Neuer PC: Infektionsrisiko durch eigene langjährige Backup HDD? Sichere Erstellung Bootmedium?

[Cinematic]

Seit ca. 15 Jahren sammeln sich in meinem Backup Daten an, hauptsächlich Bild- und Audiodateien; einige Videodateien, aber nur sehr wenige .exe Dateien. Das Backup ist etwa 250GB groß.
In 1 Woche baue ich mir einen neuen PC mit Win10 zusammen.

Mal angenommen es befände sich Malware im Backup.
Ginge durch das bloße Anschließen dieser Backup USB-HDD ein Infektionsrisiko für meinen neuen PC aus?
Oder müsste ich erst aktiv eine infizierte Datei öffnen, damit die Malware irgendetwas machen kann?

Mein derzeitiger Win10 PC ist seit 6 Jahren im Einsatz und als vor einigen Wochen die NSA eine schwere Sicherheitslücke in Win10 entdeckt hat, habe ich das ganze leicht versäumt und die Windows Updates erst 4 Tage nach ihrem Erscheinen installiert.

Auch hier mal angenommen mein PC sei kompromittiert.
Sollte ich lieber davon absehen auf diesem PC den Win10 Installationsstick mit dem Media Creation Tool zu erstellen?
Wie scanne ich am besten meine Backup HDD nach Malware?
Mit einem Live-System, welches ich von einem USB Stick boote? Falls ja, könntet ihr mir eines empfehlen?
Auf der Website meiner Uni gäbe es die Sophos Bootable CD zum Download.

 

[HyperSnap]

"und als vor einigen Wochen die NSA eine schwere Sicherheitslücke in Win10 entdeckt hat, habe ich das ganze leicht versäumt und die Windows Updates erst 4 Tage nach ihrem Erscheinen installiert."

Den Aluhut mal nicht so tief runter ziehn.
Die Chance das diese Lücke bei dir ausgenutzt wurde ist wohl gleich Null.
Lotto spielen bringts da eher^^

Aber was für andere Gefahren auf deiner Backup Platte lauern findest du nur mit Antimalware und co. Programmen raus.
Und selbst da ist nicht gesagt das die alles finden würden.
Also mit einem Restrisiko wirst du wohl leben müssen.

 

[BFF]

Mal angenommen es befände sich Malware im Backup.
Ginge durch das bloße Anschließen dieser Backup USB-HDD ein Infektionsrisiko für meinen neuen PC aus?

Nein.

Sollte ich lieber davon absehen auf diesem PC den Win10 Installationsstick mit dem Media Creation Tool zu erstellen?

Ja. Allerdings hilft der u.U. verseuchte PC des Kumpels aber auch nicht weiter.

Wie scanne ich am besten meine Backup HDD nach Malware?

Mit einer Software Deiner Wahl. Dran denken, dass Dein unbekanntes Backup-Programm das Backup u.U. verschluesselt und komprimiert hat. Das kann niemand so nebenher auf Schadsoftware untersuchen.

Mit einem Live-System, welches ich von einem USB Stick boote?

c't Desinfect, KAV Rescue und wie sie alle heissen.

BFF

P.S.

habe ich das ganze leicht versäumt und die Windows Updates erst 4 Tage nach ihrem Erscheinen installiert.

[JokeMode AN]
Dann hat die NSA genug abgegrast ueberall (bei Dir) oder neue Wege gefunden und kann jetzt MS die Luecke schliessen lassen.
[JokeMode AUS]

 

[Markchen]

Mein derzeitiger Win10 PC ist seit 6 Jahren im Einsatz und als vor einigen Wochen die NSA eine schwere Sicherheitslücke in Win10 entdeckt hat, habe ich das ganze leicht versäumt und die Windows Updates erst 4 Tage nach ihrem Erscheinen installiert.

Holla die Waldfee. Du kannst Dich ja vielleicht ein wenig gegen die Bösen Buben schützen, aber Du glaubst doch nicht, dass Du etwas gegen ein GCHQ, NSA, BND .... unternehmen kannst.

 

[Cinematic]

Ja. Allerdings hilft der u.U. verseuchte PC des Kumpels aber auch nicht weiter.

Wohl wahr. Was habe ich hier für Lösungsmöglichkeiten? Ich habe ein altes Notebook mit Linux Mint. Aber ich vermute mal, dass ich das Media Creation Tool nicht auf Linux ausführen kann, oder doch?

Mit einer Software Deiner Wahl. Dran denken, dass Dein unbekanntes Backup-Programm das Backup u.U. verschluesselt und komprimiert hat. Das kann niemand so nebenher auf Schadsoftware untersuchen.

Ich nur ein Synchronisierungsprogramm namens "FreeFileSync", und bin mir ziemlich sicher, dass da nichts verschlüsselt oder komprimiert ist. Dennoch danke für den Hinweis.

 

[M4ttX]

Rufus, oder der einfachere Balena Etcher läuft als "Media Creation Tool"-Ersatz auf allen Systemen.

Man muss sich nur die Windows 10 ISO selbst herunterladen von Microsoft

 

[Cinematic]

Vielen Dank @M4ttX

Anstatt mit meinem alten PC per Antimalware Live-System einen Scan auf der Backup HDD durchführen zu lassen, könnte ich also genau so gut die Backup HDD an meinem neuen PC anschließen und bevor ich irgendeine Datei auf der HDD öffne, lasse ich sie einmal komplett scannen mit dem Windows Defender, oder?

 

[BFF]

Fuer die Erstellung eines W10-Sticks unter Linux geht definitiv. @Cinematic

-> https://github.com/slacka/WoeUSB

genau so gut die Backup HDD an meinem neuen PC anschließen und bevor ich irgendeine Datei auf der HDD öffne

Ja klar.

BFF

 

[PHuV]

Du hast erst dann ein Problem mit einem verseuchten Datei, wenn sie in irgend einer Weise geöffnet oder gestartet wird. Solange das nicht passiert, ist es risikolos, da die Daten nur rumliegen. Wenn die Platte schon so alt ist, dann sollten aktuelle Virenscanner diese Dateien beim Start recht schnell finden. Schwer wirds aber bei eingebettten Dateien wie PDFs, Bilder, Videos und Co.

 

[Cinematic]

Die Backup HDD ist eigentlich relativ neu. Ein Großteil der Backup Daten ist aber deutlich älter als die HDD.

Was meinst du mit eingebetteten Dateien, und wieso sind die problematisch?

 

[BFF]

Gemeint ist u.A. das nicht die eigentliche Datei die Malware darstellt, sondern ein Macro oder Script in diesen Dateien faehig ist die Malware nachzuladen und auszufuehren.

Dazu gibt es fast taeglich Meldungen -> Bewerbungsschreiben geoeffnet, kurze Zeit spaeter ganze Firma "tot".
Mir ist vorgestern auch so eine Excel-Tabelle zugesendet worden. Weil ich sowas eh nie einfach so oeffne und die Mail allein schon verdaechtig war die Datei zu Virustotal geladen. Keine Treffer. Auch heute noch ist die Erkennungsrate, das diese Datei "Boeses" vor hat, erschreckend gering.

https://www.virustotal.com/gui/file...jFjNWYwMTBkMWI2ZmM6MTU4NTUyMDE2Nw==/detection

Die Erkennungsrate der lokal verfuegbaren AV ist aehnlich schlecht, keine findet etwas. Vielleicht der Personalsituation durch Corona geschuldet, dass kaum menschlich analysiert wird und keine Rueckmeldung der gaengigen AV-Hersteller auf die Zusendung der Datei erfolgte.

 

[Hayda Ministral]

Du hast erst dann ein Problem mit einem verseuchten Datei, wenn sie in irgend einer Weise geöffnet oder gestartet wird.

Sagen wir mal ...sobald ihr Inhalt von einem Interpreter bearbeitet wird.

Es gab da auch mal eine Lücke die schon beim hovern der Maus, als Windows versuchte Vorab-Informationen anzuzeigen, Schadcode erlaubte.

 

[purzelbär]

Cinematic, was willst du schon großartig anderes machen, als die Backup Festplatte mit verschiedenen Scannern zu prüfen? Scanne die nacheinander mit Malwarebytes Free, Emsisoft Emergency kit und mit Eset Online Scanner und danach mit einem Live Antivirus wie zum Kaspersky Rescue Disk und dann siehst du schon ob die Scanner etwas finden oder nicht und 100% ige Sicherheit das überhaupt kein Schädling versteckt darauf lauert, gibt es halt nicht.

 

[Cinematic]

Ja, durchscannen werde ich das Backup in jedem Fall.

Ansonsten, gäbe es evtl. eine einfache Möglichkeit den Zugriff auf Backup Dateien in eine Art Sandbox zu verlagern?
Bsp. wenn ich eine Audiodatei von meinem Backup öffnen möchte, dass dies nicht im Rahmen meines Hauptbetriebssystems geschieht, sondern eben abgeschottet davon.

 

[purzelbär]

Könntest du vermutlich mit zum Beispiel Sandboxie realisieren, aber mit Sandboxen befasse ich mich nicht.