Cracks sicher aufbewahren?

level9 · 8 September 2024

Für Newbies ist es ja schön, wenn das Betriebssystem aufpasst...
Und da mag es sogar von Vorteil sein, wenn der Defender in PASSWORTGESCHÜTZE Archive gucken kann...

Das Problem: Du willst mal ein paar Sachen kopieren, zack, Crack wird entweder gelöscht oder nicht kopiert.
Folge: Irgendwann später bemerkst Du, wenn Du das Tool mal brauchst oder für unterwegs auf einen Datenträger gepackt hast: Mist, der Crack ist weg.

Bisheriges Gegenmittel: Das Ganze dann in ein passwortgeschütztes Archiv gesteckt, primär daraus auch selbstentpackende Archive erstellt, damit man unterwegs nicht auch noch den Packer brauchte.
Nebeneffekt sollte auch sein, dass man, wenn man seinen Stick/HDD auch mal auf offiziellen oder Arbeitsrechnern ansteckte, der Defender nicht anschlug und dann auch Fundmeldungen da im System standen.

Nun aber lernt der Defender immer mehr... Vor Monaten schon konnte er in ZIP-Archive gucken (bytheway: Wie macht er das? Also sind passwortgesicherte Archive doch gar nicht geschützt, wenn er da reinsehen kann?), scheint nun auch 7zip und meinem Eindruck nach auch Winrar betroffen zu sein - wohl seit Microsoft diese Packer zur Featureliste dazu gepackt hat?

Daher: Kennt Ihr noch einen Packer, der auch selbstentpackende Archive erstellen kann (im Notfall aber auch Standardarchive durch etwa WinRar entpackbar sein sollte), in den Microsoft nicht reinschielen kann? Weil so nervts irgendiwe... Und alles in .iso-Dateien reinpacken hab ich irgendwie auch keine Lust drauf...

xNecromindx · 8 September 2024

level9 schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Kann er nicht, trozdem geht's

Kommt keiner drauf?

Da wird sich eine Eigenart von Archiven zu Nutze gemacht: In dem Header ist ja die Prüfsumme der Originaldaten hinterlegt, denn die muss das Archiv-Tool ja vergleichen. Es existiert also z.B. ein CRC32 zu einer bestimmten Datei, die eine bestimmte Größe hat usw... das ist dann eine starke Heuristik, mit der man quasi sicher sagen kann, dass es genau diese Datei ist.

Allerdings dürfte das nicht mehr funktionieren, wenn man beispielsweise mit WinRAR ein Archiv erstellt, wo auch die Header-Verschlüsselt sind. Dieses Feature gibt es ja. Wobei ich jetzt nicht genau weiß, ob da nur die Dateinahmen oder tatsächlich der gesamte Header verschlüsselt ist. (Edit: Wobei heute vermehrt Virenscanner solche verschlüsselten Archive generell blockieren... habe ich vor einigen Jahren immer mehr in der Firma gemerkt, wenn man Dateien mit Kunden austauschen wollte)

Zum eigentlichen Problem: Es gibt USB-Sticks mit Schreibschutzschalter. Die sind dann im Target-System Read-Only und dann kann der Defender da auch nix mehr machen... (außer meckern und den Zugriff unterbinden)

Edit: Vielleicht mal ein guter Zeitpunkt meinen in den anfänglichen 90ern noch für DOS entwickelten Archivierer mal auf Windows zu portieren

my-nospam · 8 September 2024

Ich habe meine KVM Dateien auf USB Sticks gesichert und bevor ich die reinstecke wird der Defender abgeschaltet, hat bis jetzt immer funktioniert.

dnatm · 8 September 2024

Ich habe die einfach auf einem NAS liegen, das auch als Netzwerkspeicher eingebunden ist - da geht der Defender aber nicht ran.
Bei Zugriff wird er einfach komplett deaktiviert.
Wobei bei mir ehh die meißten Funktionen von dem Ding aus sind. Microsoft und Sicherheitsfunktionen klingt für mich nach Schlangenöl.

Rantanplan · 8 September 2024

Bei mir ist das Laufwerk G .... wie Games komplett aus der Überwachung draußen .... vom Downloaden der rar container bis hin zum Installation der Games .... no risk no fun

Laut CT Desinfect noch nie was eingefangen .... Ok, das meiste ja auch von hier

my-nospam · 8 September 2024

dnatm schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Hatte ich auch und das System pruefte das erst nach dem Zugriff und dann hat der Defender geloescht.

Buster_01 · 8 September 2024

Hatte das Problem auch mal,
und da ist mir die CD/DVD wieder eingefallen, (habe eh noch jede Menge Rohlinge rumliegen),
einmal gebrannt, kann da nix mehr verändert werden ;-)

xNecromindx · 8 September 2024

Rantanplan schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Hab das ganz genau so

dnatm · 8 September 2024

my-nospam schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Scannt der bei dir schnell oder vollständig?
Ich habe es auf schnell stehen, da lässt er automatisch die Finger vom NAS.
Notfalls kannst du ja Ordnerstrukturen manuell auschließen.

trackball · 8 September 2024

Der Knackpunkt ist ja, sobald die Dateien irgendwo lesbar im System auftauchen, kann der Defender drauf zugreifen. Ich habe meine Cracks, Trainer, Spiele ISOs etc. auf einem Linux System archiviert liegen.

Nun habe ich auch nicht unmittelbar einen Plan, welche Archivformate der Defender zumindest lesen kann. Da kann man nur probieren, sage ich mal.
Zwecks Aufbewahrung im Windows selbst, kommt mir da True/Veracrypt in den Sinn. Aber damit habe ich leider noch keine Erfahrung, obs für den Zweck was taugt.

my-nospam · 8 September 2024

dnatm schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

ich meine schnell, der prueft da nur das Verzeichnis in dem ich drin bin.

dnatm · 8 September 2024

my-nospam schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Du redest vom Echtzeitschutz?
Ich meinte eigentlich das automatische Scannen.

Ich kann dir jetzt auch nicht sagen, woran es genau liegt aber ich habe keine Probleme mit den Daten auf dem Netzwerkspeicher. Kann mich da auch in der Ordnerstruktur bewegen, die Archive öffnen etc., ohne dass er eingreift.
Nur wenn ich die Dateien auf den lokalen Datenträger schiebe, gibt es Ärger.

my-nospam · 9 September 2024

Kann ich jetzt nicht sagen weil ich nicht zuhause bin.

Knorkator303 · 9 September 2024

Ich habe mir als "BACKUP" einen 300GB Veracrypt Dateicontainer erstellt, der seinerseits auf einer verschlüsselten Partition liegt. Default mounte ich den Read-Only. Falls ich mal was ändern muss, eben entsprechend mit Schreibrechten.
Bei mir nimmt Windows gerne mal Anstoss an irgendwelchen R2R Keygens...

level9 · 9 September 2024

Die Sache ist: Einzelne Ordner, wo ständig die Sachen reinkommen (jD Download & Entpack-Ordner), hab ich natürlich ausgeschlossen vom Scan.

Wie klug das ist, lassen wir mal dahingestellt

Verschlüsselte Container sind irgendwo auch eine Idee... aber: Was isn, wenn Dir so'n Archiv mal kaputt geht wegen 'nem Laufwerksfehler oder so... dann is direkt der ganze Brei versalzen. Daher finde ich auch komplette Laufwerksverschlüsselungen nicht so toll, wenn Du davon mal Daten retten willst im Falle des Unfalls... Wird sicher auch mal lustig, wenn die klassische HDD komplett von der SSD verdrängt wurde... schweife ab... Außerdem hab ich die Cracks immer gerne beim jeweiligen Tool und archiviere das nicht getrennt... Ausserden total unpraktibel, wenn Du davon was mitnehmen willst... Mache halt auch so Service-Sachen im Freundeskreis an Rechnern, update da dann auch öfters mal Tools und generell den digitalen Werkzeugkasten samt Betriebssystem...

Was mir missfällt, bzw. wo das Problem ist: Gelegentlich hat ja der Defender nach Updates Alzheimer und tüddelt doch wieder an Laufwerken rum, wo er die Finger von lassen soll... Oder Du greifst mal per Netzwerk auf einen anderen Rechner zu, dann schlägt dieser Defender zu... (ja, hab aus Bequemlichkeit Vollzugriff...).

Und dann eben mein Eingangsbeispiel, Du kopierst mal was auf ein anderes Laufwerk... und dann kommt das manchmal unbemerkt gar nicht an. Passiert mir jetzt bei meinem eigenen System wegen Teracopy eigentlich nicht mehr (das gibt Bescheid, wenn was nicht hinhaut wegen kopieren)... aber man denkt ja auch mal woanders nicht immer direkt ans Deaktivieren, steckt den Stick ein... zack, File weg. Manchmal ja auch unbemerkt... Aber andere Antivirenlösungen will ich auch nicht haben, die gehen mir oft mindestens genau so auf den Senkel...

Ja, Quintessenz wird wohl sein, wenn der Defender bei gepackten Archiven immer aggressiver wird, dass ich dann die Sachen ggfls. alternativ in .iso Dateien stecke... Ist ja die digitale CD/DVD, um mal die weiter oben bereits erwähnte Idee wieder aufzugreifen...

Jaja, man hat es halt nicht leicht... aber leicht hat es einen...

Knorkator303 · 9 September 2024

level9 schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Du hast völlig recht. Laufwerksfehler sind ein Thema. Mehr noch bei SSDs, als bei klassischen HDD. Da bedeutet tot, nämlich meist komplett tot. Da spielt es dann auch keine Rolle mehr ob crypted oder nicht.

Mein System ist "SSD only" - und das seit 2016. Verreckt ist mir in der ganzen Zeit "nur" eine 500GB SSD. Dies geschah vermutlich aufgrund einer Überspannung während eines Gewitters.
Mehrfache Backups sind deshalb natürlich Pflicht. Ich halte diese klassisch auf verschlüsselten externen HDDs vor.

Cracks sicher aufbewahren?

Weitere

level9

Pirate of the 777-Seas

xNecromindx

Namhafter Pirat

my-nospam

Namhafter Pirat

dnatm

Savvy?

Rantanplan

Blöder Hund

my-nospam

Namhafter Pirat

Buster_01

Namhafter Pirat

xNecromindx

Namhafter Pirat

dnatm

Savvy?

trackball

Namhafter Pirat

my-nospam

Namhafter Pirat

dnatm

Savvy?

my-nospam

Namhafter Pirat

Knorkator303

MOS 6502 - Methusalem

level9

Pirate of the 777-Seas

Knorkator303

MOS 6502 - Methusalem