Big Koala schrieb:
Ich hatte auf einem PC einen Virus, er wurde augescheinlich verbannt und es wurde nichts mehr gefunden.
Das kann bedeuten, dass
eine oder mehrere aktiver Malwarekomponenten gefunden worden sein könnten, jedoch eben nicht alle.
Ich habe alle wichtige Daten auf eine externe Festplatte kopiert. Theoretisch kann ein Virus ja jede angeschlossene Festplatte befallen und nun auch auf der Backup Platte liegen.
Fehler. Man schließt nie, niemals eine externe Sicherungsplatte direkt an ein kompromittiertes System an. Damit gefährdet man nicht nur alle bereits aus der Vergangenheit darauf befindlichen Daten, sondern auch künftige bzw. andere Betriebssystem-Installationen, an die diese externe Platte dann später wieder angestöpselt wird.
Nun meine Frage: wie bekomm ich die Daten nun sauber auf eine weitere, externe HDD?
Verifizierbar sauber nur, wenn z.B. Prüfsummen vorliegen und/oder Backups von
vor der Infektion. Die Notwendigkeit "nachträglicher Datenrettungen" ist immer ein Anzeichen für klare Backup-Versäumnisse in der Vergangenheit.
Mein Plan war, die Backup HDD an einen Mac anzuschließen und dann dort auf meine zweite, externe HDD zu kopieren. (Weil Windows Viren ja eigentlich nicht auf Mac funktionieren)
Du solltest, wenn, dann ein Live-System booten, das andere Datenträger nicht automatisch mountet. Allerdings schützt dies nur vor der aktuellen automatisierten Verbreitung etwaig aktiver Windows-Malware und hilft bei der verlässlichen Sicht-Erkennung "falscher Dateitypen",
nicht jedoch sorgt diese Maßnahme dafür, dass infizierte ausführbare Dateien wieder vertrauenswürdig werden.
Leider dauert das sehr lange
Tja, das muss man sich halt vorher überlegen. Solche Rettungsmaßnahmen im Nachhinein dauern
immer länger und sind immer aufwändiger als regelmäßig und zeitnah angefertigte Datenbackups im laufenden Betrieb.
und ich habe keinen eigenen Mac. Geht das vielleicht auch mit einem mobilen Betriebsystem, welches ein eventueller Virus nicht befallen kann? Oder gibt es eine andere Lösung?
Dieses Live-System ist eine verhältnismäßig sichere Lösung was das Verhindern des Ausbreitens aktiver Malware auf selbiges betrifft:
->
https://www.caine-live.net/
Wilhelm14 schrieb:
Zu Punkt 1: Wenn du nur die Daten kopiert hast und nicht den Virus, ist er weg.
Er hat die Platte direkt ans infizierte System gestöpselt. Da kann man nicht von "Virus weg" sprechen.
Gerade wenn du vorher schon mit Virenscannern den Virus gelöscht hast.
Nein, auch und gerade dann nicht. Siehe:
->
http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen
Durch Kopieren per macOS findet ja keine Filterung oder Säuberung statt. Edit: Mit Linux dasselbe.
Richtig. Dateien, die Malware beinhalten und auf diesem Wege kopiert werden würden, um irgendwann später unter einem Windows wieder geöffnet zu werden, würden dann auch wieder diese Windows-Installation kompromittieren.
PS: Ich würde die USB-HDD an einem sauberen Rechner hängen, nichts auf der USB-HDD öffnen.
Diese HDD gehört an
gar keinen (sauberen) Rechner unter Windows gestöpselt, weil sie direkt am kompromittierten System hing. Genau so verbreitet sich nämlich Malware via Wechseldatenträger gerne weiter.
Und von dem Rechner aus die USB-HDD nochmal scannen.
Virenscanner sind sehr unzuverlässig und können mitnichten eine verlässliche Aussage zur Vertrauenswürdigkeit einer Datei treffen. Auch nicht, wenn man zehn Scanner verwendet. Und auch nicht, wenn man sie 100 Mal drüber laufen lässt.
Wenn man die Gewissheit hat, dass die Platte sauber ist,
Diese Gewissheit versuchst Du mittels eines Virenscanners herzustellen. Und das geht nicht.
kann man sie wie gehabt normal kopieren. Letztlich ist ja das der Zustand, den man sowieso anstrebt.
Nein.
proud2b schrieb:
Nur weil du die Daten mit einem anderen Betriebssystem kopierst, heißt das nicht, dass automatisch auch dein Virus verschwindet, der sich in deine Daten eingenistet hat.
Korrekt.
Raybeez schrieb:
So würde ich das auch machen. Wenn der Virus Dateien auf der Festplatte infiziert hat sollte ein vernünftiger Virenscanner fündig werden.
Falsch. Informiere Dich bitte über die Zuverlässigkeit von Virenscannern bei der Erkennung von Malware. Sie sind dazu ungeeignet, Dateien von einem nachweislich kompromittierten System als nachweislich sauber zu klassifizieren.
Der Umweg über macOs oder Linux ist unnötig und sorgt nicht für größere Sicherheit.
Falsch, was den Punkt der automatischen Verbreitung von Malware und die Erkennung veränderter Dateitypen betrifft.
