beschäftigen. Hört sich ja ganz gut an.

@all,

ein wirklich interessantes Thema und dank Euch konnte ich wieder einiges dazu lernen.

o.t.

Wüsche Euch allen einen guten Rutsch und einen guten Start im Neuen Jahr!

FG
Werner
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben