Wir wünschen euch schöne Pfingstfeiertage ...

Trojaner läßt sich nicht isolieren

  • Zitat von Haenger;98598

    Einmaliges Formatieren hilft übrigends sehr wenig, weil dabei nichts tatsächlich gelöscht wird sondern nur Überschrieben, heisst alles ist weiterhin wiederherstellbar(mit Software wie Undelete)


    naja, selbst ein Quick-Format würde dafür sorgen, dass die MFT (Master-File-Table) gelöscht wird. Somit existiert kein Verweis mehr auf die Datei und sie wird sicherlich auch nicht mehr ausgeführt werden. Die freien Bereiche werden früher oder später sowieso überschrieben. Wenn also nicht die Gefahr besteht, dass jemand ganz bewusst Dateien und seinen Virus wiederherstellt und ausführt (und etwas Wissen ist dafür schon erforderlich), dann passiert da auch nichts ;)
    Das mehrfache Überschreiben von Daten ist vorallem dann interessant, wenn sensible Daten vernichtet werden sollen. Hier gibt es verschiedene Verfahren, welche auch dem Bundesdatenschutzgesetz genügen.


    Zitat von Haenger;98598

    Schredder ist z.B. im Tune Up Utilities enthalten, mach mindestens 10 mal Überschreiben (ich persöhnlich mach immer 50 mal) dann hat er nach dem Format keine Möglichkeit mehr wieder von der Platte her auf zu tauchen, es gab schon viele Viren oder Trojaner die man durch einfache Formatierung nicht mehr wegbekommen hat


    aber nicht, wenn diese sich nur auf der Festplatte befanden. Wie soll ein Programm sich denn reaktivieren, wenn es irgendwo auf einem freien Platz auf der Festplatte befindet aber vom Betriebssystem ganz ganz sicher niemals ausgeführt werden würde. Auch BIOS Viren wären mir nicht bekannt, welche über ein einfaches Zerstören des BIOS hinausgehen würden ...



    Zitat von Haenger;98598

    DIE WIN FIREWALL IST HALT TOTALER CRAP!)


    solange sie die Ports von außen schließt ist das schon ein starker Sicherheitsgewinn. Klar, sie hat begrenzte Konfigurationsmöglichkeiten aber dank ihr dürfte sich eine Ausbreitung wie damals beim Blaster-Wurm wohl nicht so schnell wiederholen. Abgesehen davon würde ein dazwischengeschalteter Router von Außen sowieso keine direkte Anfrage weiterleiten - da sich der Rechner dementsprechend in einem NAT befindet.





    Aber ansonsten gebe ich dir natürlich Recht: lieber einmal zu viel als einmal zu wenig scannen :)

  • Zitat von elmx;98605

    naja, selbst ein Quick-Format würde dafür sorgen, dass die MFT (Master-File-Table) gelöscht wird.


    ne eben nicht, weil Formatieren oder einfaches Löschen eine einfache Überschreibung ist, der Trojan/Virus braucht sich ja nur auf der Externen Festplatte durch eine weitere Infizierte Datei(die halt wichtig war ne) die man ja unbedingt noch retten musste(Doofe idee, das im Infizierten Zustand des PCs zu machen, Lieber davor ein Backup oder eine Komplett Sicherung aller daten*Image* machen) auf jeden fall gabs sowas schon das der sich halt dann nach der Formatirung reaktiviert hatte, aber die Datei war Plötzlich so wichtig*grübel* ja ne is klar ne, ich schredde infizierte datein lieber, da werden sie tatsächlich nach 50 Mal Überschreiben unauffindbar


    Lieber zu viel als zu wenig, wie du schon sagtest ;)

  • Na, wenigstens da gibst mir mal recht xD


    Ne, ich hab in den Letzten 10 Jahren einfach zu viel schmarrn mit Windows erlebt, ich muss aber ehrlich Zugeben das es seit XP und Service Pack 2 Positives erlebnisse gab und ich eigentlich ganz zufrieden mit meiner Kiste bin (hab schon Service Pack 3) ich rüste eigentlich nur noch Hardware. aber Kurz zurück zum Thema, Das mit dem einmaligen Überschreiben Bringt nur dann was, zumindest bei nem Trojan, das sich auch wirklich keine Infizierten Datein auf schnelle Notfallsicherungen auf eine Platte Verschoben haben, klar passiert bei Trojanern selten, aber ich hatte da im August ja auch nen Besucher der auf meine Antwort DA IS DIE TÜR ned Hörn wollt, ich mein ja nur, ich red ned nur schmarn an ganzen tag, gut zu 80 % ;) , ich hab ihn Geschredet und die Partition halt einfach Formatiert(war eine meiner beiden 300er) das ist das gute bei Zwei Platten, wenn man Win Spezifische sachen nur auf der einen hat und den Trojan tatsächlich lokalisieren und in die quarantäne stecken konnte besteht immerhin zu 70% die chance(schätze ich nun einfach mal) das er nur auf der einen Platte war(so wars bei mir) meine Wichtigen Windows Datein waren somit nicht am Arsch und Hab Dreimal Avira Suchen lassen und nix mehr ;)


    Mal Schauen ich werde gleich wieder gedemütigt mit Zitaten ich weiss es xD aber:
    *KLUGSCHEISSERMODEGEHTDOCHIRGENTWIENEDAUS* xD

  • Zitat von Haenger;98622

    ne eben nicht, weil Formatieren oder einfaches Löschen eine einfache Überschreibung ist, der Trojan/Virus braucht sich ja nur auf der Externen Festplatte durch eine weitere Infizierte Datei(die halt wichtig war ne) die man ja unbedingt noch retten musste


    wie ich sagte, besteht dann nur eine Gefahr, wenn du tatsächlich gelöschte Dateien wiederherstellt. Wenn du dies nicht tust (was wohl auf die meisten Menschen zutreffen dürfte), besteht keine Gefahr. Nur du als Benutzer hast die Möglichkeit, derartige Daten noch auszuführen. Das Betriebssystem wird niemals irgendwelche Daten einfach ausführen, die sich irgendwo auf dem als "frei" deklarierten Bereich der Festplatte befinden.
    Wenn du also oft irgendwelche Daten von deinen Festplatten retten musst (besser sind natürlich gleich Backups ;) ), dann mag das durchaus eine praktische Vorsichtsmaßnahme sein. 50x Überschreiben ist jedoch garnicht mal notwendig ... nach ein paar Mal kannst du sicher sein, die Daten mit keiner Datenrettungssoftware mehr auslesen zu können. Hängt ja auch davon ab, wie überschrieben wird. Falls die Sektoren mit "Zufalls"-Daten (absichtlich in "..", da "echter Zufall" nicht durch irgendwelche Algorithmen erzeugt werden kann) überschrieben werden, dann werden die Daten schon nach einmaligem Überschreiben nicht mehr von normalen Softwareprogrammen wiederherstellbar sein.


    Sensitive Daten würde ich immer mit entsprechend zugelassenen Löschmethoden vernichten. Du kannst natürlich nach dem Formatieren auch auf ganz sicher gehen und gleich per Boot-CD die gesamten Daten vernichten: http://www.dban.org/ :)

    • Gäste Informationen
    Hallo Mitleser, du interessierst dich für unsere Themen und willst auch selbst schreiben, dann melde dich bitte an.
    Solltest du noch kein Forenmitglied sein, dann registriere dich bitte und du kannst das SuS-Forum uneingeschränkt sowie kostenfrei nutzen.

    Dieses Thema enthält 0 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registriere dich oder melde dich an um diese lesen zu können.