PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Risiken bei Backup eines verseuchten Systems?


Blade II
2010-03-28, 21:26:05
N'Abend zusammen,

ich müsste morgen ein Backup von einem total verseuchten Laptop* anlegen, bevor die Kiste formatiert wird. Das Backup wird zwangsweise auf eine externe HDD kopiert, die bereits (teilw. wichtige) Daten enthält. (Darunter auch viele executables, dll's, etc)

Das Backup selbst würde ich wohl mit einer Ubuntu Live-CD anfertigen, jedoch habe ich meine Bedenken, dass sich die Viren auf meinem Windows System, sowie nach zurück kopieren der Dateien wieder auf dem Laptop ausbreiten könnten.

Könnte ein gründlicher Scan mit AntiVir Premium helfen die verseuchten Dateien zu eliminieren oder müssten drastische Maßnahmen getroffen werden um eine erneute Verbreitung (weitesgehend) auszuschließen? (Ein richtiger Aktivscanner auf Lappi und meinem Sys mal voraus gesetzt)

Wie gehe ich an die Sache am besten heran?

*u.a. wohl mit "Virus Protector" befallen

Viele Grüße,
Blade II

mapel110
2010-03-28, 21:33:08
Ich würde mir da keine weiteren Gedanken machen. Außer Kopieren machst du mit den verseuchten Daten ja nichts.

btw kannst du nicht vor dem Backup einen Virenscan machen? O_o

HeldImZelt
2010-03-28, 21:40:47
Solange es "sichere" Nutzdaten sind, wie MP3s, Videos, usw. sollte nichts passieren. Andere Formate wie PDFs, Executables und Archive sind kritischer und sollten gründlich durchleuchtet werden.

huha
2010-03-28, 21:44:29
Wenn die Sachen wichtig sind, dann kommt kein seltsames Zeug auf den Datenträger, Punkt. Darauf würde ich mich nicht einlassen, man kann sich ja schließlich für diesen Zweck auch eine eigene externe HDD kaufen.
Wenn du dich doch darauf einlassen willst, dann würde ich es so angehen:
1) Virtuelles Laufwerk auf der Platte anlegen (ein Truecrypt-Container bietet sich hierfür beispielsweise ganz gut an).
2) Dieses Laufwerk im Netzwerk freigeben.
3) Den verseuchten Laptop mit einem malwarefreien (Live-)System anweisen, seinen Inhalt in dieses virtuelle Laufwerk zu kopieren
4) Nach Beenden des Kopiervorgangs Laufwerk unmounten.
5) Laptop ordentlich neu installieren
6) Truecrypt-Image komplett auf den Laptop spielen und dort die Daten wiederherstellen.

-huha

kokett
2010-03-28, 22:10:13
Wenn du die Dateien unter Linux sicherst, passiert in dem Arbeitsschritt schonmal nichts.

Ich würde dann den Laptop komplett plattmachen (neu partitionieren + formatieren) und dann erstmal ein frisches Windows + Service Pack(s) + alle Sicherheitsupdates + Virenscanner installieren.

Dann sämtliche Autostart Optionen für neu angeschlossene Laufwerke ausmachen.

Dann die externe Platte mit dem problematischen Zeugs drauf anschliessen und mit verschiedenen Scannern durchgrasen.

z.B. Kaspersky, Malwarebytes Anti Malware, Spybot und AntiVir.

Alle Dateifunde der Scanner würde ich einfach löschen.