Arbeitsspeicher eines anderen PCs auf Viren scannen?

**Poison Nuke** · 08.08.14, 14:00

Hio,

es geht mir darum, andere Computer auf Viren zu untersuchen.
Ich hatte mal von einer Distri gehört, die genau für so einen Fall ausgelegt war, um bei einem gerade laufenden Rechner den Arbeitsspeicher zu scannen.

Gibt es sowas aktuell noch? Vor ein paar Jahren hatte ich es mal erlebt, da hatte die Polizei z.B. bei einem laufenden Ermittlungsverfahren die Schlüssel für eine Datenträgerverschlüsselung über Netzwerk aus dem Arbeitsspeicher ausgelesen, ohne selbst auf den Rechner direkten Zugriff zu haben. Frage mich schon ein wenig wie die das gemacht haben.

Sinn und Zweck ist einfach, dass ich gerne den Unsicherheitsfaktor BIOS/UEFI auch ausschließen/scannen möchte, was lokal ja nicht möglich ist.

**DrunkenFreak** · 08.08.14, 14:04

Eine distri wäre desinfect. Liegt einmal im Jahr der ct bei.

**Poison Nuke** · 08.08.14, 14:20

sowas nutze ich um die Rechner lokal zu scannen... aber wo ist da ein Tool, um auf einen entfernen Rechner auf dessen Arbeitsspeicher zuzugreifen?

**nopes** · 08.08.14, 15:50

Schlagwort ist RDMA. Allerdings glaube ich nicht, dass es in die Richtung was gibt, wenn es so wäre, dann hätten die keine Staats-Trojaner entwickeln lassen brauchen. Es wird also immer was da sein müssen, einfach so wird das nicht gehen, auch bei dieser Schlüssel-Storie muss was entsprechendes auf dem Client gewesen sein und sei es nur eine Lücke die genutzt worden ist.

Was aber zu mindestens bei .NET Anwendungen recht einfach klappt, installiere einen passenden Remote Debugger, allerdings musst du da natürlich Benutzername und Passwort mit entsprechenden Rechten auf dem Remote Host haben. Wenn du Multiplayer Spiele spielst kann es dir dann aber schnell mal passieren, dass dich Punkbuster & Co bannen, weil Debugger wohl auch mal gerne zum Schummeln benutzt werden. Und es ist natürlich nicht geeignet um den Arbeitsspeicher nach Viren zu Durchsuchen.

Du wirst also schon direkt an die Kisten dran müssen und sei es mit so was wie TeamViewer.

**Newbie314** · 09.08.14, 11:27

Oder eben den lokalen Benutzer die Scans durchführen lassen.. ähnlich wie auf www.trojaner-board.de .. einige der Tools kannst du dir ja ansehen, aber die müssen lokal als Admin gestartet werden.