Datenrettung von einer kompromittierten SSD

[Dandy93]

Hallo zusammen,

ich möchte meine Daten von einer kompromittierten SSD retten und weiß nicht, wie ich da vorgehen soll, um diese Daten sauber von der Platte runterzuholen. Ich habe etlichen Virenscanner darauf laufen lassen und es wurde nichts erkannt. Trotzdem habe ich ein mulmiges Gefühl, wenn ich Daten von dem Notebook auf mein Hauptnotebook oder eine andere Festplatte ziehe.

Wie kann man sicherstellen, dass man sich die Daten "sauber" von der Festplatte auf eine externe Festplatte/USB-Stick usw. runterzieht und dann auf ein anderes Notebook übertragen kann?

Viele Grüße

 

[madmax2010]

was bedeutet kompromitiert in deinem kontext.

Grunsaetzlich:
1. Linux vom USB stick booten,
2. ein image der SSD erstellen . Damit weiter arbeiten

Ich habe etlichen Virenscanner darauf laufen lassen und es wurde nichts erkannt.

schadet im Zweifelsfall mehr als das es nutzt. Bitte nicht. Keine gute Idee.

 

[xxMuahdibxx]

du gar nicht ... oder weist du welche Datei einen Virus enthält ...?

Die Frage ist aber auch was für Daten müssen runter ... Bilder z.b. dann per Live Linux kopieren.

Alles was mit Exe ... Bat oder Com zu tun hat ist ja potentiell gefärdet.

Natürlich könnte man auch mit dem Live Linux bei Virustotal einzelne Datein scannen.

@madmax2010 naja er denkt er hat Viren drauf ... alle Scanner die er getestet hat sagen aber nein ...

man könnte auch mit einem Live Linux eine kompllette Kopie anfertigen und dann am Original mit weiteren Scannern schauen wie Labstinger von McAffee

 

[PHuV]

Wie kann man sicherstellen, dass man sich die Daten "sauber" von der Festplatte auf eine externe Festplatte/USB-Stick usw. runterzieht und dann auf ein anderes Notebook übertragen kann?

An sich gar nicht. Aber da bauchst Du Dir erst mal keine Gedanken machen, wenn das Ding da nur passiv rumliegt, passiert erst mal nichts weiter.

Daher, einfach mit einem beliebigen Sicherungsprogramm, was Du auf einen USB-Stick gespielt hast, ganz normal eine Image Sicherung vornehmen.

 

[Dandy93]

Es müssen vorrangig Bilder und Dokumente runter, also keine .exe, etc.

Solche Dateien könnte ich mir dann über Linux Live (also z.B. Knoppix) auf einen USB-Stick ziehen und diese dann auf mein Hauptnotebook bzw. externe Festplatte lagern ohne mir Sorgen zu machen, dass dort Viren/Malware enthalten sind?

Der Plan mit dem alten Notebook ist, diesen meinen Eltern als Office-Notebook zur Verfügung zu stellen, d.h. die Festplatte muss sauber und sicher sein.

 

[Joe58]

Versuchs mal nach dieser Anleitung.

https://www.computerbase.de/forum/threads/daten-retten-falls-moeglich.1703113/#post-20354274​

 

[User007]

Hi und (erstmal) willkommen im Forum...

Ich habe etlichen Virenscanner darauf laufen lassen und es wurde nichts erkannt.

Solche Dateien könnte ich mir dann über Linux Live (also z.B. Knoppix) auf einen USB-Stick ziehen und diese dann auf mein Hauptnotebook bzw. externe Festplatte lagern ohne mir Sorgen zu machen, dass dort Viren/Malware enthalten sind?

Ja - mehr Mut und weniger Angst/Paranoia! 🤷‍♂️

Ansonsten, falls die Phobie doch noch quält:
Um wie viele Dateien handelt's sich denn?

Sofern das nicht zu viele sind, evtl. auch nach dem Kopieren auf den USB-Stick vor der Übertragung auf das Zielgerät erst nochmal mittels einem Online AntiVirus-Scanner, bspw. von VirusTotal oder einem der anderen Anbieter, prüfen lassen. 😉

Btw.:
Sorry, aber für sowas braucht's auch keine "Arbeits"-Kopie - da würden ja evtl. vorhandene "Schädlinge" weiter mitkopiert. Erkennung und Bereinigung machen nur Sinn, wenn sie an der Quelle erfolgen!​

 

[xxMuahdibxx]

Erkennung und Bereinigung machen nur Sinn, wenn sie an der Quelle erfolgen!​

Genau und dann erfolgte die Bereinigung ...die Daten sind futsch und man freut sich.

 

[User007]

[...] ...die Daten sind futsch [...]

Und kompromittierte nicht bereinigte Daten sind noch nutzbar? Würde ich nicht riskieren!

Es ist nunmal die Wahl zwischen Pest oder Cholera - da hilft nur präventiv eine wohlüberlegt systematische Backup-Strategie (mind. nach der sog. 3-2-1-Regel).​

 

[xxMuahdibxx]

Wer sagt das nicht mit einer neueren Version vom Scanner dann die Daten nicht beschâdigt werden.

Oder mit Scanner Nummer 2 oder 3 ... Am besten die Original Datein nutzen das man keinen zweiten Versuch hat spart ja Zeit.

 

[User007]

Ich hab' doch die Notwendigkeit von Daten-Backups erwähnt. Für bereits kompromittierte Daten mag man natürlich für zig Prüf- und Rettungsversuche sicherlich auch zig Kopien vorrätig halten.
Darf/Kann/Soll ja jeder halten, wie er/sie möchte - ich versuche niemanden zu missionieren, halte allerdings auch das Narrativ immer Arbeitskopien kompromittierter Daten zu nutzen aus Erfahrung von vielen "Rettungsvorgängen" für nicht notwendig.​

 

[xxMuahdibxx]

Es hilft nur nichts jetzt mit dem nicht vorhanden Backup zu kommen.

Jetzt muss aktiv Daten geschützt werden wenn sie wichtig sind.

Man kann davon ausgehen das Bilder , PDF, word und Excel Dateien eher nicht kompromittiert sind außer mit VBA Viren.

Welche eher umgangen werden können durch vorheriges deaktivieren von Makros.

 

[User007]

[...] jetzt mit dem nicht vorhanden Backup zu kommen.

[...] durch vorheriges deaktivieren von Makros.

"Du darfst keine Präventionshinweise geben, aber ich!" Hehe, genau mein Humor. 😆

Jetzt muss aktiv Daten geschützt werden wenn sie wichtig sind.

Darum ging's im Eingangsbeitrag des TE doch auch überhaupt gar nicht (mehr), denn er hat ja wohl eh schon "etlichen Virenscanner darauf laufen lassen" - und sofern er nicht von selbst im Vorweg dazu mit entsprechenden Dateikopien gearbeitet hat, wär's doch jetzt eh zu spät.
Obwohl... es ist ja gar nix passiert außer erfolgreicher Prüfmeldung(en)! 🤷‍♂️​

 

[xxMuahdibxx]

Sorry aber dein Hinweis mit dem Backup ist bei der aktuellen Lage nicht mehr umsetzbar... für später alles kein Thema.

Meiner schon, da das deaktivieren von Makros, das ausführen selbiger unterbindet, auch wenn eine Datei schon kompromittiert ist.

Das ist ein komplett anderer Ansatz.

Und Scannen heißt oft nicht sofort gelöscht... Quarantäne ist auch oft eine Option. Also was der Datenzustand ist können wir gar nicht einfach so bewerten.

 

[User007]

Das ist ein komplett anderer Ansatz.

Also was der Datenzustand ist können wir gar nicht einfach so bewerten.

Sorry, seh' ich anders, weil

[...] auch wenn eine Datei schon kompromittiert ist.

ist die (zumind. meine) einfache Bewertung, dass das Datenmaterial kompromittiert ist - ergo geht man (zumind. ich) in diesem Ist-Zustand vom ungünstigstmöglichen Zustand aus, der eh auf Datenverlust hinaus liefe.​

Und Scannen heißt oft nicht sofort gelöscht...

Hab' ich auch gar nicht geschrieben - den Punkt hast Du doch in's Spiel gebracht mit

[...] die Daten sind futsch [...]

I-wie ist Deine Argumentation doch schon ein bißchen inkonsistent - und ich nehm auch gar nicht für mich in Anspruch die einzig ultimativ richtige Vorgehensweise/Lösung zu haben bzw. zu wissen. 😇​

 

[xxMuahdibxx]

Ist doch toll.

Drehen wir so lange Wörter um und ändern den Kontext bis es einem passt.

An den Ausgangsdaten wolltest du arbeiten ohne sie noch einmal vorzuhalten.

Quarantäne ist keine Art der Viren Entfernung.

Je nach Programm kann das Endergebnis der Bereinigung anders ausfallen. Mit mehr bis sogar gar keinen Datenverlust.

Komprimittierung über VBS Viren läuft ja neben dem "normalen" Dateiinhalt.

 

[Joe58]

Nun wartet doch mal, bis und ob sich der TE meldet.

 

[Banned]

Es müssen vorrangig Bilder und Dokumente runter, also keine .exe, etc.

Solche Dateien könnte ich mir dann über Linux Live (also z.B. Knoppix) auf einen USB-Stick ziehen und diese dann auf mein Hauptnotebook bzw. externe Festplatte lagern ohne mir Sorgen zu machen, dass dort Viren/Malware enthalten sind?

Das würde ich so machen. Du solltest halt darauf achten, dass die Dateiendungen wirklich die sind, die sie sein sollten.

Also nicht .jpg.exe oder .jpg.bat oder so.

Dokumente ist so ne Sache.

Du könntest die Bilder und Dokumente alle (innerhalb des Live-OS) öffnen und sie (nochmals) als jpg,png etc. bzw. pdf speichern. Das wäre m.E. sicher. Dann als Live-OS besser Ubuntu als Knoppix, da Knoppix wahrscheinlich keine dafür nötigen Programme enthält.