USB-Stick Viren verseucht!

vom 03.01.2010, 11:50 Uhr

Ich habe ein Problem. Mein USB-Stick, den ich sowohl auf Arbeit, als auch privat benutze ist wahrscheinlich mit einem Virus infiziert. Dies ist folgendermaßen geschehen: Ich habe den Stick an den Rechner auf Arbeit angeschlossen (der wahrscheinlich etliche Viren hat) und habe dann mehrere Dateien auf den Usb-Stick gezogen. Von diesen weiß ich nicht genau, was jede einzelne enthält, außer ein paar Statistiken, Bildern und Textdokumenten.

Nun möchte ich aber nicht, dass ich mir meinen Heimpc damit infiziere. Trotzdem würde ich gerne die infizierten Daten wieder verwenden können, und die Viren vom Usb-Stick löschen. Leider habe ich im Moment auch kein Linux. Ist es trotzdem möglich, die Daten unter Windows zu retten? Und mit Linux besteht keine Gefahr diese Dateien zu öffnen, oder? Ich hoffe, ihr könnt mir weiterhelfen.

Benutzeravatar

» Zwobotx » Beiträge: 72 » Talkpoints: 12,60 »



Ohne zu wissen, um was für einen Schädling es sich handelt, ist es schwer, Dir Ratschläge zu geben. Aber ich fürchte, es ist nur eine trügerische Sicherheit, wenn Du mit einem Antivirenprogramm die Dateien reinigst und die Viren beseitigen lässt. Denn es besteht ja immer noch die Möglichkeit, dass nicht alles gefunden wird, und Du mit dem Stick und den Dateien alles mitschleppst.

Der einzig sichere Weg wäre, den Stick endgültig zu formatieren und damit natürlich alle Dateien zu verlieren. Vielleicht hast Du ja die Möglichkeit, die Dateien aus einer anderen (vertrauenswürdigen und virenfreien) Quelle neu zu bekommen? Oftmals ist das weniger schwer, als über Umwege alles möglicherweise Virenfrei zu bekommen.

Hinzu kommt aber die Frage, ob der Stick nun bei der Arbeit an dem Arbeitsplatzrechner oder aber auf dem privaten Rechner verseucht wurde. Das ist eine entscheidende Frage, weil in dem Fall, dass Du Viren auf den Arbeitsplatzrechner eingeschleust haben solltest, Dir richtig Ärger droht. Und im anderen Fall, wenn die Viren also den Arbeitsplatzrechner befallen haben sollten und Du diese von dort hast, sollte euer PC Support schleunigst tätig werden.

Für die Zukunft würde ich übrigens empfehlen, mit zwei Sticks zu arbeiten. Einen mit ausschließlich privaten Daten und einen, den Du nur für Dateien aus der Arbeit verwendest. Immer unter der Voraussetzung, dass dies gewollt und erlaubt ist. Ich kenne das nämlich eher so, dass es untersagt ist, Dateien für private Zwecke zu kopieren oder mitzunehmen. Es gibt ja auch keinen Grund, solche Files mit nach Hause zu nehmen. Außer man möchte sich als Werksspion ein Zubrot verdienen. ;)

» derpunkt » Beiträge: 9898 » Talkpoints: 88,55 » Auszeichnung für 9000 Beiträge


Zwobotx hat geschrieben:Ist es trotzdem möglich, die Daten unter Windows zu retten?

Klar, nutze eben ein Windows, welches entweder zu alt oder zu neu ist oder ein Windows System auf welchem die Viren aus anderen Gründen nicht funktionieren (64 Bit usw.) - welches das ist, hm, keine Ahnung, da müsste man ja erst einmal wissen, was für Viren drauf sind. Je mehr, je schlechter ;).

So und jetzt mal realistisch: Ich nehme mal an, dass sowohl zuhause als auch auf Arbeit die gleichen Betriebssysteme laufen oder zumindest stark ähnliche - dann viel Spaß bzw. würde ich auf Arbeit mal unauffällig den Virenscanner zum Vollscan anwerfen um es bei einem dämlichen Admin auf einen Kollegen schieben zu können nach dem Motto "Mein`s ist sauber!". Wenn Du Pech hast, hat sich der Prozess schon getarnt und der Scanner ist für die Tonne - bekommt man leicht raus wenn man mal den Stick mit 2 - 3 unterschiedlichen Scannern durchscannt, z. B. Avira, Kaspersky und F-Secure (nutzen alle 3 verschiedene Ansätze und Engines).

So und wenn da nun was drauf ist kannst Du es mit dem Reparieren so gut wie vergessen - denn dazu müsste das Programm ja wissen, wie die Datei vor dem Eingriff aussah, denn wenn die Malware sich irgendwo eingebaut hat wurde da vom Zielcode einfach etwas mit dem eigenen überschrieben. Woher soll denn ein Antivirus Tool z. B. zweifelsfrei wissen welcher Teil eines Makros deiner ist und welcher Malware? Usw.

Aber in der Regel versteckt sich Malware nur in einem Verzeichnis und haut da ihren Müll rein, also Stick scannen.

Wenn Dir die Daten so wichtig sind: Für sowas hat man eigentlich immer eine "Dump Station" die abgetrennt vom Netzwerk ist und ein geschlossenes System - da kann man die Daten drauf abladen und ein traditionelles Medium zur Datensicherung nutzen: Ausdrucken!

Zwobotx hat geschrieben:Und mit Linux besteht keine Gefahr diese Dateien zu öffnen, oder?

Doch, nur funktionieren sie da zu 99,99 % nicht. Aus Sicht von Linux sind ist das eben Software, die auf dem System nicht ausführbar ist, da sie mit den falschen Kommandos, Befehlen usw. arbeitet. Deswegen bräuchte man auch ein Windows, bei welchem die Malware auch nicht funzt mangels übereinstimmender Befehle ;), wobei die Wahrscheinlichkeit hier aber sinkt.

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge



Warum, nimmst Du denn keine Linux-Live-CD? Zum Beispiel von Knoppix gibt es da CDs, die man sich völlig legal kostenlos aus dem Netz laden kann. Aber auch andere Linux-Distributionen bieten sowas an. Ubuntu so weit ich weiß bietet auch so eine Live CD oder DVD an.

Diese CD legst Du dann in den Rechner. Den stellst Du im Bios auf "Booten von CD-ROM" ein. Der Rechner bootet dann von CD und fährt Knoppix-Linux hoch. Das Linux wird trotzdem nicht installiert, der Rechner greift halt auf die CD zu statt auf die Festplatte.

Damit kannst Du dann ganz bequem deinen Stick untersuchen, die Daten z.B. auf einer DVD sichern und den Stick dann formatieren.

Benutzeravatar

» trüffelsucher » Beiträge: 12446 » Talkpoints: 3,92 » Auszeichnung für 12000 Beiträge



Ähnliche Themen

Weitere interessante Themen

^