Infizierte Festplatte anschliessen gefährlich - Virus und Datensicherung

[RuckiZucki]

Update:
Bei welcher Distribution kann man denn im laufenden Betrieb eine Festplatte anschließen (Hotswap oder Hotplug) und die Daten dann auf die Windows Platte (NTFS) schreiben?



Alt - abgehakt:
Bitte keine dummen Sprüche. Dieses Thema gab es oft aber es wurde in jedem Fall immer nur unzureichend behandelt. Es wäre schön wenn dieses Thema umfassend diskutiert wird. Ich werde dann den ersten Beitrag editieren und zusammenfassend die Erkenntnisse festhalten.

Wie kann man große Datenmengen von einer mit Viren verseuchten Festplatte auf einen anderen Datenträger sichern ohne Gefahr zu laufen diesen zu infizieren?

Live CD mit USB Stick fällt dabei ja aus.

Ich habe gelesen das es verschiedene Lücken in Windows Versionen gibt, diese betreffen u.a. die DLL-Suche von Windows, die Indexierung und andere Windows Dienste. Dadurch könne es beim Anschluss einer infizierten Festplatte bereits zu einer Infektion des Hauptsystems kommen, sobald die Windows Dienste auf diese zugreifen.

Welche Dienste kann ich abschalten und welche Windows Funktionen kann ich manuell abschalten um die Sicherheit zu erhöhen? Ich denke hier nur an die AutoRun Geschichte, man kann die "automatische Wiedergabe" in Windows abschalten (und alle fühlen sich damit sicher) aber das viel gefährlichere Autorun (z.B. beim Doppelklick auf ein Medium aus dem Arbeitsplatz heraus) wird kaum diskutiert und muss mittels Registry Eintrag oder MS Fix It.msi behoben werden.

Der Virenscan von infizierten Dateien kann doch u.U. auch schädlich sein. Ich stelle mir einen Schädling vor der gezielt Exploits in einem Virenscanner anspricht und dadurch erst durch das Scannen auf den Rechner gelangt.

Sind diesbezüglich schon Fälle bekannt geworden? Würde gerne mehr darüber lesen.

 

[BUNDY1]

Ich hatte letztens das selbe Problem, musste von einer Vieren verseuchtem HDD Daten sichern. Ich habe es einfach an meinem PC angeschlossen und ersmal Antivir laufen lassen, es waren laut Antivir insgesammt 54 Vieren drauf, die es zum glück auch beseitigt wurden.
Habe dann sofort die Daten kopiert und die Platte formatiert. Mein PC blieb unversehrt.

 

[terror_gnom]

Ich arbeite nur mit Live-CDs.
Nutzdaten sichern, OS Platt machen. Viren zu entfernen ohne neu Aufsetzen bringt in meinen Augen nichts.

 

[schlitzohr1812]

Also ich würde den PC mit einer/mehreren Rescue-CDs auf Linux-Basis booten (F-Secure und Kaspersky z.B.) und erstmal gründlich durchsuchen und bereinigen.

Danach sehe ich kein Problem darin, die nutz-daten sogar mit einem anderen Windows-System zu sichern.

Auf jeden Fall sollte man aber nach einem Viren-Befall das betroffene System neu aufsetzen, selbst nach erfolgreicher Desinfizierung. Meist reißt ein Virus dort nämlich noch weitere Lücken rein bzw. beschädigt das System, sodass es nicht mehr so läuft, wie es soll.

Gruß

 

[simpsonsfan]

Live CD mit USB Stick fällt dabei ja aus.

Weshalb denn genau? Ein Knoppix vom USB Stick und dann auf die andere Festplatte kopieren. Solange das zumindest nur Windows Viren sind, passiert ja nix. Oder geht es jetzt darum, dass man die Viren dann kopiert, wenn man auch infizierte Dateien kopieren will?

 

[schlitzohr1812]

Weshalb denn genau? Ein Knoppix vom USB Stick und dann auf die andere Festplatte kopieren. Solange das zumindest nur Windows Viren sind, passiert ja nix. Oder geht es jetzt darum, dass man die Viren dann kopiert, wenn man auch infizierte Dateien kopieren will?

Ich denke er meint, von einer Linux-Live-CD booten und die Daten dann auf einen USB-Stick kopieren. Er hat wohl Bedenken, dass die Viren sich dann direkt auf den Stick duplizieren.
Das fällt mMn aber weg, da die Viren ja nicht "aktiv" sind, man hat ja nicht das inifzierte Windows gebootet, wo die Viren eventuell im Hintergrudn aktiv sind und auf Datenträger warten, auf welceh die sich dann kopieren können.
So lange die Viren nicht die eigentlichen Nutzdaten infiziert haben, die gesichert werden sollen, sollte da dann auch nix mit auf den Stick kommen.

Dennoch würde ich -auf Nummer sicher- vorher das gesamte System von einer Live-CD aus scannen und bereinigen und erst danach einen sauberen Datenträger anstecken um die Daten wegzusichern.

 

[terror_gnom]

Also ich lass immer die AVG-Rescue Disk drüber, danach nochmal mit DesinfeC't (von der C't) und kopiers dann per Knoppix (oder meist häng ich´s an den PC, da ich eh Dual-Boot hab )

 

[RuckiZucki]

Die Live-CD mit USB Stick fällt aus weil ich keinen USB Stick habe der 460 GB Daten fassen kann. Ich hatte bisher noch keine Live CD gesehen bei der ich mittels Hotplugging bzw. Hotswapping auf Festplatten zugreifen konnte.

Bei welcher Distribution kann man denn im laufenden Betrieb eine Festplatte anschließen (Sata) und die Daten dann auf die Windows Platte schreiben?


Die Festplatte wurde bereits bereinigt, zumindest werden keine Viren mehr darauf gefunden aber ich möchte lieber auf Nummer sicher gehen. Es gibt hunderttausende Schadcodes die von Virenscannern nicht erkannt werden und gerade wenn es der Author auf Windows Exploits bzw. Exploits der Windows Dienste abgesehen hat erkennen Virenscanner oft gar nichts, es sei denn es handelt sich um eine bekannte und in die Sigs integrierte Attacke.

Bezüglich neu aufsetzen habt ihr natürlich Recht, ich lösche da generell immer erstmal den MBR, zerschiess dann über den Disk Editor die Daten am Anfang und am Ende der Festplatte auf Sektorbasis und lösch dann noch mutwillig die Daten auf zufälligen Sektoren in der Mitte. Danach PC aus, Steckerkabel ziehen, mehrfach den Startknopf drücken bis mein Netzteil keinen Pieps mehr von sich gibt und die Mainboard LEDs ausgehen, dann neustart mit Boot CD, 1x Dban drüber laufen lassen. Dann wieder die gleiche Prozedur bezüglich PC ausschalten und dann mit einer Gparted Distribution booten und der Festplatte eine neue Partitionstabelle spendieren und die Partition einrichten und formatieren.

Jetzt haltet ihr mich warscheinlich für bekloppt aber ich hatte schon Viren die normales Formatieren und einfache Kaltstarts überlebt haben

PS. Was haltet ihr von meiner These über Malware die sich ÜBER den Virenscanner und seine Dienste im System einnistet, sofern dieser sie scannt und abgleicht?

 

[RuckiZucki]

Bei welcher Distribution kann man denn im laufenden Betrieb eine Festplatte anschließen (Hotswap oder Hotplug) und die Daten dann auf die Windows Platte (NTFS) schreiben?

 

[terror_gnom]

mit jeder aktuellen Distri und ntfs3g Ist aber noch experimental (also keine garantie das er Datenschrott erzeugt^^)

Ich würde aber zum Zwischenspeichern ne FAT32 nehmen, wenn keine Dateien >1024MB (oder was war die Grenze) dabei sind. Damit können Win wie Linux gut umgehen oder ein Win-Proggi für EXT-Support nehmen. Funktioniert auch ganz gut.

Hotswap können btw alle aktuelleren Distris, bei Knoppix _glaube_ ich sogar automatisch, ansonsten per Mount-Befehl.

Bei mir ist halt alles auf EXT4, nur das Windoof mit n paar Installs sind auf NTFS, daher brauch ich darauf unter Linux nicht schreiben zu können.