xumbu
Anmeldungsdatum: 12. März 2012
Beiträge: Zähle...
|
Servus! Ja das übliche Windows Problem... Mein OS hat sich richtig schön was eingefangen. Wenn ich jetzt einfach mal vom worst case ausgehe, wie sollt ich am besten vorgehen damit nichts von den Viren überbleibt? Meine Festplatte ist wie folgt partitioniert: C: Windows
D: (Random Daten) Windows Partition
E: (Random Daten) Windwos Partition
+ Meine Ubuntu Partition. Reicht es nun wenn ich Partition C formatiere?
Oder gleich noch D und E? Und vor allem: sollte ich Ubuntu neu aufsetzen? Könnte mein Windows Virus irgendwie mein Linux "infiziert" haben?
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
Eine Infektion Deines Ubuntus ist extrem unwahrscheinlich, das brauchst Du nicht neu aufzusetzen. Es ist aber wichtig, dass alle infizierten Dateien entfernt werden. Benutzt Du also gemeinsame Datenpartitionen, müssen auch diese vor dem Neuaufsetzen von Windows sauber sein. Das Löschen infizierter Dateien ist unter Ubuntu kein Problem, da die Schadware dort i.d.R. nicht läuft. Es hilft aber nicht eine Partition zu formatieren und (infizierte) Nutzerdaten danach zurückzuspielen. Es wäre auch gut zu wissen um welche Schadsoftware es sich genau handelt, dann kann man gezielter nach den kompromitierten Dateien suchen. Aus Deiner Beschreibung der Partitionen werden ich nicht richtig schlau. Ich hoffe Du hast Ubuntu nicht als Wubi. Wir sind hier in einem Linuxforum. Gib also bitte mal
sudo blkid
als Codeblock aus.
|
xumbu
(Themenstarter)
Anmeldungsdatum: 12. März 2012
Beiträge: 14
|
nee nee hab ich nicht als Wubi. Das sieht seltsam aus weil der zeilenumbruch nicht übernommen wurde 😉 | /dev/sda1: LABEL="PQSERVICE" UUID="82ECC54BECC53A65" TYPE="ntfs"
/dev/sda2: LABEL="Windows" UUID="006EA99F6EA98DCA" TYPE="ntfs"
/dev/sda5: UUID="a7268e76-d013-485f-9534-2b513d6a3eff" TYPE="swap"
/dev/sda6: LABEL="Archiv" UUID="ECFC4053B693D2B0" TYPE="ntfs"
/dev/sda7: LABEL="Projects" UUID="CC70CFA170CF911E" TYPE="ntfs"
/dev/sda8: UUID="2db53011-736c-46e5-819a-93f34ff58765" TYPE="ext4"
|
|
eider
Anmeldungsdatum: 5. Dezember 2009
Beiträge: 6274
|
Thomas Do schrieb:
...Ich hoffe Du hast Ubuntu nicht als Wubi...
So sieht es wohl aus. Eine gute Gelegenheit, Ubuntu 14.04 im Dualboot zu nativ zu installieren. 13.10 ist sowieso End of Service.
|
xumbu
(Themenstarter)
Anmeldungsdatum: 12. März 2012
Beiträge: 14
|
eider schrieb: Thomas Do schrieb:
...Ich hoffe Du hast Ubuntu nicht als Wubi...
So sieht es wohl aus. Eine gute Gelegenheit, Ubuntu 14.04 im Dualboot zu nativ zu installieren. 13.10 ist sowieso End of Service.
Ich versuchs nochmal 😀 | 1. Windows System
2. Datei Partition (Windows Laufwerk)
3. Datei Partition (Windows Laufwerk)
4. Ubuntu
|
Also auf 2 und 3 kann die Schadsoftware zugreifen. Das ist klar.
Meine Frage ist eigentlich nur ob er auch Zugriff auf Partition 4 haben könnte
|
eider
Anmeldungsdatum: 5. Dezember 2009
Beiträge: 6274
|
xumbu schrieb: nee nee hab ich nicht als Wubi.
Hier ist die Angabe von Windows-Laufwerksbuchstaben nicht informativ. Zu deiner Frage: Schadsoftware, die für Windows programmiert wurde, ist für Linux kein Problem. Wenn Du aber Daten zwischen den Systemen austauscht, kann Windows-Kram vom Linux-System zum neu aufgesetzten Windows-System zurückoperiert werden und das neue Windows befallen. Findet kein Transfer statt, ist das nicht das Thema. Aber Ubuntu 13.10 ist sowieso erledigt. Neuinstallation von Trusty oder Upgrade.
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
Okay, dass 13.10 seit einer Woche "tot" ist, hatte ich übersehen. Also Upgrade auf Trusty oder Trusty neu aufsetzen. Nach Deiner Ausgabe hast Du vier Windows-(NTFS)-Partitionen. Wahrscheinlich:
Das System auf sda1 sollte neu aufgesetzt werden. Falls die Partitionen sda 2,6,7 von Windows aus zugänglich waren, musst Du vorher sicherstellen, dass sie keine Schadsoftware mehr enthalten.
|
xumbu
(Themenstarter)
Anmeldungsdatum: 12. März 2012
Beiträge: 14
|
meine Überlegung ist halt: wie wahrscheinlich ist es tatsächlich, dass sich der Virus an meine anderen Dateien anhängt. Sprich Textdateien etc kann ich mit Sicherheit ohne Probleme auf meine Externe verschieben.
Wovor ich jetzt allerdings "Angst" habe ist, dass bspw Viual Projekt Dateien etc infiziert sind. Kenn mich nicht besonders mit deren Anatomie aus, kann mir aber gut vorstellen dass dadrin evtl irgendwelche Mini-Skripte ausgeführt werden die THEORETISCH manipuliert werden könnten. Bei mir geht es konkret um folgende Dateien, die NICHT auf der Windows System Partition liegen:
.zip
.rar
.pdf
.jpg
.sln
.exe //hier hab ich logischerweise am meisten bedenken :D
.jar //same here - würde mich allerdings ungerne von ihnen verabschieden - da es in der Regel wichtige Libraries sind Ok Ich hab mich wahrscheinlich tatsächlich fürs Falsche Unterforum entschieden, wenn ich genau drüber nachdenke.. ist ja nicht Ubuntu spezifisch.
Verzeiht mir bitte - Ist noch so früh am Tag 😳 Allerdings sind hier immer einige Experten unterwegs! Und sicherlich auch jemand der mir sagen kann wie vorsichtig ich nun sein sollte.
Ich kann grade einfach nicht einschätzen wie wahrscheinlich es ist, dass die genannten Dateigruppen auf meinen anderen Partitionen tatsächlich manipuliert seien könnten.
Bin ich da einfach ein bisschen paranoid oder wäre es vernünftig mich von einigen meiner geliebten Dateien zu trennen? Das System auf sda1 sollte neu aufgesetzt werden. Falls die Partitionen sda 2,6,7 von Windows aus zugänglich waren, musst Du vorher sicherstellen, dass sie keine Schadsoftware mehr enthalten.
Gibt es hier weniger aufwändige Ansätze als alle ausführbaren Dateien zu vernichten? ☺
sda1 dürfte die Laptop Recovery etc sein.
sda2 Windows
sda6 und sda7 sind über Windows zugänglich Wichtig sind vor allem die Daten auf sda7
|
Knarf68
Anmeldungsdatum: 14. Mai 2013
Beiträge: 2701
|
Wenn du weißt was für ein Virus oder Trojaner dein Rechner befallen hat dann kannst du auch nach schauen was dieser so Anrichtet. So aus dem hohlen Bauch würde ich nichts ausschließen auch wenn es sehr unwahrscheinlich ist, der Virus kann ja die Linux Partition nicht sehen.
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5068
|
xumbu schrieb: meine Überlegung ist halt: wie wahrscheinlich ist es tatsächlich, dass sich der Virus an meine anderen Dateien anhängt.
Das ist nach meiner Erfahrung selbst rein auf Windows bezogen sehr unwahrscheinlich, hinsichtlich Übergriff von Windows auf Linux noch viel unwahrscheinlicher. Aber:
. Mein OS hat sich richtig schön was eingefangen.
Was hat es sich denn eingefangen? Für solche Fälle scannt man den PC erst mal von Rettungs-CDs der Antivirenhersteller - und zwar erst mal ohne den Virus entfernen zu lassen und am besten mit verschiedenen CDs. Wenn man dann weiß, was es ist. Dann kann man auch etwas über die Wahrscheinlichkeit von Datenbeffal aussagen. Nach meiner Erfahrung ist dieser aber wie gesagt eher unwahrscheinlich. Ohne mehr Infos ist es aber letztlich ein Blick in die Glaskugel. Gruß,
Martin
|
xumbu
(Themenstarter)
Anmeldungsdatum: 12. März 2012
Beiträge: 14
|
Was hat es sich denn eingefangen? Für solche Fälle scannt man den PC erst mal von Rettungs-CDs der Antivirenhersteller
Virenscan läuft seit über einer Stunde.
Ist gerade angekommen bei C:/AMD - hab eigentlich keine Zeit das durchlaufen zu lassen. Ich brauch den Rechner und die Daten so bald wie möglich wieder um weiter Arbeiten zu können! Deshalb will ich ihn nur fix neu aufsetzen.
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
Woher weißt Du denn überhaupt von dem Virus?
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5068
|
xumbu schrieb: Was hat es sich denn eingefangen? Für solche Fälle scannt man den PC erst mal von Rettungs-CDs der Antivirenhersteller
Virenscan läuft seit über einer Stunde.
Ist gerade angekommen bei C:/AMD - hab eigentlich keine Zeit das durchlaufen zu lassen. Ich brauch den Rechner und die Daten so bald wie möglich wieder um weiter Arbeiten zu können! Deshalb will ich ihn nur fix neu aufsetzen.
Ja, wie das halt so ist. Aber wenigstens die Daten, die Du weiter benutzen möchtest, musst Du vor Weiter-Benutzung zur Sicherheit scannen. Auch wenn da eine Infektion an den Daten IMO eher unwahrscheinlich ist. Trotzdem ich diese Erfahrung habe, scanne ich die Daten in solchen Fällen trotzdem immer. Man kann ja nie wissen. Sofern Du Dir eine Aussage diesbezüglich wünschst, die Dir das Scannen der Daten spart, wirst Du die von verantwortungsvollen Leuten sicher nicht bekommen. Dass Du allerdings Ubuntu neu aufsetzen musst, halte ich für wirklich extrem unwahrscheinlich. Das geht absolut gegen Null. Am sichersten bist Du dennoch, wenn Du vollständig scannst, um dann zu wissen, mit welchem Schädling Du es zu tun hast. Gruß,
Martin
|
axt
Anmeldungsdatum: 22. November 2006
Beiträge: 34254
|
Thomas Do schrieb:
Woher weißt Du denn überhaupt von dem Virus?
Der rote Schirm, der beste Scanner aller Zeiten, harhar, hat vielleicht gemeldet, gerade die Infizierung durch Malware verhindert zu haben. 😉 Und nein, solche Gags denke ich mir nichts aus, so reagieren sehr viele User, erschreckt auch noch durch das schreiende Geräusch des Scanners (ich habe einen Koll. gehabt, der hat gedacht, wir hätten eine Ratte, grin). Im Übrigen sind infizierte Systeme i.d.R. dann auch nicht nur mit 1 Malware befallen, sondern so zusätzlich aufgerissene Lücken nutzt sofort andere aus. Die gesamte Diskussion ist aber vergeudete Zeit. Einmal verseuchte Systeme gelten prinzipiell als weiterhin kompromitiert, selbst nach einer angeblich gelungenen Säuberung. Fakt. NTFS-Partitions verseucht, Saucy EoS - da gibt es nur eine sinnvolle Vorgehensweise: Booten von Linux-Live-System, neue Partition Table schreiben und sauber neu beginnen. Wer angeblich wichtige Daten/Dateien nicht extern, sprich getrennt, gesichert hat, hat keine wichtigen Daten gehabt.
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
Wenn man die ursprüngliche Aussage von xumbu nimmt: Wenn ich jetzt einfach mal vom worst case ausgehe, wie sollt ich am besten vorgehen damit nichts von den Viren überbleibt?
hast Du bestimmt recht. Ich würde aber ggf. doch versuchen, die eine oder andere Datei zu retten. Aber ich habe gut reden, meine Systeme sind für Win-Malware auch nicht anfällig.
|