Datenrettung nach Rootkit....

[NemesisFS]

Hi,
auf dem rechner eines freundes hatte sich ein Rootkit eingenistet. wir sind gerade dabei die daten mit einer linux live cd auf eine externe festplatte zu schieben. jetzt ist die frage: wie stellen wir sicher, dass der virus nicht über die geretteten daten auf das neue system übergeht? kann sich eine evtl. rootkit kopie aktivieren, wenn wir die externe festplatte an einen anderen windows rechner anschließen?

mfg NemesisFS

 

[medder666]

Hallo,

Ich bin mir nicht sicher, aber denke das das prinzipiell möglich ist. Habt ihr denn schon versucht das Rootkit loszuwerden? Malwarebytes und Spybot S&D sind nützliche Helferlein, wenn es darum geht Schädlinge loszuwerden.

Mfg,
Puky

 

[NemesisFS]

der rechner lässt sich garnicht mehr auf windows booten, außerdem wird man rootkits im allgemeinen nicht wieder los

 

[Bueller]

Grundregel: Keine ausführbaren oder Systemdateien kopieren, sondern rein Daten. Kopiert man nur PDFs, MP3s oder DOCs ist die Wahrscheinlichkeit einer Infektion nahe null. Davon ausgenommen ist aktiver Inhalt, der Content nachlädt, was allerdings sehr selten ist. Einfallstor ist eigentlich immer der Browser oder eine EXE.

Eine externe Platte kann theoretisch eine Infektion über ihren Autostartmechanismus verbreiten, wobei der Nutzer aber immer selbst aktiv werden muss. Es sei denn, man hat ein bestimmtes Verhalten voreingestellt. In diesem Fall poppt aber zumindest die UAC auf (Vista oder 7).

Edit: Zur zukünftigen Vermeidung einer Infektion, sollte man beherzigen, dass jedweder Inhalt aus unbekannten Quellen tabu ist. So sind nahezu alle Dateien wie Keygens oder Cracks Trojaner und in vielen funktionierenden Programmpaketen finden sich Schädlinge. Nicht auf Untergrundseiten surfen und dazu Firefox mit NoScript oder eine vergleichbare Lösung.